技术、法律和你:BYOD

2015-08-10 |  作者:邹铮编译 |  来源:独家

摘要与死亡和税收一样,BYOD是不可避免的事情。这个问题并不是员工想要在你的网络使用他们的个人智能手机,而是他们肯定会这样做,不管你喜欢还是不喜欢。

与死亡和税收一样,BYOD是不可避免的事情。这个问题并不是员工想要在你的网络使用他们的个人智能手机,而是他们肯定会这样做,不管你喜欢还是不喜欢。

但在BYOD带来便利性和不需要前期相关成本等优点的同时,它也带来了安全问题,这主要是因为安全变得更加复杂—无论是对于员工个人数据还是企业敏感信息。

因此,企业对BYOD变得更加谨慎,最近一项调查显示,企业开始越来越多地限制个人设备的使用,因为数据泄露事故和诉讼的风险越来越高。

波士顿大学法学院副院长Alfred Yen表示,主要的担忧是安全问题。

他表示:“在企业中,外部设备可以很容易地被使用(有意或无意),而这可能引入病毒或恶意软件,造成网络安全泄露事故,让企业的信息被窃取。”

Yen补充说,但这些安全问题是两方面的。

“作为BYOD用户(笔者认为大多数人应该都是BYOD用户),我担心雇主会入侵我的设备,”他表示,“雇主可以监控我设备中的内容,可能侵犯我的隐私权,或者要求在我不接受的情况下访问我的设备。”

清晰易懂的政策是企业应对员工自有设备所带来的问题的第一道防线。

“如果企业没有制定有关工作场所网络使用(包括员工自有设备)的适当政策,企业很容易违反法律,”Yen表示,“当然,如果专有信息被泄露,法律也会有所帮助。”

哈佛大学柏克曼互联网和社会中心副主任Dalia Topelson Ritvo表示,重要的是确保企业和员工双方都明白这个利害关系。

她说道:“对于企业,我的建议是明确规定员工什么时候可以使用其自己的设备,并创建技术协议以确保公司保留对信息的控制权。”

Topelson Ritvo指出,对于员工而言,关键问题是尽可能保持工作数据和个人数据的隔离。

她表示:“即使你打算使用你的设备用于工作,我建议使用完全独立的电子邮件账户,并利用远程基于云的访问来访问公司系统。”

使用云计算系统不需要下载公司文件到个人设备,限制了访问程度,这可以帮助企业确保安全性。Topelson表示,这一点很重要,因为BYOD对文档保存和管理法律的合规带来麻烦。

“当信息传输到不受我或我的公司控制的设备时,这让我很难审核和确保我的员工在遵守必要的协议,”她指出,明确的安全和管理政策是尽量减少这些潜在问题的关键。

从广义上讲,除了特定行业法规(例如针对医疗保健部门的HIPAA与管理银行和金融机构的各种法律)之外(+微信关注networkworldweixin),美国并没有针对数据保护的全国性标准,更不用说针对员工自有设备的具体监管标准。美国联邦贸易委员会等机构会处理隐私问题,但该机构最近大部分行动都是针对消费者领域,而不是企业的移动设备用户。

然而,缺乏统一标准意味着,美国每个州的法律都会有所不同,对于跨州经营的企业,这会很麻烦。我们只需要看看最近针对美国联邦人事管理办公室的攻击就可以了解,针对员工隐私的威胁是真实的。

幸运的是,现在有一些资源可供企业利用,例如美国全国州议会联合会发布了对各个州数据泄露事故通知法律的详细分解。在最糟糕的情况下检查责任条款时,这可能是一个良好的开端。并且,正如上面所提到的,受到严格监管的医疗、保险和金融等行业有着更为具体的准则要遵守。

根据电子发现供应商eQ公司主管Chris Gallagher表示,这些特定行业的法规有时候可能在意想不到的领域发挥作用。

“如果企业通过侦听方式获取信息,则可能面临法律诉讼的风险,包括计算机欺诈和滥用法以及存储通信法案等,”他表示,“例如,如果员工有一个糖尿病管理应用程序,则访问这些数据的企业可能违反HIPAA、遗传信息无歧视法案(GINA)等。”

Gallagher还指出了明确制定政策的重要性,这可以帮助企业成功地缓解BYOD的法律危险。“企业应该不断提醒员工,他们的数据可能被查看和审查,从而确保员工同意这种行为,”他指出,“法院会详细了解员工是否真正了解企业隐私政策,而不只是企业是否向员工发出相关通知。”

相关文章