每週花40個小時使用一臺有著15年曆史、顯示器閃爍的電腦的日子早已一去不復返了。世界各地的上班族不必再危害他們的健康或心智。大多數有遠見的公司都樂於讓員工帶上和使用自己的設備。

但對每一個贏家來說，都有一個輸家。雖然你的視力可能會受益，但通過註冊“自帶設備”（BYOD）計劃，你可能會嚴重損害你的安全和保障。作為一名員工，這種危險不會停止——你的公司也可能將自己置於危險之中。

BYOD有哪些安全隱患？在本文中，我將討論為什麼BYOD的概念越來越受歡迎，然後解釋可能出現的問題。

什麼是byod公司(byod)？

BYOD是公司政策的通用術語，允許員工使用自己的設備訪問公司數據、電子郵件、基礎設施和網絡。

這些設備可以是從智能**、平板電腦到筆記本電腦和投影儀的一切。通常，它指的是任何員工擁有的設備，這些設備具有連接到公司內部網絡的互聯網連接。

得益於英特爾，這一術語在2009年開始被廣泛使用，自那以後，這一政策就出現了爆炸性的變化。世界上絕大多數大公司現在都提供某種形式的BYOD，成千上萬的中小企業也是如此。

數據顯示，在中東地區，BYOD的使用最為普遍，那裡80%以上的上班族都能享受到這項政策。巴西、俄羅斯、印度、阿聯酋和馬來西亞是世界上五個領先的國家，它們的稅率都在75%以上。在北美，這一比率約為44%。

為什麼公司喜歡它？

公司之所以迅速採用BYOD有兩個主要原因：降低成本和提高生產率。

就成本而言，公司能夠在硬件、軟件和設備維護上節省資金。從理論上講，它減輕了it部門的壓力，這些部門已經在努力跟上快速變化的技術步伐。

從生產力的角度來看，反覆的研究表明，能夠享受BYOD政策的員工更快樂、更舒適，而且通常工作速度更快。

但一切都不樂觀。員工和公司都需要考慮一些嚴重的安全隱患。

員工安全隱患

公司經常使用遠程移動設備管理軟件來管理BYOD方案，但該軟件比員工可能認為的更具侵入性。這裡有三件事你應該注意。

1數據收集

您願意與貴公司分享多少數據？例如，如果你的老闆知道你的整個瀏覽歷史，你會高興嗎？您是否願意與IT部門分享您的位置？

這些問題的答案可能是“不”，但根據Bitglass的一份報告，你可能正面臨著這些對隱私的嚴重侵犯。

"The intent of mobile device management soluti*** is not to spy on employees but to monitor for things like malware and general security.But these tools do a lot more. That includes seeing where the phone is located, what apps are on the phone, and even what websites the user was accessing. We could see that some of our employees search for health information on the web."-- Salim Hafid, Product Manager at Bitglass

問你自己這個問題：你知道你的公司有哪些關於你的資料嗎？根據美國和英國的法律，你有合法的權利來看待這一切。去問問你的人力資源部。結果可能會讓你大吃一驚。

2攔截個人通信

雖然你可能不會對這個想法感到興奮，但我們大多數人都接受僱主有權訪問和監控我們公司的電子郵件帳戶。但是個人電子郵件帳戶呢？或者通過Facebook Messenger發送的消息？那完全是另一回事。

然而，Bitglass的研究人員使用遠程設備管理軟件能夠看到所有這些通信。該報告甚至聲稱，密碼和銀行詳細信息是可見的。

當然，公司可能不會理所當然地收集這些數據（除非你允許他們在合同的小字體中使用這些數據）。然而，潛在的風險應該敲響警鐘。你相信公司IT部門的每個人都不會窺探你嗎？您是否相信企業的安全系統能夠阻止黑客訪問數據？

三。個人數據丟失

幾乎所有公司使用的主流遠程設備管理軟件都可以遠程擦除設備上的數據。

如果你離開公司，公司需要這些保護措施。你的僱主必須能夠刪除託管應用程序上的敏感數據以及你設備上可能有的任何數據庫內容。

但是，設備管理軟件不僅能夠擦除公司管理的應用程序。它還可以刪除整個應用程序，甚至擦拭整個**。

作為一名員工，這意味著你的數據永遠容易受到公司突發奇想的影響。如果你簽了BYOD合同，即使是無意中將公司文件下載到非託管應用程序這樣的無辜行為，也會給你的僱主擦**的理由。

一句話：你的照片、音樂、文件和信息都有可能在未經你同意的情況下被刪除。

公司的安全隱患

雖然大多數員工的風險大多是基於隱私的，但僱主的風險主要圍繞安全。以下是公司面臨BYOD政策風險的三大方式。

1丟失的設備

一家公司可以花費數千美元購買最新的安全軟件，但卻無法防止簡單的用戶錯誤。

人丟東西，東西被偷。而且，如果丟失的設備碰巧包含高度敏感的信息，對相關公司來說可能是毀滅性的。事實上，數據顯示，超過60%的企業網絡漏洞是由於設備被盜造成的。

一家公司會辯稱，這就是為什麼它需要在BYOD小工具上安裝遠程移動設備管理軟件，但員工可能會因為我已經討論過的原因而拒絕。

這個問題會導致僱主和僱員都不滿意的僵局。

2不安全網絡

人們將在廣泛的網絡上使用他們的設備。儘管你家裡的Wi-Fi可能基本上不會受到犯罪分子和黑客的攻擊，但酒店和機場的公共Wi-Fi卻不是這樣。

這類網絡是網絡罪犯的豐富獵場。黑客可以潛伏在一個安全性很差的設備上等待登錄，然後一旦建立了連接就會造成嚴重破壞。

同樣，數據支持了這一理論。據估計，黑客在公共Wi-Fi網絡上使用4個月內，目標鎖定多達40%的BYOD設備。

公司可以通過穩健的安全配置來保護這些問題，但是非科技型中小企業是否有預算、時間或知識採取這些步驟？

三。軟件更新

不同公司發佈更新的方式之間的差距可能會引起公司的問題。例如，看看蘋果的集中更新流程和分散的Android方法之間的區別。

員工將使用各種各樣的設備，IT部門沒有辦法強迫他們升級到最新版本。同樣的道理也適用於第三方應用程序：企業如何確定應用程序的代碼不易受攻擊？

當然，公司可以阻止使用過時軟件的員工訪問網絡，但這樣一來，員工將無法完成工作。它違背了BYOD的一個關鍵的原始原則：提高生產力。

你擔心byod嗎？

我從僱主和僱員的角度分享了BYOD的三大安全問題。

當然，這項政策有很多好處，但雙方都需要意識到自己面臨的風險。目前，沒有足夠的利益相關者擁有足夠的知識。

你是一個辦公室職員，有一個討厭的故事要分享嗎？你在你的SME遇到過BYOD恐怖秀嗎？一如既往，你可以在下面的評論中留下你所有的想法和觀點。

圖片來源：Ryan Jorgensen-Jorgo/Shutterstock