每周花40个小时使用一台有着15年历史、显示器闪烁的电脑的日子早已一去不复返了。世界各地的上班族不必再危害他们的健康或心智。大多数有远见的公司都乐于让员工带上和使用自己的设备。

但对每一个赢家来说，都有一个输家。虽然你的视力可能会受益，但通过注册“自带设备”（BYOD）计划，你可能会严重损害你的安全和保障。作为一名员工，这种危险不会停止——你的公司也可能将自己置于危险之中。

BYOD有哪些安全隐患？在本文中，我将讨论为什么BYOD的概念越来越受欢迎，然后解释可能出现的问题。

什么是byod公司(byod)？

BYOD是公司政策的通用术语，允许员工使用自己的设备访问公司数据、电子邮件、基础设施和网络。

这些设备可以是从智能**、平板电脑到笔记本电脑和投影仪的一切。通常，它指的是任何员工拥有的设备，这些设备具有连接到公司内部网络的互联网连接。

得益于英特尔，这一术语在2009年开始被广泛使用，自那以后，这一政策就出现了爆炸性的变化。世界上绝大多数大公司现在都提供某种形式的BYOD，成千上万的中小企业也是如此。

数据显示，在中东地区，BYOD的使用最为普遍，那里80%以上的上班族都能享受到这项政策。巴西、俄罗斯、印度、阿联酋和马来西亚是世界上五个领先的国家，它们的税率都在75%以上。在北美，这一比率约为44%。

为什么公司喜欢它？

公司之所以迅速采用BYOD有两个主要原因：降低成本和提高生产率。

就成本而言，公司能够在硬件、软件和设备维护上节省资金。从理论上讲，它减轻了it部门的压力，这些部门已经在努力跟上快速变化的技术步伐。

从生产力的角度来看，反复的研究表明，能够享受BYOD政策的员工更快乐、更舒适，而且通常工作速度更快。

但一切都不乐观。员工和公司都需要考虑一些严重的安全隐患。

员工安全隐患

公司经常使用远程移动设备管理软件来管理BYOD方案，但该软件比员工可能认为的更具侵入性。这里有三件事你应该注意。

1数据收集

您愿意与贵公司分享多少数据？例如，如果你的老板知道你的整个浏览历史，你会高兴吗？您是否愿意与IT部门分享您的位置？

这些问题的答案可能是“不”，但根据Bitglass的一份报告，你可能正面临着这些对隐私的严重侵犯。

"The intent of mobile device management soluti*** is not to spy on employees but to monitor for things like malware and general security.But these tools do a lot more. That includes seeing where the phone is located, what apps are on the phone, and even what websites the user was accessing. We could see that some of our employees search for health information on the web."-- Salim Hafid, Product Manager at Bitglass

问你自己这个问题：你知道你的公司有哪些关于你的资料吗？根据美国和英国的法律，你有合法的权利来看待这一切。去问问你的人力资源部。结果可能会让你大吃一惊。

2拦截个人通信

虽然你可能不会对这个想法感到兴奋，但我们大多数人都接受雇主有权访问和监控我们公司的电子邮件帐户。但是个人电子邮件帐户呢？或者通过Facebook Messenger发送的消息？那完全是另一回事。

然而，Bitglass的研究人员使用远程设备管理软件能够看到所有这些通信。该报告甚至声称，密码和银行详细信息是可见的。

当然，公司可能不会理所当然地收集这些数据（除非你允许他们在合同的小字体中使用这些数据）。然而，潜在的风险应该敲响警钟。你相信公司IT部门的每个人都不会窥探你吗？您是否相信企业的安全系统能够阻止黑客访问数据？

三。个人数据丢失

几乎所有公司使用的主流远程设备管理软件都可以远程擦除设备上的数据。

如果你离开公司，公司需要这些保护措施。你的雇主必须能够删除托管应用程序上的敏感数据以及你设备上可能有的任何数据库内容。

但是，设备管理软件不仅能够擦除公司管理的应用程序。它还可以删除整个应用程序，甚至擦拭整个**。

作为一名员工，这意味着你的数据永远容易受到公司突发奇想的影响。如果你签了BYOD合同，即使是无意中将公司文件下载到非托管应用程序这样的无辜行为，也会给你的雇主擦**的理由。

一句话：你的照片、音乐、文件和信息都有可能在未经你同意的情况下被删除。

公司的安全隐患

虽然大多数员工的风险大多是基于隐私的，但雇主的风险主要围绕安全。以下是公司面临BYOD政策风险的三大方式。

1丢失的设备

一家公司可以花费数千美元购买最新的安全软件，但却无法防止简单的用户错误。

人丢东西，东西被偷。而且，如果丢失的设备碰巧包含高度敏感的信息，对相关公司来说可能是毁灭性的。事实上，数据显示，超过60%的企业网络漏洞是由于设备被盗造成的。

一家公司会辩称，这就是为什么它需要在BYOD小工具上安装远程移动设备管理软件，但员工可能会因为我已经讨论过的原因而拒绝。

这个问题会导致雇主和雇员都不满意的僵局。

2不安全网络

人们将在广泛的网络上使用他们的设备。尽管你家里的Wi-Fi可能基本上不会受到犯罪分子和黑客的攻击，但酒店和机场的公共Wi-Fi却不是这样。

这类网络是网络罪犯的丰富猎场。黑客可以潜伏在一个安全性很差的设备上等待登录，然后一旦建立了连接就会造成严重破坏。

同样，数据支持了这一理论。据估计，黑客在公共Wi-Fi网络上使用4个月内，目标锁定多达40%的BYOD设备。

公司可以通过稳健的安全配置来保护这些问题，但是非科技型中小企业是否有预算、时间或知识采取这些步骤？

三。软件更新

不同公司发布更新的方式之间的差距可能会引起公司的问题。例如，看看苹果的集中更新流程和分散的Android方法之间的区别。

员工将使用各种各样的设备，IT部门没有办法强迫他们升级到最新版本。同样的道理也适用于第三方应用程序：企业如何确定应用程序的代码不易受攻击？

当然，公司可以阻止使用过时软件的员工访问网络，但这样一来，员工将无法完成工作。它违背了BYOD的一个关键的原始原则：提高生产力。

你担心byod吗？

我从雇主和雇员的角度分享了BYOD的三大安全问题。

当然，这项政策有很多好处，但双方都需要意识到自己面临的风险。目前，没有足够的利益相关者拥有足够的知识。

你是一个办公室职员，有一个讨厌的故事要分享吗？你在你的SME遇到过BYOD恐怖秀吗？一如既往，你可以在下面的评论中留下你所有的想法和观点。

图片来源：Ryan Jorgensen-Jorgo/Shutterstock