Ако използвате личния си телефон за работа, кажете сбогом на поверителността си

Неотдавнашното уволнение на служител на Google демонстрира как се отказвате от поверителността си - и от лични данни, включително лични снимки - когато поставяте служебни акаунти на личното си устройство.

Ако използвате личния си телефон за работа, кажете сбогом на поверителността си

Билът за правата обхваща само това, което правителството може да направи с вас. Освен ако не работите за правителството, много от вашите права на свобода на словото и свобода от търсене и изземване спират, когато влезете или влезете в работата си. Ако сте на комуникационното оборудване на вашия работодател, на практика нямате поверителност на теория и абсолютно никаква на практика, казва Лю Малтби, ръководител на Национален институт по правата на човека .



Липсата на дигитална поверителност на работното място стана гореща тема с неотдавнашното уволнение на четирима служители на Google за какво Google казва, че има нарушения като неоторизиран достъп до фирмени документи и казват работниците е отмъщение за организиране на труда или критикуване на фирмената политика. Една от тях, Ребека Ривърс, разказва как личният й телефон с Android е изчезнал, когато е научила, че е била пусната в административен отпуск в началото на ноември. (Впоследствие Google уволни Ривърс.)

Почти точно по същото време личният ми телефон беше или повреден, или изтрит, каза тя на митинг на служители на Google през ноември. Загубата беше особено болезнена за Ривърс, който е транссексуален. Всичко на телефона ми, което не беше архивирано в облака, беше изчезнало, включително четири месеца от снимките на моята времева линия на прехода и никога няма да ги върна, каза тя с глас треперещ.



коя година смятате за хилядолетна

Как се случи това? Вероятно чрез функция за Android OS, наречена a работен профил , което позволява на работодателите да изпълняват приложения, свързани с работата, до които работодателят има достъп и управлява от разстояние. Apple iOS има подобна възможност, наречена MDM, управление на мобилни устройства , в който работните приложения се изпълняват във виртуален контейнер, отделен от личните приложения. Различни компании правят MDM приложения с различни нива на възможности за мониторинг.



Всичко на телефона ми, което не беше архивирано в облака, изчезна.

Ребека Ривърс

Има много основателни причини, поради които една компания може да иска да използва тази технология: Тя им позволява да прилагат мерки за защита за защита на фирмени данни в имейли и други приложения, които се изпълняват в отделния работен профил или контейнер, например. Те могат лесно да инсталират, деинсталират и актуализират работни приложения, без да се налага да внасяте устройството.

Но те също могат да ви шпионират или да изтрият всичките ви данни - независимо дали умишлено или по непредпазливост. Ето защо смесването на работни мрежи и лични устройства е лоша идея. Ако една компания каже, че трябва да сте онлайн, тя трябва да предостави оборудването, за да го направи. Колкото и да е досадно да влачите две джаджи наоколо, досадата (и опасността) да предадете собственото си устройство на корпоративен контрол е много по -лоша.

Моят смартфон е вашият смартфон



Всички съвременни телефони имат GPS възможност. С работен профил или MDM държач в телефона ви, работодателят може да инсталира приложение, за да следи навсякъде, където отивате, както Оуен Уилямс в OneZero изтъква . Той дава примера за производителя на MDM Hexnode, който влиза в големи подробности за това как може да проследява местоположението на устройството по всяко време.

Уилямс също така отбелязва, че една компания може да изисква телефонът ви да се свърже с интернет чрез своята криптирана виртуална частна мрежа. Тази мярка за сигурност има смисъл за бизнеса, но означава, че всички ваши данни, дори лични, може да преминават през мрежата на компанията. Това прави данните честна игра за компанията, тъй като просто няма закон или правен прецедент, който да ги спре. Това всъщност не се различава от използването на настолния компютър на вашата компания за изпращане на личен имейл от вашето помещение, казва адвокатът и експерт по сигурността Фредерик Лейн. Ако изпращате некриптирани лични данни в мрежа, собственост и контролирана от вашия работодател, тогава трябва да приемете, че те могат да бъдат заснети и съхранени.

гледайте олимпийски игри онлайн безплатно 2018

Реки наскоро туит ред от нейния трудов договор, който излага следното: Нямам разумни очаквания за поверителност в която и да е собственост на Google или в други документи, оборудване или системи, използвани за извършване на дейността на Google. Попитах Google за тази политика. Говорител каза, че това не трябва да е изненада и е стандартна практика в големите компании. Известие за политиките за поверителност също се появява, когато профилът на телефона е инсталиран, каза тя.

Какво се случва, ако загубите данните си?



Това, което Ривърс не очакваше, беше загуба на лични данни на собственото й устройство. Но това е все по -често, казва Малтби, който го нарича по -голяма опасност, отколкото да бъде шпиониран. Те изтриват вашето лично устройство с цел да се отърват от данните на компанията, но когато изтриете телефона, изтривате всичко, казва той.

Google ми каза, че отстранен служител може да загуби лични данни, защото ги е съхранил в служебен акаунт, и могат да поискат от Google да ги извлече вместо тях.

Когато изтриете телефона, изтривате всичко.

нов iphone без жак за слушалки
Лью Малтби

Не е ясно какво точно се е случило с телефона на Ривърс или дали Google има резервно копие. Но компаниите често изтриват напълно телефоните на служителите си, без да предоставят начин за архивиране на лична информация, казва Малтби. Не че искат да ви създадат проблеми, казва той за работодателите. Но те ще трябва да отделят малко време и пари, за да създадат система, която да защитава поверителността ви за личната информация, която се случва на работното място. И не се притесняват да го направят.

Защитници на работниците като Малтби смятат, че пълното изтриване на телефони трябва да бъде незаконно съгласно закон, наречен Закон за компютърни измами и злоупотреби . CFAA по същество забранява неоторизиран достъп до изчислително устройство, като например кражба на данни или насаждане на зловреден софтуер. Защитниците обаче се борят да намерят съдебен случай, който да създаде прецедент за мобилните телефони на служителите. Съдилищата настояват да се видят осезаеми парични щети и обикновено няма такива, казва Малтби.

Разбира се, загубата на лични данни, като снимки, документиращи ключови моменти от живота, е толкова болезнена именно защото тяхната стойност е нематериална.

Също така няма начин да се постави парична стойност на затрудненията с носенето на втори телефон или борбата с работодател, който не желае да плати за такъв. Но поставени рамо до рамо, защитата на поверителността ви вероятно струва повече от понасянето на някои неудобства.