企業(yè)CIO(首席信息官)打算偷窺員工私人手機內(nèi)容的這個想法,會讓員工大為光火。員工對于老板能直接窺視到他們私人郵件、短信、照片、視頻等信息而焦躁不安。
其實,員工的這些顧慮都是多余的。
全球著名移動終端管理方案供應商思可信(MobileIron)的戰(zhàn)略副總裁Ojas Rege說,“其實員工們并不清楚信息管理的具體情況,因此在這個問題上產(chǎn)生了巨大的信任危機。他們其實不知道老板到底能看到自己私人設備上的哪些內(nèi)容,只是猜測而已。”
在這個BYOD時代,人們工作、生活都集中在一臺終端設備。因此,隱私問題已經(jīng)成為BYOD時代受到關注的焦點:企業(yè)與員工簽署了非常嚴格的《員工守則》,要求員工合法使用企業(yè)信息,并監(jiān)控其設備。因此,員工總認為雇主可以窺視到自己所有私人信息。
思可信調(diào)查了美國、英國和德國境內(nèi)的3000名員工,結果顯示,只有30%的受訪者相信雇主沒有監(jiān)控他們的全部私人信息,其余70%的受訪者則表示不確定。
思可信的這項調(diào)查旨在研究存在于企業(yè)與員工之間的信任鴻溝。專家認為,對于企業(yè)來說,最危險的情況莫過于:由于信任鴻溝的存在,導致企業(yè)和員工之間的矛盾不斷升級——從“拒絕服從”到“相互指責”再到“訴諸公堂”。
這種信任鴻溝也造成科技公司和媒體狀況越來越糟,Sprint的一則電視廣告或許能表達眾多企業(yè)主的觀點:大家根本不清楚發(fā)生了什么。老板們甚至都不會隨時隨地帶著自己的手機,又何以拿著員工們的手機?如果老板一直用自己的手機,他們怎么能通過自己的手機看員工上傳的私人照片?
廣告上說的其實都是關于數(shù)據(jù)計劃的內(nèi)容,而大家的胡亂猜測則是火上澆油,使信任危機變得越來越嚴重。
出于理清混亂場面的目的,CIO.com網(wǎng)站委托思可信公司的Rege進行調(diào)研,了解企業(yè)在BYOD上的權限——企業(yè)到底能看到哪些私人信息?看不到哪些信息?
有2/5的受訪者認為,他們的老板不可能看到他們的一切信息——他們大錯特錯!在公司內(nèi)收發(fā)郵件和數(shù)據(jù)都是經(jīng)過公司服務器的。“所以,你的公司絕對能看到一切!”Rege說。換句話說,如果員工的BYOD設備連接的是公司無線網(wǎng)絡,公司就能知道他們所做的一切。
如果員工的BYOD設備連接的不是公司無線網(wǎng)絡,公司還是能監(jiān)控到BYOD手機上的內(nèi)容。從技術上講,公司網(wǎng)管可以監(jiān)測無線網(wǎng)絡、模式、操作系統(tǒng)版本、電池余量、電話號碼、地理定位、數(shù)據(jù)容量、企業(yè)郵件和企業(yè)數(shù)據(jù)。
公司還能看到員工手機上所有APP應用的名字,無論是私人用APP還是與工作有關的APP。這也導致一些企業(yè)禁止員工在BYOD的手機或平板電腦上下載某些與工作無關的APP。但是,在這里必須要指出的是,公司絕對看不到這些APP中的任何數(shù)據(jù),只能知道員工們在用哪些APP而已。
當然,公司很難監(jiān)控那些未授權設備,或者是用不符合公司BYOD政策的手機查看工作郵件等。公司還是能知道是哪些型號的終端設備查看了這些數(shù)據(jù),比如企業(yè)郵箱或數(shù)據(jù),但是公司不能定位這些設備。那么,公司究竟能監(jiān)控到員工哪些信息呢?
從技術上講,企業(yè)不可能看到員工的私人郵件、短信(除非員工是使用“企業(yè)短信系統(tǒng)”發(fā)的短信)、照片、視頻、語音信息以及網(wǎng)頁瀏覽情況。Rege說,調(diào)查結果顯示,企業(yè)員工最害怕的就是企業(yè)主可以窺視到上述信息,“所有這些數(shù)據(jù)從技術上來講是不可能在一臺使用iOS系統(tǒng)的終端設備上查看到的,除非這臺設備被越獄了。”
但奇怪的是,超過半數(shù)受訪者并不太介意企業(yè)可以定位他們的BYOD設備。
如果CIO可以解答員工的疑惑,是可以大大減少信任危機的。
受訪者稱,如果老板能清楚地告訴他們,從技術角度他能看到及不能看到的內(nèi)容,并解釋為什么企業(yè)需要監(jiān)控這些信息,他們會更加信任老板。
受訪者還說,他們也希望老板出示書面保證,不會偷看他們的私人信息。
但是,后面這項請求在現(xiàn)存的美國司法體系中是不可能實現(xiàn)的。法律訴訟中,私人設備是可以被監(jiān)控的。因為這些設備上都可能存有商業(yè)信息,這些設備以及儲存在其中的文件都會被視為證據(jù)的一部分。
因此,在某些極端案例中,所有儲存在BYOD手機或平板電腦上的數(shù)據(jù)都被視為有效證據(jù)。因此,CIO必須明確,即使對員工承諾不看他們的私人信息可以減少信任危機,但是出于上述原因,他們并不能做出這樣的承諾。
京公網(wǎng)安備 11010502049343號