將私人的裝置用於業務工作上是否有得到許可?
你是否未經公司允許或是將未曾設定使用規則的私人裝置(平板、USB 隨身碟等)用於工作業務上呢?
因為筆電及智慧型手機有被惡意軟體入侵、遭竊及遺失等風險。因此,企業單位配給員工的裝置通常都會安裝資安工具,並還會針對員工教育訓練,提高安全意識。
但針對員工擅自使用私人的裝置就很難管理到位。因此,有著嚴格的資安政策的企業是不允許將資安風險大的私人裝置用於工作業務方面上。
一旦未經過公司認可的私人裝置外洩了工作資訊或是客戶情報,造成公司或是客戶損失,不僅會遭到懲處,根據損失狀況也有可能會被要求賠償。
企業員工應確認工作單位所制定的資安政策及指導方針,並按照規定行動。即便私人裝置被允許使用在公司業務上,至少要徹底做到兩個原則:
1.「安裝防毒軟體/資安軟體,並保持在最新版本狀態下使用」
2.「遵照公司單位的規定更新作業系統及應用程式」。
另外,於私人裝置使用VDI(Virtual Desktop Infra-structure虛擬桌面基礎架構)時,應強化認證程式,並做好相關設定,比如使私人裝置無法儲存機密資訊。
⨀延伸閱讀:《BEC 詐騙 》一封信丟了工作,還被雇主索賠 400 多萬台幣
自帶設備(BYOD)的三個黑暗面 – 隱私、個人資料遺失和設備遭竊
個人自備裝置(BYOD)最大安全威脅:行動惡意程式
個人自備裝置 (BYOD):是趨勢還是威脅?中小企業應知道的五項行動裝置威脅
💝▎每月7 日下午 4 點 , 趨勢科技 IG 帳號,Fun 送粉絲獨享禮 ▎💝
) 快進來看看 🙂
