Varför arbetsgivare och anställda borde vara försiktiga med BYOD
Dagen att spendera 40 timmar per vecka med en 15-årig dator med en blinkande bildskärm är långt borta. Kontorsarbetare runt om i världen behöver inte längre äventyra deras hälsa eller deras sanity. De flesta framåtriktande företag är glada för sina anställda att ta med och använda egna enheter.
Men för varje vinnare finns det en förlorare. Medan din syn kan vara till nytta kan du allvarligt äventyra din säkerhet och säkerhet genom att anmäla dig till en “Ta med din egen enhet” (BYOD) -schemat. Och farorna slutar inte för dig som anställd 5 sätt Din säkerhet står i fara på kontoret 5 sätt Din säkerhet står i fara på kontoret Du antar att dina företags IT-kollegor är tillräckligt skickliga för att hålla dina data säkra. Men vad händer om de inte är? Och vilka andra hot står inför din integritet och säkerhet på arbetsplatsen? Läs mer - ditt företag kan också sätta sig i fara också.
Vad är BYOD: s säkerhetsfall? I den här artikeln kommer jag att diskutera varför idén om BYOD får traktion och förklara vilka problem som kan uppstå.
Vad är BYOD?
BYOD är en heltäckande term för en företagspolicy som gör det möjligt för anställda att använda egna enheter för att komma åt företagsdata, e-post, infrastruktur och nätverk.
Enheterna kan vara allt från smartphones och surfplattor till bärbara datorer och projektorer. Typiskt hänvisar det till alla anställda-enheter med en internetanslutning som är ansluten till ett företags interna nätverk.
Notera till alla: "BYOD" (ta med din egen enhet till jobbet) aka Konsumentisering av IT betyder inte att du tar med dig din XBox till kontoret.
- Inte Glad Gladys (@NickHodgeAU) 10 februari 2012
Termen kom till allmän användning 2009 tack vare Intel, och sedan dess har politiken exploderat. Den stora majoriteten av världens största företag erbjuder nu någon form av BYOD, liksom tusentals små och medelstora företag.
Data tyder på att upptag av BYOD har varit mest utbrett i Mellanöstern där mer än 80 procent av kontorsarbetarna nu har tillgång till politiken. Brasilien, Ryssland, Indien, UAE och Malaysia är världens fem ledande länder - alla har en ränta på mer än 75 procent. I Nordamerika står räntan på ca 44 procent.
Varför gillar företag det?
Företag har varit snabba att anta BYOD av två huvudorsaker: kostnadsbesparing och produktivitet.
Kostnadsvis kan företag spara pengar på hårdvara, programvara och underhåll av enheter. 8 PC-underhållsfel som drar din maskinvara-livslängd. 8 PC-underhållsfel som dödar maskinvaru livslängd PC-underhåll är inte raketvetenskap, men du kan göra en handfull misstag som faktiskt skadar din hårdvara. Läs mer . Teoretiskt sett underlättar det belastningen på IT-avdelningar som redan kämpar för att hålla fast vid tekniken som snabbt förändras.
Ur produktivitetssynpunkt har upprepad forskning visat att anställda som har tillgång till BYOD-policyer är lyckligare, bekvämare och oftast arbetar snabbare.
Men allt är inte rosigt. Det finns potentiellt några seriösa säkerhetsfallsfall både anställda och företag måste överväga.
Säkerhet Fallgropar för anställda
Företag använder ofta fjärrstyrning för mobila enheter för att hantera BYOD-system, men programvaran är mer påträngande då anställda kan tro. Här är tre saker du ska se upp för.
1. Datainsamling
Hur mycket data skulle du vara villig att dela med ditt företag? Till exempel, skulle du vara glad om din chef kände till hela din webbhistorik? Skulle du vara angelägen att dela din plats med din IT-avdelning?
Svaret på dessa frågor är förmodligen “Nej,” men enligt en rapport från Bitglass kan du utsätta dig för dessa djupgående invasioner av integritet.
“Avsikten med hanteringen av mobila enheter är inte att spionera på anställda utan att övervaka saker som malware och allmän säkerhet.
Men dessa verktyg gör mycket mer. Det inkluderar att se var telefonen finns, vilka appar finns på telefonen och även vilka webbplatser användaren åtkomst till. Vi kunde se att några av våra anställda letar efter hälsoinformation på webben.”
- Salim Hafid, produktchef på Bitglass
Fråga dig själv denna fråga: vet du vilka uppgifter ditt företag har om dig? Enligt både amerikansk och amerikansk lag har du en laglig rätt att se allt. Gå och fråga din HR-avdelning. Resultaten kan överraska dig.
2. Avlyssna personlig kommunikation
Medan du kanske inte är glad över tanken, accepterar de flesta av oss att våra arbetsgivare har rätt att få tillgång till och övervaka våra företags e-postkonton. Men hur är det med personliga e-postkonton? Eller meddelanden som skickas via Facebook Messenger Facebook Messenger Sekretess: Allt du behöver veta Facebook Messenger Sekretess: Allt du behöver veta Är du oroad över Facebook Messenger sekretess? Ska du vara? Vi tittar på appbehörigheterna och fallet för att skydda dina meddelanden med en annan app. Läs mer ? Det är en helt annan sak helt.
Och ändå kunde forskare på Bitglass se alla dessa kommunikationer med hjälp av fjärrstyrd programvara för enhetshantering. Rapporten hävdade även lösenord och bankuppgifter var synliga.
Naturligtvis samlar företagen förmodligen inte upp uppgifterna (om du inte har tillåtit dem i det lilla utskriften av ditt kontrakt). Den potentiella risken bör dock ställa in att alarmklockor ringer. Skulle du lita på att alla medlemmar i ditt företags IT-avdelning inte snubblar på dig? Har du förtroende för ditt företags säkerhetssystem förmåga att hindra hackare från att få tillgång till data?
3. Förlust av personuppgifter
Nästan alla vanliga program för fjärrstyrning av enheter som företag använder kan fjärra torka data från en enhet.
Företagen behöver dessa skyddsåtgärder om du lämnar organisationen. Din arbetsgivare måste kunna ta bort känslig data på hanterade appar och eventuellt databasinnehåll som du kan ha på din enhet.
Men enhetshanteringsprogrammet har inte bara möjlighet att torka företagsledda appar. Det kan också ta bort hela appar och till och med torka hela telefonen.
Som anställd betyder det att dina data är permanent sårbara för ditt företags lunar. Om du har tecknat ett BYOD-kontrakt kan det även vara något oskuldligt att oavsiktligt ladda ner en företagsfil till en icke-hanterad app, vilket kan ge dina arbetsgivare anledning att torka din telefon.
Bottom line: Dina foton, musik, filer och meddelanden riskerar att bli raderade utan ditt samtycke.
Säkerhet Fallgropar för företag
Medan de flesta anställdas risker är mestadels integritetsbaserade riskerar arbetsgivarens risker huvudsakligen kring säkerhet. Här är de tre bästa sätten företag riskerar från sina BYOD-policyer.
1. Förlorade enheter
Ett företag kan spendera tusentals dollar på den senaste säkerhetsprogramvaran, men kan inte göra någonting för att förhindra ett enkelt användarfel.
Människor förlorar saker 2 enkla sätt att återställa en förlorad eller stulen Android Phone 2 enkla sätt att återställa en förlorad eller stulen Android Phone Dessa metoder kan hjälpa dig att hitta din förlorade eller stulna Android-telefon eller -tablett. Läs mer, och saker blir stulna. Och om den förlorade enheten råkar innehålla mycket känslig information kan det vara förödande för det aktuella företaget. Faktum är att data tyder på att mer än 60 procent av alla företagsnätverksbrott beror på stulna enheter.
Ett företag kommer att hävda att det är anledningen till att det behövs fjärrstyrd mobilhanteringsprogramvara på BYOD-prylar, men anställda kommer sannolikt att driva tillbaka av skäl som jag redan har diskuterat.
Problemet kan leda till en dödläge där varken arbetsgivaren eller arbetstagaren är nöjd med situationen.
2. Osäkra nät
Människor kommer att använda sina enheter på ett brett utbud av nätverk. Och även om ditt hem Wi-Fi kan vara till stor del säkert från brottslingar och hackare, kan det inte sägas på samma sätt för allmän Wi-Fi på hotell och flygplatser. 7 Säkra strategier för att använda offentlig Wi-Fi säkert på telefoner 7 Säkra strategier för att använda offentlig Wi- Fi säkert på telefoner Är det offentliga Wi-Fi-nätverket du bara har anslutit till säkert? Innan du nipper till din latte och läser Facebook, överväga de här enkla säkra strategierna att använda offentlig Wi-Fi säkert på din telefon. Läs mer .
Sådana nätverk är rika jaktmarker för cyberkriminella. Hackers kan lurar i väntan på en dåligt säkrad enhet för att logga in, så utgöra kaos så snart en anslutning är gjord.
Återigen stöder data teorin. Uppskattningar föreslår hackare rikta upp till så många som 40 procent av alla BYOD-enheter på ett offentligt Wi-Fi-nätverk inom fyra månaders användning.
Företagen kan skydda mot dessa problem med robust säkerhetsprofilering, men har icke-tekniska små och medelstora företag budgeten, tiden eller kunskapen att vidta sådana åtgärder?
3. Programuppdateringar
Skillnaden mellan hur olika företag släpper ut uppdateringar kan orsaka problem från företag. Titta på skillnaden mellan Apples centraliserade uppdateringsprocess och den fragmenterade Android-metoden.
Anställda kommer att använda en mängd olika enheter, och IT-avdelningarna har ingen möjlighet att tvinga dem att uppgradera till de senaste utgåvorna. Samma gäller för tredjepartsapps: hur kan företag vara säkra på att appens kod inte är sårbar?
Visst kan företagen förhindra att anställda med utdaterad programvara får tillgång till näten, men då kommer arbetstagaren inte att kunna göra sitt jobb. Det besegrar en av de viktigaste ursprungliga principerna för BYOD: förbättrad produktivitet.
Är du oroad över BYOD?
Jag har delat de tre största BYOD-säkerhetsproblemen från både arbetsgivarens och medarbetarens synvinkel.
Naturligtvis finns det många fördelar med policyn, men båda parter måste vara medvetna om de risker de utsätter sig för. För närvarande har inte tillräckligt med intressenter tillräcklig kunskap.
Är du en kontorsanställd med en osäker BYOD-historia att dela? Har du stött på en BYOD-fängelseshow hos dina små och medelstora företag? Som alltid kan du lämna alla dina tankar och åsikter i kommentarerna nedan.
Bildkrediter: Ryan Jorgensen - Jorgo / Shutterstock
Utforska mer om: Datorsäkerhet, Smartphone Security.