雇用者と従業員がBYODに注意する必要がある理由

企業はBYODスキームを管理するためにリモートモバイルデバイス管理ソフトウェアを頻繁に使用しますが、このソフトウェアは従業員が信じているよりも煩わしいものです。ここに注意すべき3つのことがあります。

1。データ収集

どのくらいのデータをあなたの会社と共有したいと思いますか？たとえば、上司があなたの閲覧履歴全体を知っていたら幸せですか？現在地をIT部門と共有したいと思いませんか？

これらの質問に対する答えはおそらく「いいえ」ですが、Bitglassの報告によると、これらの深刻なプライバシーの侵害にさらされている可能性があります。

「モバイルデバイス管理ソリューションの目的は、従業員をスパイすることではなく、マルウェアや一般的なセキュリティなどを監視することです。しかし、これらのツールはさらに多くのことを行います。これには、電話の場所、電話上のアプリ、ユーザーがアクセスしているWebサイトでさえ。一部の従業員がWebで健康情報を検索していることがわかりました。」-Bitglassの製品マネージャー、Salim Hafid

この質問を自問してください：あなたの会社があなたについてどのようなデータを保持しているか知っていますか？米国と英国の両方の法律の下で、あなたにはそれをすべて見る法的権利があります。行って、人事部に聞いてください。結果はあなたを驚かせるかもしれません。

2。パーソナルコミュニケーションを傍受する

あなたはその考えにわくわくしないかもしれませんが、私たちのほとんどは、私たちの雇用主が私たちの会社の電子メールアカウントにアクセスして監視する権利を持っていることを受け入れます。しかし、個人の電子メールアカウントはどうですか？またはFacebookメッセンジャーを介して送信されたメッセージ？それはまったく別の問題です。

それでも、ビットグラスの研究者は、リモートデバイス管理ソフトウェアを使用してこれらすべての通信を見ることができました。レポートには、パスワードと銀行の詳細が表示されているとさえ主張されていました。

もちろん、企業は当然のことながらこのデータを収集していない可能性があります（契約書の小さな印刷物で許可を与えていない限り）。ただし、潜在的なリスクにより、アラームベルが鳴ります。会社のIT部門のすべてのメンバーがあなたを詮索しないことを信頼しますか？ハッカーがデータにアクセスするのを防ぐビジネスのセキュリティシステム機能を信頼していますか？

3。個人データの損失

企業が使用するほとんどすべての主流のリモートデバイス管理ソフトウェアは、デバイスからデータをリモートでワイプできます。

あなたが組織を去る場合に備えて、企業はこれらの保護手段を必要としています。雇用主は、管理対象アプリの機密データや、デバイスにある可能性のあるデータベースコンテンツを削除できる必要があります。

ただし、デバイス管理ソフトウェアには、会社が管理するアプリをワイプする機能があるだけではありません。また、アプリ全体を削除したり、電話全体をワイプしたりすることもできます。

従業員として、これはあなたのデータがあなたの会社の気まぐれに対して永久に脆弱であることを意味します。 BYOD契約に署名した場合、会社のファイルを管理されていないアプリに誤ってダウンロードするような無実のことでも、雇用主に電話をワイプする理由を与える可能性があります。

結論：写真、音楽、ファイル、メッセージはすべて、同意なしに削除されるリスクがあります。

企業のセキュリティの落とし穴

ほとんどの従業員のリスクは主にプライバシーに基づいていますが、雇用主のリスクは主にセキュリティを中心に展開しています。企業がBYODポリシーのリスクにさらされている主な3つの方法は次のとおりです。

1。紛失したデバイス

企業は最新のセキュリティソフトウェアに数千ドルを費やすことができますが、単純なユーザーエラーを防ぐために何もすることはできません。

人々は物を失い、物は盗まれます。また、紛失したデバイスに機密性の高い情報が含まれていると、問題の会社に壊滅的な打撃を与える可能性があります。実際、データによると、すべての企業ネットワーク侵害の60％以上がデバイスの盗難によるものです。

これがBYODガジェットにリモートモバイルデバイス管理ソフトウェアが必要な理由であると企業は主張しますが、従業員はすでに説明した理由で反対する可能性があります。

この問題は、雇用主も従業員も状況に満足していない膠着状態につながる可能性があります。

2。保護されていないネットワーク

人々はさまざまなネットワークでデバイスを使用する予定です。また、自宅のWi-Fiは犯罪者やハッカーから大体安全かもしれませんが、ホテルや空港の公共Wi-Fiについては同じことが言えません。

このようなネットワークは、サイバー犯罪者にとって豊富な狩猟場です。ハッカーは、セキュリティが不十分なデバイスがログオンするのを待って潜入し、接続が確立されるとすぐに大混乱を引き起こす可能性があります。

繰り返しますが、データは理論をサポートしています。推定によると、ハッカーは、使用から4か月以内にパブリックWi-Fiネットワーク上のすべてのBYODデバイスの40％を標的にしています。

企業は堅牢なセキュリティプロファイリングでこれらの問題から保護できますが、技術以外の中小企業にはそのような手順を実行するための予算、時間、または知識がありますか？

3。ソフトウェアアップデート

さまざまな企業が更新をリリースする方法の違いは、企業に問題を引き起こす可能性があります。たとえば、Appleの一元化された更新プロセスと断片化されたAndroidアプローチの違いを見てください。

従業員はさまざまなデバイスを使用することになり、IT部門はそれらを最新リリースにアップグレードするように強制する方法がありません。同じことがサードパーティのアプリにも当てはまります。企業は、アプリのコードが脆弱ではないことをどのように確認できますか？

確かに、企業は古いソフトウェアを使用している従業員がネットワークにアクセスするのを防ぐことができますが、そうすると従業員は仕事をすることができなくなります。 BYODの本来の重要な信条の1つである生産性の向上を打ち負かします。

BYODについて心配していますか？

BYODのセキュリティに関する3つの最大の懸念事項を、雇用者と従業員の両方の観点から共有しました。

もちろん、このポリシーには多くのメリットがありますが、両当事者は、自分たちがさらされているリスクを認識する必要があります。現時点では、十分な知識を持っている利害関係者は十分ではありません。

あなたは、不快なBYODストーリーを共有するサラリーマンですか？ SMEでBYODホラーショーに遭遇したことがありますか？いつものように、あなたは下のコメントにあなたの考えや意見をすべて残すことができます。