文 Lianne Caetano

移動設備無處不在——上班、開車、出門度假...無論我們?nèi)ツ膬?，移動設備都與我們形影不離。它在帶給我們便捷與實時互聯(lián)的同時，也對我們提出更高的安全挑戰(zhàn)——如何保護這些設備中與我們的生活與工作休戚相關的信息呢？

許多員工都沒有用安全的方法使用手機和平板電腦，這讓黑客可以輕松入侵并盜取信息。因此對于實施自帶設備辦公 (BYOD)政策的公司來說，給員工多大的訪問權(quán)限變成了一個難題。

BYOD大潮的開啟使得企業(yè)不得不直面和處理更多安全問題；與此同時，另一個問題也相應而生：企業(yè)可以對員工的智能設備擁有多少控制權(quán)？企業(yè)也可以監(jiān)控員工使用應用程序、圖庫、文本文檔和電子郵件的行為嗎，甚至當員工已經(jīng)離開辦公室的時候依然可以嗎？即便是公司的數(shù)據(jù)存儲在個人設備上，企業(yè)可以在何種程度上訪問個人數(shù)據(jù)呢？對于打算實施BYOD政策的企業(yè)來說，必須要考慮上述問題，并制定一套精準的管理制度以保障企業(yè)和員工雙方的權(quán)益。其中包括清晰地說明企業(yè)有哪些權(quán)益、員工需要遵守哪些義務，如何保證設備安全、密碼要求等；此外，該制度中還應涉及不得使用設備做哪些事情的描述性條款。

通話、收發(fā)工作郵件、發(fā)微博等等，絕大多數(shù)人的生活都離不開手機等移動設備。那么我們?nèi)绾伪鎰e自己的行為有沒有將個人資料以及公司信息置于險境呢？當您的個人電話或其他移動設備上有涉及公司數(shù)據(jù)的訪問授權(quán)時，應注意以下三點：

第一：數(shù)據(jù)訪問

這是最棘手的問題：誰，在何時、何地對哪些數(shù)據(jù)具有訪問權(quán)限？

在辦公室以外的其它地點通過平板電腦或智能手機辦公時，您可能需要征求公司的同意，在哪些情況下對公司的數(shù)據(jù)具有何種訪問權(quán)限。例如，許多公司會允許員工在離開辦公室后仍可訪問公司服務器上的電子郵件和聯(lián)系信息，但不允許訪問敏感資料。但是，如果您要參加客戶會議，正需要用到那份資料又怎么辦呢？

智能手機和平板電腦可通過不同方式訪問和傳輸公司資料，這就讓問題變得更為復雜。因為在缺乏保護的設備上進行操作可能導致重要信息丟失或被網(wǎng)絡罪犯竊取。用自己的移動設備下載有風險的應用程序更容易為黑客和網(wǎng)絡大盜們竊取您個人和公司的資料敞開大門。很多應用程序都會要求對密碼、位置信息、照片等資料的訪問權(quán)，有些甚至會要求一些根本與運行無關的信息，并將這些信息傳給第三方。如果您不慎下載了某種惡意軟件并安裝至移動設備，它會隨即在整個辦公室內(nèi)傳播，很快就會讓您的公司遭受到資料入侵的危險。

然而，正如我們之前所說，采取BYOD政策的企業(yè)需要考慮的不僅是公司資料，還應考慮到公司在何時、如何對員工個人設備上的哪些數(shù)據(jù)具有訪問權(quán)限。

第二：設備丟失

設備丟失是企業(yè)在采取 BYOD 政策時最關心的問題之一。因為無論是否是個人設備,每一臺設備的丟失，都有可能為公司造成安全隱患，尤其是設備中存有法律合同、客戶聯(lián)系信息等機密資料時，如果未對這臺設備設置密碼或通過安全軟件進行適當保護，那可就更讓人"頭大”了。據(jù)我們了解，1/3的人沒有為自己的設備設置密碼，幾乎任何人都可以輕松訪問其中的敏感資料。

如果智能手機或平板電腦弄丟了，那么誰負責找回或刪除其中的資料呢？設備一旦丟失，應該馬上鎖定、追蹤并清除數(shù)據(jù)嗎？

第三：維護和惡意軟件

最后，我們要談及應用程序和其它軟件更新維護的問題。如今，公司需要花費很多精力才能維持智能手機、平板電腦、PC均安裝了最新的軟件和應用程序，而當所有員工使用不同的設備、操作系統(tǒng)和應用程序時，實現(xiàn)這一點就更加困難了。這就可能使員工個人設備中的公司信息遭到威脅。