Чому не варто використовувати свій телефон в робочих цілях

Відсутність цифрової конфіденційності на робочому місці стало широко обговорюватися після недавнього звільнення чотирьох співробітників Google. За версією компанії, причиною такого рішення став несанкціонований доступ до закритих документів, а за версією ексспівробітників, їх звільнили за критику політики Google.

Одна з них, Ребекка Ріверс, розповіла, що дані з її особистого телефону на Android зникли на початку листопада, коли вона дізналася, що її відправляють в адміністративну відпустку. Пізніше Google звільнив Ріверс.

«Приблизно одночасно мій особистий телефон був пошкоджений або зачищений», – повідомила вона на мітингу працівників Google в листопаді. Втрата фотографій була особливо болючою для Ріверс, яка є транссексуалом. «Все на моєму телефоні, що не було скопійовано в хмару, пропало, включаючи фотографії чотирьох місяців моєї трансформації, і я ніколи не поверну їх», – поділилася вона.

Як це сталося? Швидше за все, за допомогою функції Android «робочий профіль», яка дозволяє роботодавцям запускати додатки та віддалено ними керувати. У iOS є аналогічна функція MDM (mobile device management – «управління мобільним пристроєм»), в якій робочі додатки запускаються у віртуальному «контейнері» окремо від особистих додатків. Багато компаній створюють MDM-додатки з різними можливостями контролю.

Існує багато причин, за якими компанія може захотіти використовувати цю технологію: вона дозволяє захищати корпоративні дані в електронній пошті та інших додатках, а також легко встановлювати, видаляти й оновлювати робочі сервіси.

Але роботодавець також може шпигувати за вами або знищити всі ваші дані — навмисно або з необережності. Ось чому змішувати роботу і персональні пристрої — погана ідея. Якщо компанія говорить, що вам необхідно бути онлайн, вона повинна надати пристрій для цього. Носити з собою два гаджети незручно, але ризик передачі вашого особистого смартфона під корпоративний контроль набагато гірше.

Мій смартфон — це твій смартфон

У всіх сучасних телефонах є GPS. Якщо в особистому пристрої встановлений робочий профіль або MDM, то роботодавець може запустити додаток для відстеження ваших переміщень, стверджує Оуен Вільямс з OneZero. Він наводить приклад виробника MDM Hexnode, який детально описує, як може відстежувати місце розташування гаджета в будь-який час.

Вільямс також зазначає, що компанія може зажадати під’єднати ваш телефон до інтернету через її VPN. Цей захід безпеки має сенс для бізнесу, але також означає, що всі ваші дані можуть проходити через мережу роботодавця. При цьому компанія нічого не порушує — немає закону, який здатний це зупинити. «Насправді це не відрізняється від використання комп’ютера в офісі для посилання особистих листів. Якщо ви відправляєте незашифровані персональні дані через мережу, що належить вашому роботодавцю і контрольовану ним, ви повинні розуміти, що вони можуть бути захоплені та збережені », – каже адвокат і експерт з безпеки Фредерік Лейн.

Ріверс недавно опублікувала в Twitter рядок зі свого трудового договору, в якому йдеться: «У мене немає розумних очікувань конфіденційності в будь-який власності Google або в будь-яких інших документах, обладнанні або системах, використовуваних для ведення бізнесу Google». У Google заявили, що це не повинно бути сюрпризом і є стандартною практикою в великих компаніях.

Що станеться, якщо ви втратите свої дані?

Чого Ріверс не очікувала, так це втрати особистих даних на власному пристрої. Але це трапляється дедалі частіше, каже глава Національного інституту трудових прав Лью Малтбі, який називає це більшою небезпекою, ніж шпигунство. «Вони зачищають ваш персональний пристрій з метою позбутися від даних компанії, але при цьому видаляють і все інше», – каже він.

В Google сказали, що звільнені співробітники втрачають особисту інформацію, якщо зберігали її в робочому акаунті, але вони можуть попросити компанію відновити їх.

Неясно, що саме сталося з телефоном Ріверс, і чи є у Google резервна копія. Але компанії часто повністю стирають пам’ять особистих телефонів співробітників, не пропонуючи перенести особисті дані, каже Малтбі. «Справа не в тому, що вони хочуть доставити вам неприємності. Але їм доведеться витратити трохи часу і грошей, щоб створити систему, яка захистить вашу персональну інформацію в робочому профілі. І вони не хочуть цього робити », – пояснив він.

Захисники робітників на кшталт Малтбі вважають, що повна зачистка телефонів повинна бути незаконною відповідно до «Закону про комп’ютерне шахрайство і зловживання» (Computer Fraud and Abuse Act, CFAA). Зараз CFAA забороняє несанкціонований доступ до обчислювальних пристроїв, наприклад крадіжку даних або установку шкідливих програм. Але адвокати щосили намагаються знайти судову справу, яка створить прецедент для захисту смартфонів співробітників. «Суди неодмінно хочуть побачити відчутні грошові збитки, але зазвичай їх немає», – говорить Малтбі.

Однак втрата таких особистих даних, як фотографії з ключовими моментами життя, настільки болюча саме тому, що їх цінність нематеріальна.

Крім того, немає ніякого способу перевести в грошовий еквівалент незручність використання двох телефонів або боротьбу з роботодавцем, який не хоче платити за окремий гаджет. Але безпека вашого особистого життя, ймовірно, все ж важливіше, ніж будь-які незручності.

БІЛЬШЕ ЦІКАВОГО:

Джерело: Medium

Читайте также:

Розробники фотокамер в смартфонах вимушені йти на різні виверти, щоб покращити якість знімків

Дослідження: системи Mac удвічі частіше інфікуються рекламним ПЗ, ніж ПК

Чим тіньове ІТ небезпечне для вашої організації?

Як виявити мобільні додатки, що збирають ваші дані