Debugger

Mulți dintre noi au renunțat la ideea de a purta cu ei un telefon de serviciu dedicat. La urma urmei, de ce să vă deranjați când puteți obține tot ceea ce aveți nevoie pe smartphone-ul personal?

Iată un motiv: contul dvs. de la serviciu ar putea să vă spioneze în fundal.

Când adăugați o adresă de e-mail de la serviciu pe telefon, probabil vi se va cere să instalați ceva numit profil de gestionare a dispozitivelor mobile (MDM). Sunt șanse mari să acceptați orbește. (Ce altă alegere aveți?) MDM este configurat de departamentul IT al companiei dvs. pentru a intra în interiorul telefonului dvs. în fundal, permițându-le să se asigure că dispozitivul dvs. este securizat, să știe unde se află și să vă șteargă de la distanță datele în cazul în care telefonul este furat.

Din perspectiva companiei dvs., există motive evidente de securitate pentru instalarea unui MDM pe telefonul unui angajat. Dar pentru angajați, este dificil de spus ce colectează aceste profiluri invizibile în spatele scenei, deoarece acestea oferă persoanelor din cadrul companiei dvs. un control invizibil asupra dispozitivului dvs. De aceea, atunci când vine vorba de telefonul dvs., indiferent cât de multă încredere aveți în departamentul IT, este o idee bună să păstrați munca și plăcerea separate.

Profilele MDM, împreună cu instrumentele de gestionare a dispozitivelor, permit companiilor să urmărească telefoanele angajaților într-un singur tablou de bord. Acestea pot atenua breșele de securitate sau potențialele prejudicii cauzate de un angajat necinstit; dacă lucrați pentru o firmă de avocatură, să zicem, și șeful dvs. se teme că scurgeri de e-mailuri sensibile de pe smartphone, ar putea să vă șteargă de la distanță datele. Profilurile MDM vă pot forța, de asemenea, să folosiți o parolă lungă pe dispozitiv, mai degrabă decât un simplu cod PIN, printre alte politici.

Până la debutul iPhone-ului în urmă cu mai bine de un deceniu și aducerea smartphone-urilor în rândul maselor, era o practică obișnuită ca firmele să elibereze un BlackBerry sau un Palm Pilot corporativ, permițându-le angajaților lor să verifice e-mailurile în deplasare și să lucreze mai mult.

Când a apărut iPhone-ul, angajații au vrut brusc să folosească la birou telefoanele lor noi și șmechere, nu pe cel greoi, cu tastatură fizică, furnizat de serviciu. Aceștia și-au adăugat e-mailurile de la serviciu pe smartphone, dacă puteau, sau au inventat soluții de rezolvare pe furiș pentru a avea acces la ele.

Funcționalitatea MDM exista înainte de această schimbare, dar odată cu boom-ul smartphone-urilor, aceasta a devenit o parte esențială a politicii IT. Companiile erau bucuroase să le permită angajaților să își acceseze e-mailul pe propriile dispozitive, ceea ce economisea costul achiziționării de telefoane de lucru și planuri de date separate, dar a însemnat, de asemenea, că persoanele care acceptau acest aranjament pierdeau controlul asupra datelor lor sensibile.

Aceste instrumente presupun orbește că departamentul IT și conducerea sunt demne de încredere și infailibile și par să nu ia în considerare dacă un abuzator ar putea avea acces direct la ele.

În multe cazuri, MDM oferă companiilor posibilitatea de a vă urmări locația și de a instala un VPN corporativ. Acest lucru înseamnă că vă pot direcționa traficul printr-o rețea pe care compania o deține – și dacă dețin acea rețea, compania poate monitoriza traficul de pe ea, oferind o oglindă cu sens unic în viața dumneavoastră, fără nicio modalitate de a privi înapoi.

Câteva instrumente MDM de la terțe părți leagă toate acestea de productivitatea lucrătorilor. Hexnode, de exemplu, își comercializează instrumentul spunând că „performanța angajaților poate fi evaluată prin monitorizarea raportului de localizare a acestor dispozitive” și că „durata de timp petrecută într-o anumită locație oferă o idee generală despre performanța lor”. Sună familiar?

Tehnic, iOS și Android nu permit urmărirea datelor de localizare fără consimțământul unui utilizator. Dar soluțiile de la terți pot ocoli acest lucru, forțându-vă să instalați o aplicație care efectuează ea însăși urmărirea atunci când adăugați o adresă de e-mail corporativă pe dispozitiv.

Aceste instrumente permit adesea administratorilor să se intereseze și de modul în care este utilizat telefonul, recuperând jurnalele de apeluri, istoricul SMS-urilor și, în cele mai extreme cazuri, jurnalele complete de navigare pe internet. V-ați putea aștepta în mod rezonabil la acest tip de monitorizare pe un dispozitiv de lucru dedicat, dar poate nu și pe telefonul personal. Cu toate acestea, odată ce e-mailul de serviciu și MDM-ul sunt instalate, cele două sunt, în esență, același lucru.

Ai încredere în administratorul tău?

Un actor rău intenționat din departamentul IT ar putea abuza de accesul lor pentru a urmări locația angajaților sau pentru a trage cu ochiul în viețile private ale oamenilor fără ca aceștia să știe vreodată că se întâmplă acest lucru. Practic, nu există nicio modalitate prin care să vedeți cine are acces la datele dvs. sau dacă acestea au fost sau nu vizualizate. Doar administratorul are acces la jurnalele care ar arăta acest lucru, în ciuda faptului că este vorba de informații despre un dispozitiv pe care îl dețineți.

Anul trecut, New York Times a scris despre modul în care internetul obiectelor a permis abuzul domestic și există multe paralele în ceea ce privește cât de puțină considerație acordă instrumentele IT corporative siguranței utilizatorilor care sunt supuși supravegherii lor. Probabil că înțelegeți într-un fel că șeful dvs. vă poate accesa e-mailul – deși numai cu un motiv real -, dar ce ziceți de urmărirea tuturor mișcărilor dvs., la cerere?

Aceste instrumente presupun orbește că departamentul IT și conducerea sunt demne de încredere și infailibile, și par să nu se gândească dacă un abuzator ar putea avea acces direct la ele, sau cum pot fi folosite aceste instrumente pentru a hărțui pe cineva din cadrul companiei.

Deci, este o idee bună să faceți o pauză în momentul în care adăugați un e-mail de serviciu pe dispozitiv, iar acesta vă solicită instalarea unui profil MDM. Cum poți fi sigur că există controale adecvate pentru a împiedica pe cineva să exploateze accesul la dispozitivul tău?

Pe Android, există instrumente care ajută la împiedicarea IT-ului de a ajunge în telefonul tău. Dacă este permis de către administratorul dvs., puteți crea un profil „de lucru” separat care conține versiuni sandboxed ale aplicațiilor dvs. pentru a evita estomparea liniei de demarcație între personal și muncă. Profilul de lucru poate fi apoi dezactivat la cerere și activat din nou doar atunci când aveți nevoie de el, oferind un nivel de control pe care iOS nu îl permite încă.

Pentru utilizatorii de iOS, dacă o aplicație trebuie să fie instalată cu e-mailul de lucru, dezactivați accesul la locație în setări pentru a o întrerupe de la GPS sau luați în considerare adăugarea unei „restricții” prin intermediul controlului parental care să nu-i permită să pornească în primul rând.

Personal, aș prefera să țin munca în afara telefonului meu personal cu totul. Cel mai puternic lucru pe care îl puteți face pentru a vă proteja în primul rând ar putea însemna să vă păstrați e-mailul de serviciu în afara telefonului personal și să cereți unul furnizat de serviciu. Cel puțin în zilele noastre nu va fi un Palm Pilot.