Cesare Garlati adalah co-chair dari Kelompok Kerja Mobile di Alliance Keamanan Cloud.Banyak karyawan tidak memahami implikasi dari menggunakan perangkat pribadi mereka untuk bekerja. Banyak perusahaan tidak memahami bahwa mereka sebenarnya bertanggung jawab atas konsekuensi. Posting ini mencakup hal-hal yang selalu ingin tahu tentang BYOD tapi terlalu takut untuk bertanya.Baik Berita: Perusahaan Anda menawarkan program BYOD
Anda akhirnya bisa berhenti membawa bahwa telepon perusahaan membosankan dan menggunakan iPhone sendiri baru mengkilap untuk bekerja. Bahkan lebih baik, kini Anda dapat memeriksa email perusahaan Anda dari rumah sambil streaming video YouTube pada tablet Galaxy Anda. Perusahaan Anda mengambil bagian dari tagihan dan bahkan menyediakan kelas perusahaan bantuan dukungan meja untuk membantu Anda dengan gadget Anda. Sepertinya tawaran yang tak bisa menolak.Berita buruk: Anda bergabung dengan program BYOD perusahaan Anda
Suatu pagi Anda bangun, meraih iPad Anda untuk memeriksa email tetapi tidak menyala. IPad Anda sudah mati. Benar-benar bata. Setelah penyelidikan keluarga cepat Anda menyadari bahwa si kecil mencoba untuk menebak password Anda untuk bermain Angry Birds sebelum Anda akan bangun. Terlalu buruk kebijakan keamanan diberlakukan oleh akun email korporat dipicu iPad Anda penghancuran diri untuk mencegah data perusahaan yang sensitif dari akses yang tidak sah.
Lebih marah daripada burung-burung yang terkenal? Tunggu sampai Anda menyadari bahwa perangkat itu sendiri dapat dibawa kembali ke kehidupan dan data perusahaan Anda dipulihkan. Tapi itu gambar, video dan lagu hilang. Selamanya. (Catatan: kasus di atas didasarkan pada kisah nyata, nama anak saya adalah Luca.)
Jangan membaca jika Anda sudah takut. Ini bukan yang terburuk itu bisa terjadi pada data Anda, privasi Anda dan ke perangkat Anda. Banyak karyawan yang menggunakan perangkat pribadi mereka untuk pekerjaan yang terkejut mengetahui bahwa smartphone mereka, tablet, dan laptop dapat dikenakan permintaan penemuan dalam konteks litigasi yang melibatkan perusahaan mereka. Karyawan mungkin diminta untuk menyerahkan perangkat pribadi mereka - di mana mereka memiliki sejarah browser, informasi pribadi dan dokumen yang mereka ciptakan - karena mungkin akan ditinjau oleh pihak ke-3 sehubungan dengan litigasi.Baik cetak BYOD
Jika Anda terlalu sabar untuk membaca semua melalui Acceptable Use Policy yang ditandatangani ketika Anda bergabung dengan program BYOD perusahaan Anda, atau jika Anda hanya tidak terlalu bersemangat untuk tahu apa yang Anda benar-benar masuk ke, ini mungkin saat yang tepat untuk kembali dokumen itu atau untuk menghubungi IT atau departemen SDM untuk meminta klarifikasi.
Berikut adalah hal-hal yang harus Anda ketahui tentang program BYOD perusahaan Anda dan bahwa Anda tidak perlu takut untuk bertanya.Personal Data Loss
Ketika pribadi Anda smartphone, laptop atau tablet yang digunakan untuk kegiatan yang terkait dengan pekerjaan, seperti akses ke perusahaan, kalender email atau direktori perusahaan, ada kesempatan baik bahwa perusahaan Anda bergantung pada built-in fitur dan perangkat lunak tambahan untuk mengamankan dan mengelola data di perangkat Anda.
Sebagai garis pertahanan pertama, banyak organisasi menegakkan kebijakan ActiveSync, pra-instal di perangkat konsumen paling mobile, untuk menegakkan proteksi password dan remote wipe and lock. Lebih canggih departemen TI dapat meminta instalasi tambahan agen software Device Management Mobile untuk memperluas perusahaan IT merogoh setiap aplikasi dan fungsionalitas dari perangkat Anda. Sementara keamanan dan pengelolaan keprihatinan yang sah bagi perusahaan, program BYOD sebagian besar bergantung pada alat TI yang tidak membuat pemisahan yang jelas antara data pribadi dan perusahaan dan aplikasi. Akibatnya, dalam kasus akses yang tidak sah - nyata atau dianggap - isi seluruh perangkat lebih atau kurang otomatis dihapus dan perangkat itu sendiri dibuat tidak dapat digunakan.
Apa yang Anda harus bertanya jika Anda tidak terlalu takut jawabannya: Apakah data dalam perangkat saya rentan terhadap penghapusan otomatis atau remote? Peristiwa apa yang memicu penghapusan otomatis? Adalah penghapusan daerah terpencil dari proses penghentian karyawan standar? Apakah persetujuan saya dicari atau dibutuhkan untuk penghapusan jarak jauh? Apakah data pribadi saya ditahan dalam kasus otomatis atau remote wipe? Apakah perusahaan menyediakan tujuan untuk memulihkan data pribadi dihapus? Apakah saya berhak atas penggantian atas hilangnya konten pribadi seperti lagu, video atau aplikasi?Pribadi
Dari sudut pandang hukum, fakta bahwa Anda memiliki perangkat tidak relevan dalam kasus litigasi a. Untuk menemukan dan menyimpan bukti, pengadilan mungkin memerlukan tinjauan forensik dari semua perangkat sehubungan dengan gugatan hukum tersebut. Karyawan yang berpartisipasi dalam program BYOD mungkin diminta untuk menghasilkan perangkat pribadi mereka untuk pemeriksaan pihak ke-3.
Anda akan harus membuat informasi pribadi yang tersimpan dalam perangkat Anda diakses. Ini termasuk sejarah situs yang dikunjungi, lagu dan film didownload dan dimainkan, salinan transaksi keuangan atau pernyataan, daftar kontak pribadi dan komunikasi elektronik Anda dengan mereka, termasuk email pribadi, panggilan telepon pribadi, pesan teks dan berbagai media sosial kegiatan termasuk Facebook, Twitter dan layanan VoIP seperti Skype dan serupa. Hal ini meluas ke informasi pribadi dari setiap anggota keluarga lain atau pihak ketiga yang mungkin berbagi penggunaan perangkat tersebut.
Data pribadi yang tersimpan dalam perangkat ini bukanlah menjadi perhatian privasi saja. Lokasi Anda dan aktivitas online Anda dapat terkena majikan Anda juga. Sebuah fitur utama dari perangkat lunak Manajemen Mobile Device adalah kemampuan untuk melacak secara real time lokasi perangkat. Fitur ini dimaksudkan untuk membantu menentukan apakah perangkat hilang dicuri ketimbang sebelum memulai kunci jauh atau remote wipe. Hal ini juga dapat digunakan untuk selektif menonaktifkan kamera dan mikrofon bila perangkat memasuki wilayah perusahaan dibatasi untuk mencegah hilangnya data sensitif.
Perangkat modern bisa mendapatkan cukup akurat untuk penentuan lokasi bahkan ketika bangunan di dalam di mana teknologi GPS biasanya dilengkapi dengan Wi-Fi deteksi titik akses. Meskipun tidak ditujukan untuk penggunaan ini, departemen TI Anda mungkin dapat melacak keberadaan Anda di mana saja dan kapan saja, sengaja atau tidak sengaja, dan Anda bahkan mungkin tidak menyadari hal ini. Selain itu, ketika perangkat pribadi Anda menghubungkan di kampus ke jaringan Wi-Fi perusahaan, ada kesempatan baik bahwa aktivitas online Anda dipantau dan disaring untuk mematuhi peraturan berbagai melindungi perusahaan dari segala kewajiban yang timbul dari penggunaan yang tidak benar sumber daya perusahaan.
Apa yang Anda harus bertanya jika Anda tidak terlalu takut jawabannya: Boleh saya diminta untuk menghasilkan perangkat pribadi saya untuk analisis forensik? Apakah ini berlaku untuk perangkat bersama dengan anggota keluarga lainnya? Yang kemudian akan mendapatkan akses ke informasi pribadi yang tersimpan di perangkat saya? Apakah perusahaan saya mampu melacak lokasi saya? Dalam keadaan apa bisa ini terjadi? Apakah persetujuan saya dicari dan diperlukan untuk melacak lokasi saya? Apakah saya mendapatkan pemberitahuan? Apakah sistem ini aktif di luar jam kerja reguler? Apakah aktivitas pribadi online saya di kampus dimonitor dan login? Apakah informasi ini dipertahankan ketika saya meninggalkan perusahaan?Perangkat kejang dan kehilangan penggunaan
Perangkat mobile kecil dan Anda membawa mereka dengan Anda di mana-mana. Tidak mengherankan mereka adalah yang paling mungkin untuk mendapatkan hilang atau dicuri. Tapi ketika Anda menggunakan gadget Anda untuk kegiatan yang terkait dengan pekerjaan, Anda memiliki beberapa alasan lebih untuk khawatir. Perangkat Anda mungkin menjadi tidak dapat digunakan sebagai akibat dari sebuah perusahaan dimulai kunci jauh atau menghapus. Atau Anda mungkin diminta untuk menyerahkan smartphone Anda tak terpisahkan untuk pemeriksaan hukum dalam hubungannya dengan litigasi. Kedua kasus Anda bisa kehilangan penggunaan perangkat Anda untuk beberapa waktu dan kemungkinan menemukan diri Anda membutuhkan untuk pengganti sementara atau permanen.
Apa yang Anda harus bertanya jika Anda tidak terlalu takut jawabannya: Dalam keadaan apa mungkin saya akan diminta untuk menyerahkan perangkat pribadi saya? Apakah perusahaan akan menyediakan pengganti? Siapa yang bertanggung jawab untuk membuat cadangan dan memulihkan data pribadi dan aplikasi jika perangkat disita? Dalam kondisi bagaimana perusahaan memulai kunci jauh dari perangkat? Apakah persetujuan saya dicari dan dibutuhkan? Bagaimana proses untuk mendapatkan kembali penggunaan perangkat saya?
EmoticonEmoticon