以前公司的员工们在办公室可以使用哪些笔记本电脑和手机都是由公司的IT部门决定的,但是也许这种行为正在改变:目前公司的老板们正在开始接受新的想法,公司的员工们应该能够在工作场所使用他们自己的笔记本电脑和智能手机。
在英国,差不多有四分之一的公司雇主正在实施自备电脑计划,给予员工们津贴或折扣来购买自己的电脑或手机,并且在日常工作中使用这些设备,然而,其他公司的员工们也将使用他们自己的电脑设备对工作系统或存储的公司数据进行访问时,这些公司的首席技术执行官们是否也愿意这样做呢?
在工作中允许公司员工使用他们的个人设备都是有风险的,会引起一系列的问题,例如,使病毒和数据窃取木马程序感染企业内部的数据网络,还有使得敏感数据传播出去等等。
英国剑桥大学安全专家Richard Clayton博士警告,消费类电子产品会形成一个恶意病毒从而对商业活动构成威胁,因为普通消费者往往不会像公司的IT管理员们那样认真地去更新自己的杀毒软件并且修补他们软件的最新漏洞。
“如果大约有20台设备,而其中只要有一台出现问题,那么几乎所有的设备就会被感染,”他说。
“在一个公司里,所有的防护都是在公司的边缘, 一旦出现一个漏洞,那么这个病毒就会四处扩散,因为在公司内部几乎没有保护。”
将这些消费类电子产品带入工作场所也会增加了公司数据丢失的机会 – 因为员工会将敏感的公司数据传到他们的个人笔记本电脑和智能手机里,如果设备丢失或者被盗,这些数据落入坏人之手的风险就会增加。
安全顾问和安全组织Jericho Forum的成员Guy Bunker说:“如果有人丢失了他们的笔记本电脑,这个人可能仅仅是去再买一台笔记本电脑,而且不告诉任何人,而IT管理员并不知道这些数据已经丢失了。”
一旦敏感数据处于公司防火墙之外,该公司最终有可能会失去对数据的管理。
例如,目前,有许多服务允许消费者将备份的数据放到云设备中 – 这是一种可以将数据复制到第三方数据中心的技术,并可以通过互联网进行存取访问。
如果一名员工利用一个云服务去备份公司的数据,该公司的IT部门无法监控和确保第三方是否无法访问或分享这些数据。
