Истории

Чем опасно использование личного телефона в рабочих целях

Истории
Анна Полякова
Анна Полякова

Редактор (RB)

Вероника Елкина

Отсутствие цифровой конфиденциальности на рабочем месте стало широко обсуждаться после недавнего увольнения четырех сотрудников Google. По версии компании, причиной такого решения стал несанкционированный доступ к закрытым документам, а по версии экс-сотрудников, их уволили за критику политики Google.

Одна из них, Ребекка Риверс, рассказала, что данные из ее личного телефона на Android исчезли в начале ноября, когда она узнала, что ее отправляют в административный отпуск. Позже Google уволил Риверс.

Чем опасно использование личного телефона в рабочих целях
Присоединиться

«Примерно в то же время мой личный телефон был поврежден или зачищен», — сообщила она на митинге работников Google в ноябре. Потеря фотографий была особенно болезненной для Риверс, которая является транссексуалом. «Все на моем телефоне, что не было скопировано в облако, пропало, включая фотографии четырех месяцев моей трансформации, и я никогда не верну их», — поделилась она.

Как это произошло? Скорее всего, с помощью функции Android «рабочий профиль», которая позволяет работодателям запускать приложения и удаленно ими управлять. У iOS есть аналогичная функция MDM (mobile device management — «управление мобильным устройством»), в которой рабочие приложения запускаются в виртуальном «контейнере» отдельно от личных приложений. Многие компании создают MDM-приложения с различными возможностями контроля.

Существует много причин, по которым компания может захотеть использовать эту технологию: она позволяет защищать корпоративные данные в электронной почте и других приложениях, а также легко устанавливать, удалять и обновлять рабочие сервисы.

Но работодатель также может шпионить за вами или уничтожить все ваши данные — умышленно или по неосторожности. Вот почему смешивать работу и персональные устройства — плохая идея. Если компания говорит, что вам необходимо быть онлайн, она должна предоставить устройство для этого. Носить с собой два гаджета неудобно, но риск передачи вашего личного смартфона под корпоративный контроль намного хуже.

Мой смартфон — это твой смартфон

Во всех современных телефонах есть GPS. Если в личном устройстве установлен рабочий профиль или MDM, то работодатель может запустить приложение для отслеживания ваших перемещений, утверждает Оуэн Уильямс из OneZero. Он приводит пример производителя MDM Hexnode, который подробно описывает, как может отслеживать местоположение гаджета в любое время.

Уильямс также отмечает, что компания может потребовать подключить ваш телефон к интернету через ее VPN. Эта мера безопасности имеет смысл для бизнеса, но также означает, что все ваши данные могут проходить через сеть работодателя. При этом компания ничего не нарушает — нет закона, который способен это остановить. «На самом деле это не отличается от использования компьютера в офисе для отправки личных писем. Если вы отправляете незашифрованные персональные данные через сеть, принадлежащую вашему работодателю и контролируемую им, вы должны понимать, что они могут быть захвачены и сохранены», — говорит адвокат и эксперт по безопасности Фредерик Лейн.

Стать востребованным специалистом по кибербезопасности можно, выбрав онлайн-курс в каталоге курсов по информационной безопасности.

Риверс недавно опубликовала в Twitter строку из своего трудового договора, в которой говорится: «У меня нет разумных ожиданий конфиденциальности в любой собственности Google или в любых других документах, оборудовании или системах, используемых для ведения бизнеса Google». В Google заявили, что это не должно быть сюрпризом и является стандартной практикой в ​​крупных компаниях.

Что произойдет, если вы потеряете свои данные?

Чего Риверс не ожидала, так это утраты личных данных на собственном устройстве. Но это встречается все чаще, говорит глава Национального института трудовых прав Лью Малтби, который называет это большей опасностью, чем шпионаж. «Они зачищают ваше персональное устройство с целью избавиться от данных компании, но при этом удаляют и все остальное», — говорит он.

В Google сказали, что уволенные сотрудники теряют личную информацию, если хранили ее в рабочем аккаунте, но они могут попросить компанию восстановить ее.

Неясно, что именно произошло с телефоном Риверс, и есть ли у Google резервная копия. Но компании часто полностью стирают память личных телефонов сотрудников, не предлагая перенести личные данные, говорит Малтби. «Дело не в том, что они хотят доставить вам неприятности. Но им придется потратить немного времени и денег, чтобы создать систему, которая защитит вашу персональную информацию в рабочем профиле. И они не хотят этого делать», — пояснил он.

Защитники трудящихся наподобие Малтби считают, что полная зачистка телефонов должна быть незаконной в соответствии с «Законом о компьютерном мошенничестве и злоупотреблениях» (Computer Fraud and Abuse Act, CFAA). Сейчас CFAA запрещает несанкционированный доступ к вычислительным устройствам, например, кражу данных или установку вредоносных программ. Но адвокаты изо всех сил пытаются найти судебное дело, которое создаст прецедент для защиты смартфонов сотрудников. «Суды непременно хотят увидеть ощутимые денежные убытки, но обычно их нет», — говорит Малтби.

Однако потеря таких личных данных, как фотографии с ключевыми моментами жизни, настолько болезненна именно потому, что их ценность нематериальна.

Кроме того, нет никакого способа перевести в денежный эквивалент неудобство использования двух телефонов или борьбу с работодателем, который не хочет платить за отдельный гаджет. Но безопасность вашей личной жизни, вероятно, все же важнее, чем какие-либо неудобства.

Источник.

Нашли опечатку? Выделите текст и нажмите Ctrl + Enter

Материалы по теме

  1. 1 «Подкастер-блогер-модель-диджей»: как гигономика породила людей нескольких профессий
  2. 2 Как выжить в офисе: руководство для интровертов
  3. 3 Офисные сотрудники рассказали о самых отвлекающих от работы звуках
  4. 4 Почему все так ненавидят офисы открытого типа