BYOD谁拥有你的数据

发布时间：2020-02-12 21:20:54 阅读：次来源：球类厂家

BYOD (Bring Your Own Device，员工在办公地点使用私人设备进行工作)，无论你是否喜欢这样的工作方式，不可否认的是，越来越多的人开始在办公室里使用自己的个人设备。

据Gartner预测，到2014年，将有90%的公司支持在员工的私人设备上安装企业工作软件和应用。

但是，这个新的技术浪潮却引发了另外一些问题：谁对这些设备的安全负责?谁真正拥有这些设备上的数据?另外，随着移动设备的普及，当员工的手机丢失之后，公司的IT部门是否有权利完全抹掉设备上的所有数据?

也许这个问题的实质应该是：我们为何不想抹掉所有数据?

如今，移动设备的个人属性和私密性很强，这些设备甚至比我们更了解自己。这些设备中储存着我们最重要的个人信息。例如我们每一时刻的地理位置信息、私人联系人、住处和工作地址、时间安排、财务信息、私密照片、家庭信息，这些信息都储存在这种容易丢失的移动设备上。

有人认为：当我们丢失钱包和钥匙的时候，我们会立即冻结自己的信用卡，并更换家中门锁。那为何当储存了诸多个人信息的手机丢失的时候，我们要区别对待?

而有人认为，在手机丢失之后删除全部数据的做法有些不妥，因为这些设备还有丢失后被捡到的人送还回来的可能性。

据Symantec的研究报道，我们丢失的设备有50%的机会被送回，这指的当然是遗落在某处的那些设备，至于被偷的设备，它被送回的几率几乎为零。

另外，无论这些设备是否会被送回，捡到这些设备的人，80%都会尝试查看设备中的各类信息。

就算设备的主人和IT部门都同意删除丢失设备上的数据是最快速、保险的做法，企业是否有权利删除这些员工自有设备上的数据，还是成为了另外一个问题。

这个问题的答案就是：看情况。从法律的角度来说，企业是否有权删除员工设备上的数据，取决于他们生活在哪个国家。例如在德国，企业删除员工设备上的数据就是违法行为。这些企业只有有限的权利去删除这些私人设备上的企业相关信息。

而在美国，这方面的法律还比较缺乏。大多数位于美国的企业都会然给员工签署协议，规定IT部门的权限。大多数情况下，我们都会给IT部门极大的权限，允许他们在我们的遗失设备上进行各种操作。

员工和雇主之间有着共同的风险，员工不想自己的个人信息被盗，企业也不想企业的信息被盗取，尤其是那些重要的技术信息以及商业机密信息。因此，对于谁有权利删除遗失设备信息的讨论是个伪命题。从大多数安全情况下考虑，提前签署协议是最好的解决办法。使用这种方法，当最坏的事情发生时，各方的权责会有明确的规定。

以下是一些建议：

打通交流机制：员工需要了解设备丢失后个人信息所处的风险，也要了解企业所面临的风险。

创建计划：不要等到设备真正丢失后才开始讨论解决办法。

部署正确的工具和技术：如今有很多自动备份个人和商业信息的办法，即使在完全删除信息后，这些信息也能找回。我们的设备上有太多的敏感信息，我们完全有理由使用这些技术。

谈到工具和技术，现在正是在办公地点使用它们的好时机。企业员工和IT部门工作人员都应该熟知这些技术，并将其用在自己的设备上。

无论是传统的移动设备管理(MDM)，还是移动应有管理(MAM)，或是移动设备风险管理(MRM)工作，都有很多新技术帮助员工和企业保证信息的安全。现在正是使用它们的良好时机。

在企业移动设备管理工作上，谁拥有设备上的数据?谁又应保证设备的安全、隐私以及敏感信息?我认为，企业、员工都应负有相应的权利和责任，当问题出现时，我们都在同一条船上。

移动设备给我们带来了便捷的沟通，以及极高的工作效率，在使用这些设备时，企业和员工之间还应建立合作和信任。毕竟，当你在生活和工作中使用同一部设备的时候，这些设备中的信息既不应属于你，也不应属于我，而应该属于我们，当设备出现丢失或被盗的情况的时候，是“我们的”信息正处于危险。

文/Domingo Guerra（Appthority公司的主席和联合创始人，该公司主要从事企业移动设备安全工作）