Debugger

多くの人は、仕事専用の携帯電話を持ち歩くことをあきらめているのではないでしょうか。 結局のところ、必要なものはすべて個人のスマートフォンで得られるのに、なぜ悩むのか。

ここに1つの理由があります。仕事のアカウントがバックグラウンドであなたを監視しているかもしれないのです。 おそらく、あなたは盲目的にそれを受け入れるでしょう。 (MDM は、会社の IT 部門によって設定され、バックグラウンドで携帯電話の内部に入り、デバイスの安全性を確保し、どこにあるのかを把握し、携帯電話が盗まれた場合にはデータをリモートで消去することができます。 しかし、従業員にとっては、これらの見えないプロファイルが裏で何を収集しているのかを知ることは難しく、会社の人間があなたのデバイスを見えないようにコントロールできるようになるからです。 そのため、携帯電話に関しては、IT 部門をどれだけ信頼していても、仕事とプライベートを分けて考えるのがよいでしょう。

MDM プロファイルとデバイス管理ツールを組み合わせると、企業は単一のダッシュボードで従業員の携帯電話を追跡することができるようになります。 例えば、法律事務所に勤務している場合、スマートフォンから機密の電子メールが流出していることを上司が心配すれば、データをリモートで消去することができます。 MDM プロファイルでは、デバイスで単純な PIN ではなく長いパスワードを使用するよう強制することもできます。

10 年以上前に iPhone がデビューし、大衆にスマートフォンを提供するまで、企業が社用の BlackBerry や Palm Pilot を発行することは一般的で、従業員は移動中にメールをチェックし、仕事をすることも可能でした。

iPhoneが登場すると、社員は突然、物理キーボードのついた会社支給のがっしりした電話ではなく、スマートで新しい電話を会社で使いたいと思うようになったのです。 彼らは、可能であればスマートフォンに仕事のメールを追加したり、スマートフォンにアクセスするために卑劣な回避策を講じたりしました。 企業は、従業員が自分のデバイスで電子メールにアクセスできるようにすることで、仕事用の電話とデータ プランを別々に購入するコストを削減できたので満足しましたが、この取り決めを受け入れた個人は、自分の機密データに対するコントロールを失うことになりました。 そして、そのネットワークを所有している場合、会社はそのネットワーク上のトラフィックを監視することができ、ユーザーの生活を映し出す一方通行の鏡となり、それを覗き返すことはできません。

サードパーティの MDM ツールには、これらすべてをユーザーの生産性に関連付けるものもあります。 たとえば、Hexnode は、「従業員のパフォーマンスは、これらのデバイスのロケーション レポートを監視することで評価できる」、「特定のロケーションに費やした時間の長さで、従業員のパフォーマンスに関する全体的なアイデアが得られる」と、そのツールのマーケティングを行っています。 聞き覚えはありませんか？

技術的には、iOS と Android は、ユーザーの同意なしに位置情報を追跡することを許可していません。 しかし、サード パーティのソリューションでは、デバイスに企業の電子メール アドレスを追加すると、追跡を実行するアプリを強制的にインストールさせることで、これを回避できます。

これらのツールでは、管理者が電話の使用方法を詮索し、通話ログ、SMS 履歴、最もひどいケースでは Web 閲覧の全ログを取得できることがよくあります。 このような監視は、仕事専用のデバイスでは合理的に期待できるかもしれませんが、個人の携帯電話ではおそらく無理でしょう。 しかし、いったん仕事用の電子メールと MDM がインストールされると、この 2 つは本質的に同じものです。

管理者を信頼していますか

IT 部門の悪質な担当者は、アクセス権を悪用して、従業員の位置を追跡したり、それが起こっているとは決して知らずに人々の私生活をのぞき込んだりすることができます。 誰が自分のデータにアクセスしているのか、また、それが閲覧されたかどうかを確認する方法は基本的にありません。 昨年、ニューヨークタイムズは、モノのインターネットが家庭内虐待をいかに可能にしたかについて書きましたが、企業の IT ツールが、監視の対象となるユーザーの安全性をいかに考慮していないかに、多くの類似点があります。 上司があなたのメールにアクセスできることは、正当な理由がある場合のみとはいえ、なんとなく理解できるのではないでしょうか。

これらのツールは、IT 部門と管理者が信頼できる無謬の存在であることを盲目的に前提としており、悪用者が直接アクセスできるかどうか、あるいは、これらのツールが社内の誰かに対する嫌がらせにどのように使用されるかについては考慮していないように思われます。 誰かがあなたのデバイスへのアクセスを悪用するのを阻止するために、適切なコントロールが行われていることをどのように確認できますか。

Androidでは、ITがあなたの携帯電話に手を伸ばすのを阻止するのに役立つツールがあります。 管理者が許可している場合、個人と仕事の境界があいまいにならないように、サンドボックス化されたバージョンのアプリケーションを含む別の「仕事」プロファイルを作成することができます。

iOS ユーザーは、仕事用の電子メールでアプリのインストールが必要な場合、設定で位置情報アクセスをオフにして GPS から遮断するか、ペアレンタル コントロールで「制限」を追加して、そもそも起動できないようにすることを検討してください。 そもそも、自分を守るためにできる最も強力なことは、仕事のメールを自分の携帯電話から離し、仕事支給のものを要求することかもしれません。 少なくとも今の時代、それはPalm Pilotではないでしょう

。