Annons
Dagarna för att spendera 40 timmar per vecka med att använda en 15-årig dator med en blinkande monitor är för länge borta. Kontorsarbetare runt om i världen behöver inte längre äventyra deras hälsa eller sin förnuft. De flesta framtidsinriktade företag är glada för sina anställda att ta med och använda sina egna enheter.
Men för varje vinnare finns det en förlorare. Även om din syn kan dra nytta, kan du allvarligt äventyra din säkerhet och säkerhet genom att anmäla dig till ett "Bring Your Own Device" -program (BYOD). Och den faror stannar inte för dig som anställd 5 sätt din säkerhet är i fara på kontoretDu antar att dina företags IT-kollegor är tillräckligt skickliga för att hålla dina data säkra. Men vad händer om de inte är det? Och vilka andra hot står inför din integritet och din säkerhet på arbetsplatsen? Läs mer - ditt företag kan också riskera sig själv.
Vilka är säkerhetsfallgroparna för BYOD? I den här artikeln ska jag diskutera varför idén med BYOD får dragkraft och sedan förklara vilka problem som kan uppstå.
Vad är BYOD?
BYOD är en övergripande term för en företagspolicy som gör det möjligt för anställda att använda sina egna enheter för att få åtkomst till företagsdata, e-post, infrastruktur och nätverk.
Enheterna kan vara allt från smartphones och surfplattor till bärbara datorer och projektorer. Vanligtvis hänvisar det till alla anställdas ägda enheter med en internetanslutning som är ansluten till ett företags interna nätverk.
Notera till alla: "BYOD" (ta med din egen enhet på jobbet) alias Konsumtion av DET INTE betyder att du tar med dig XBox till kontoret.
- Not Happy, Gladys (@NickHodgeAU) 10 februari 2012
Termen kom in i allmän användning 2009 tack vare Intel, och sedan dess har policyn exploderat. De allra flesta av världens största företag erbjuder nu någon form av BYOD, liksom tusentals små och medelstora företag.
Uppgifterna antyder att upptag av BYOD har varit vanligast i Mellanöstern där mer än 80 procent av kontorsarbetarna nu har tillgång till politiken. Brasilien, Ryssland, Indien, Förenade Arabemiraten och Malaysia är världens fem ledande länder - alla har högre priser än 75 procent. I Nordamerika ligger kursen på cirka 44 procent.
Varför gillar företag det?
Företag har snabbt antagit BYOD av två viktiga skäl: kostnadsbesparingar och produktivitet.
Kostnadsmässigt kan företag spara pengar på hårdvara, programvara och enhetsunderhåll 8 PC-underhållsfel som dödar din maskinvarulivslängdPC-underhåll är inte raketvetenskap, men du kan göra en handfull misstag som faktiskt skadar din hårdvara. Läs mer . Teoretiskt underlättar det belastningen på IT-avdelningar som redan kämpar för att hålla jämna steg med den snabbt föränderliga tekniken.
Ur produktivitetssynpunkt har upprepad forskning visat att anställda som har tillgång till BYOD-policyer är lyckligare, bekvämare och arbetar vanligtvis snabbare.
Men allt är inte rosigt. Det finns potentiellt några allvarliga säkerhetsgrupper som både anställda och företag måste ta hänsyn till.
Säkerhetsfallgropar för anställda
Företag använder ofta mjukvara för fjärrstyrning av mobilenheter för att hantera BYOD-scheman, men mjukvaran är mer påträngande än anställda kanske tror. Här är tre saker du bör se upp för.
1. Datainsamling
Hur mycket data skulle du vara villig att dela med ditt företag? Till exempel, skulle du vara lycklig om din chef visste hela din surfhistorik? Skulle du vara angelägen om att dela din plats med din IT-avdelning?
Svaret på dessa frågor är förmodligen "Nej", men enligt a rapport av Bitglass, kanske du utsätter dig för dessa djupa invasioner av integritet.
”Avsikten med lösningar för hantering av mobila enheter är inte att spionera på anställda utan att övervaka för saker som skadlig programvara och allmän säkerhet.
Men dessa verktyg gör mycket mer. Det inkluderar att se var telefonen ligger, vilka appar som finns på telefonen och till och med vilka webbplatser användaren fick åtkomst till. Vi kunde se att några av våra anställda söker efter hälsoinformation på webben. ”
- Salim Hafid, produktchef på Bitglass
Ställ dig själv denna fråga: vet du vilken information ditt företag har om dig? Enligt både amerikansk och brittisk lag har du en laglig rätt att se allt. Gå och fråga din HR-avdelning. Resultaten kan överraska dig.
2. Avlyssna personlig kommunikation
Även om du kanske inte är nöjd med idén, accepterar de flesta av oss att våra arbetsgivare har rätt att få tillgång till och övervaka våra företags e-postkonton. Men hur är det med personliga e-postkonton? Eller meddelanden skickade via Facebook Messenger Facebook Messenger Sekretess: Allt du behöver vetaÄr du orolig för Facebook Messenger sekretess? Borde du vara det? Vi tittar på appbehörigheterna och fallet för att skydda dina meddelanden med en annan app. Läs mer ? Det är helt annorlunda.
Och ändå kunde forskare på Bitglass se all denna kommunikation med hjälp av mjukvara för fjärrstyrning. Rapporten hävdade till och med att lösenord och bankinformation var synliga.
Naturligtvis samlar företag förmodligen inte in dessa uppgifter som en självklarhet (såvida du inte har gett dem tillstånd i det små bokstaven på ditt kontrakt). Den potentiella risken bör dock ställa in larmklockorna. Skulle du lita på att alla medlemmar i ditt företags IT-avdelning inte snuffar på dig? Har du förtroende för ditt företags säkerhetssystem för att förhindra hackare att få tillgång till uppgifterna?
3. Förlust av personuppgifter
Nästan all mainstream-fjärrhanteringsprogramvara som företag använder kan fjärrsträcka data från en enhet.
Företag behöver dessa skyddsåtgärder om du lämnar organisationen. Din arbetsgivare måste kunna ta bort känslig information på hanterade appar och allt databasinnehåll du kan ha på din enhet.
Men enhetshanteringsprogramvaran har inte bara möjligheten att torka av företagshanterade appar. Det kan också ta bort hela appar och till och med torka av hela telefonen.
Som anställd innebär detta att dina uppgifter är permanent sårbara för ditt företags nyanser. Om du har tecknat ett BYOD-kontrakt kan till och med något så oskyldigt som av misstag ladda ner en företagsfil till en icke-hanterad app ge dina arbetsgivare anledning att torka av telefonen.
Nedersta raden: Dina foton, musik, filer och meddelanden riskerar att raderas utan ditt medgivande.
Säkerhetsfallgropar för företag
Medan de flesta anställdas risker huvudsakligen är sekretessbaserade, riskerar arbetsgivaren huvudsakligen kring säkerhet. Här är de tre bästa sätten företag riskerar med sin BYOD-policy.
1. Förlorade enheter
Ett företag kan spendera tusentals dollar på den senaste säkerhetsprogramvaran, men kan inte göra någonting för att förhindra enkelt användarfel.
Människor tappar saker 2 enkla sätt att återställa en förlorad eller stulen Android-telefonDessa metoder kan hjälpa dig hitta din förlorade eller stulna Android-telefon eller surfplatta. Läs mer och saker blir stulna. Och om den förlorade enheten råkar innehålla mycket känslig information kan det vara förödande för det aktuella företaget. Uppgifterna tyder faktiskt på att mer än 60 procent av alla överträdelser i företagets nätverk beror på stulna enheter.
Ett företag kommer att hävda att det är anledningen till att det behöver fjärrhanteringsprogram för mobila enheter på BYOD-prylar, men anställda kommer troligen att skjuta tillbaka av skäl som jag redan har diskuterat.
Problemet kan leda till ett dödläge där varken arbetsgivaren eller arbetstagaren är nöjda med situationen.
2. Osäkrade nätverk
Människor kommer att använda sina enheter i ett stort antal nätverk. Och även om ditt Wi-Fi-hem i hög grad kan vara säkert mot brottslingar och hackare, kan inte samma sak sägas för allmän Wi-Fi på hotell och flygplatser 7 säkra strategier för att använda allmän Wi-Fi säkert i telefonerÄr det offentliga Wi-Fi-nätverket som du bara har anslutit till säkert? Innan du smutar på din latte och läser Facebook bör du överväga dessa enkla säkra strategier för att använda allmän Wi-Fi säkert på din telefon. Läs mer .
Sådana nätverk är rika jaktplatser för cyberbrottslingar. Hackare kan lura i väntan på att en dåligt säkrad enhet ska logga in och sedan skada förödelse så snart en anslutning upprättas.
Återigen stöder data teorin. Uppskattningar tyder på att hackare riktar sig till så mycket som 40 procent av alla BYOD-enheter på ett offentligt Wi-Fi-nätverk inom fyra månader efter användning.
Företag kan skydda sig mot dessa problem med robust säkerhetsprofilering, men har icke-tekniska små och medelstora företag budget, tid eller kunskap att vidta sådana åtgärder?
3. Mjukvaruuppdateringar
Skillnaden mellan hur olika företag släpper uppdateringar kan orsaka problem från företag. Se till exempel skillnaden mellan Apples centraliserade uppdateringsprocess och den fragmenterade Android-metoden.
Anställda kommer att använda en mängd olika enheter, och IT-avdelningar har inget sätt att tvinga dem att uppgradera till de senaste utgåvorna. Samma sak gäller appar från tredje part: hur kan företag vara säkra på att appens kod inte är sårbar?
Visst kan företag förhindra att anställda med föråldrad programvara får åtkomst till nätverket, men då kommer den anställda inte att kunna göra sitt jobb. Det besegrar en av BYOD: s viktigaste principer: förbättrad produktivitet.
Är du orolig för BYOD?
Jag har delat de tre största BYOD-säkerhetsproblemen från både arbetsgivares och anställdas synvinkel.
Naturligtvis finns det många fördelar med policyn, men båda parter måste vara medvetna om de risker de utsätter sig för. För tillfället har inte tillräckligt med intressenterna tillräcklig kunskap.
Är du en kontorsarbetare som har en dålig BYOD-berättelse att dela? Har du stött på en BYOD-skräckvisning på ditt SME? Som alltid kan du lämna alla dina tankar och åsikter i kommentarerna nedan.
Bildpoäng: Ryan Jorgensen - Jorgo / Shutterstock
Dan är en brittisk expat som bor i Mexiko. Han är den verkställande redaktören för MUO: s systerwebbplats, Blocks Decoded. Vid olika tillfällen har han varit socialredaktör, kreativ redaktör och finansredaktör för MUO. Du kan hitta honom som rusar på showgolvet på CES i Las Vegas varje år (PR-folk, räcker ut!), Och han gör massor av platser bakom kulisserna...
