自带设备(BYOD)办公兴起,谁为企业数据的安全性负责?

 

不管你喜不喜欢,BYOD(自带设备办公)已经逐渐进入了我们的日常工作中。Gartner 预测,到2014年90%的公司将会支持员工在个人移动设备上运行企业办公应用程序。

但是这种趋势也带来了一连串的值得探讨的问题:谁应该为数据安全负责?这些设备上的数据归属于谁?如今移动数据管理(MDM)在公司中已经很常见,如果员工的移动设备丢失或者被盗,公司是否被允许远程删除数据?

但是对于多数人来说,其实并不希望自己移动设备上的数据被远程擦除。

现今,我们与移动设备的关系可谓亲密,有时候移动设备可能比我们更了解我们自己。每台移动设备里都存储着大量与我们自身密切相关的重要信息:我们的LBS位置信息、我们的私人联系资料、个人和工作地址、时间表、财务信息、私人照片和家庭信息。但移动设备有个明显的缺点就是非常容易丢失。

现在的情况是:一旦钱包或是手提包丢失,我们会立即挂失自己的信用卡和银行卡,如果恰巧钥匙也在钱包里,我们会及时换掉家里的门锁,但是包含了大量个人重要信息的移动设备丢了该怎么办?

一些抱着失而复得希望的人似乎不太能接受远程擦除掉手机里的全部信息。

数据备份是一个好的习惯,但是让每个人经常去备份数据似乎有点不太现实。一份研究显示,最乐观估计设备失而复得的几率为50%(如过设备被盗,失而复得的几率几乎为0)。而且即使最后设备失而复得,企业数据安全在移动设备丢失过程中也存在很大的风险。

即使用户和企业都承认远程擦除数据是现在最保险的做法,但公司有权删除员工私人设备里的数据吗?

这个得根据不同的国家和地区而定。例如,在德国,公司删除员工私人设备里的数据就是违法的,企业只有权删除员工设备内与公司相关的数据,所以公司只能根据相应的法律法规来选择移动数据管理方案。在美国,这方面的法律基本上还是空白。许多美国的公司要求员工签署相关的协议,一旦员工使用了自己的设备进行了工作,就等于默认公司可以处理设备内的数据。

事实上,就丢失设备而言,员工和企业都受害者,出于安全性考虑,在最坏的情况下,企业和个人应该密切配合尽可能保证公司数据的安全而不是为了该不该删除数据喋喋不休。

以下是一些建议:

  • 和员工充分沟通:要让员工知道他们在个人层面面临的数据安全风险以及公司层面面临的风险。
  • 做好计划:不要等到设备丢失或者被盗才寻求解决方法,要防患于未然。
  • 使用合适的工具和技术:现在有多种自动备份、远程删除、安全管理方面的工具提供给个人和企业选择,要提前对各种敏感的数据做好备份和安全防护。随着各种技术的发展,提供给人们的数据防护工具也越来越牢靠。
  • 不管是传统的移动设备管理(MDM)、移动应用管理(MAM)、移动风险管理(MRM)还是虚拟化、应用程序封装、消费者和企业解决方案,又或者是以上提到的几项的组合,现在的解决方案多种多样,现在需要做的就是为你的公司找到最好的移动管理和安全策略。

在新的企业办公移动化趋势中,谁掌握着安全和数据?谁又有责任保护我们的隐私、安全和敏感信息不受侵犯?在这种情况下,我认为企业和个人应该携手应对各种企业数据安全问题。

移动化趋势让人们可以更方便的连接各种场景从而极大提高了生产力,移动时代也是一个合作和信任的时代。毕竟当你出于工作的目的使用个人设备接入办公环境时,保障企业数据的安全就成为了个人和企业共同的责任。

via VB

订阅更多文章