每个人都想知道的隐私问题
当您的雇主要求您在个人手机上安装MDM软件时,您可能首先想知道的是:“他们能看到什么?” 这是一种完全合理的问题,不幸的是,许多员工往往得不到清晰、诚实的答案。 结果往往是焦虑、谣言以及对可能使每个人受益的BYOD(自带设备)计划的不必要抵制。
这种不确定性还在于许多 IT 部门自身对现代移动设备管理解决方案的隐私影响也缺乏充分了解。他们可能会给出含糊不清的答案,或者更糟糕的是,为了鼓励更好的安全实践,夸大他们的监控能力。这种做法适得其反,会造成不信任,并使员工不愿参与移动设备管理计划。
事实上,现代 MDM 解决方案,特别是那些实施 Android Enterprise 工作资料和 Apple 的受管设备管理,都将隐私作为基本原则进行设计。 技术会在您的个人数据和雇主可以访问的数据之间建立强大的技术屏障。 了解这些界限不仅有用,而且对于就工作场所技术做出明智的决定至关重要。
了解工作资料容器化
现代MDM系统的隐私保护基石是容器化,安卓称之为“工作资料”,苹果则通过受管设备管理和用户注册来实现。您可以将此视为在您的单个设备上创建两个完全独立的环境——一个用于您的个人生活,一个用于工作。
这不仅仅是不同的应用程序图标或文件夹实现的视觉分隔。容器化技术在操作系统层面创建了真正的隔离。您的个人应用程序、数据、照片、消息和浏览历史记录存在于一个与工作环境完全分离的容器中。这些容器无法访问彼此的数据,您的雇主的企业移动设备管理解决方案只能看到和管理工作容器。
当你在 Android 设备上安装工作资料时,你会注意到工作应用会显示一个小公文包图标。这些应用只能访问工作容器中的数据。工作邮件应用无法查看你的个人照片。工作文档编辑器无法访问你的个人文件。工作浏览器拥有完全独立的书签、历史记录和存储的密码,与你的个人浏览器分开。
这种隔离由设备自身的操作系统强制执行,而不仅仅是 MDM 软件。 即使您的雇主想访问您的个人数据(信誉良好的雇主通常不会这样做),技术架构也会阻止他们。 工作资料就像一个完全独立的设备一样运行,只是与您的个人环境共享相同的物理硬件。
您的公司能看到什么
信任的建立离不开透明度,所以让我们明确说明,当在您的个人设备上安装 MDM 软件时,您的雇主可以访问哪些信息。 这种可见性仅限于设备级别的资料和工作相关的活动——您的个人容器内容不受影响。
您的雇主可以看到设备的基本信息,例如设备型号、操作系统版本、安全补丁级别和整体设备健康状况。这些信息对于确保连接到公司网络的设备符合安全标准并防止已知的漏洞是必要的。他们还可以查看设备是否已加密以及是否启用了基本的安全功能,如屏幕锁定。
工作资料中,您的雇主拥有完全可见性和控制权。他们可以查看已安装的工作应用,监控工作应用使用情况,并访问与工作相关的电子邮件、文档和工作应用程序中的浏览历史等数据。如果为工作应用启用定位服务,他们还可以跟踪设备的位置,但这通常需要员工明确同意和明确的策略披露。
与工作应用相关的网络活动也可见于您的雇主。当工作应用连接到公司服务器或云服务时,该流量可以像在公司拥有的设备上一样被监控和记录。不过,此监控仅限于与工作相关的网络活动——您的个人浏览、社交媒体使用和个人应用通信仍然完全私密。
哪些内容始终完全私密
您的个人容器完全私密且无法被雇主的 MDM 系统访问。 这意味着您的个人照片、消息、浏览记录、社交媒体活动、个人应用以及个人应用程序存储的任何数据都不能被您的雇主查看、访问或监控。
个人通讯得到完全保护。您的短信、个人电子邮件、社交媒体私信、约会应用对话以及其他任何个人通讯都无法通过 MDM 系统访问。即使您在使用公司网络,通过工作应用之外的个人通讯依然保持私密。
您通过个人浏览器进行的个人浏览历史、搜索查询和网站访问记录对您的雇主不可见。您使用的个人应用程序使用模式、您查看社交媒体的时间、您玩的游戏以及您消费的娱乐内容都完全是私密的。您的个人联系人、日历条目、便签以及任何其他个人数据都保留在您的个人容器中,无法访问。
位置隐私值得特别关注,因为这很常见。虽然您的雇主可以在工作应用请求时看到设备位置,但您在工作以外访问的位置记录和地点仍然是私密的。除非您明确授予工作应用这些权限,否则现代 MDM 系统不能持续跟踪您通过个人应用或在个人时间的位置。
保护您的技术边界
现代移动设备管理系统的隐私保护并非建立在承诺或规章制度上——而是通过技术架构来强制执行,即使雇主想要也无法访问个人数据。了解这些技术边界有助于解释为什么您可以信任工作环境和个人环境的分离。
Android 企业工作资料使用“资料隔离”功能,在同一设备中创建独立的用戶空间。每个空间都拥有自己的文件系统、应用存储和安全凭据。Android 操作系统会阻止一个资料中的应用访问另一个资料中的数据,且此限制无法通过 MDM 软件或公司策略绕过。
加密为您提供另一层保护。个人数据采用与工作数据加密密钥分开的密钥进行加密。即使有人获得物理访问权限并使用高级数据恢复工具,他们也无法使用工作资料凭证或反之亦然来访问个人数据。
网络隔离可确保工作和个人流量即使在同一 Wi-Fi 连接下也能保持分离。工作应用程序可能会通过 VPN 或特殊网络配置来路由,从而允许监控与工作相关的流量,但个人应用程序使用标准的网络连接,这些连接会绕过这些特定于工作的监控系统。
作为员工,您拥有的控制权限
现代移动设备管理方案赋予员工对隐私的显著控制权,以及工作管理策略对个人设备使用方式的影响程度。了解这些控制有助于您就参与 BYOD 计划做出明智的决策,并确保工作和个人使用之间保持适当的界限。
您控制工作资料的激活状态。在 Android 设备上,您可以暂停工作资料,在非工作时间禁用所有工作应用,并停止任何与工作相关的监控或数据同步。工作资料暂停时,就好像工作环境不存在于您的设备上。您还可以设置时间表,控制工作应用的使用时间,自动在非工作时间暂停工作功能。
您可掌控定位服务,并可选择哪些工作应用,如果适用,可以访问您设备的定位信息。大多数移动设备管理系统需要明确授权定位跟踪,您随时可以撤销这些权限。如果您的雇主因特定工作功能而需要访问您的定位信息,他们应明确说明原因以及如何使用这些信息。
您可以完全移除工作资料,如果您更换工作或不再想参与 BYOD 计划。移除工作资料会删除所有与工作相关的数据和应用程序,同时保留您的个人数据,一切如常。这让您对参与工作场所移动设备管理程序拥有完全的控制权。
Cerberus如何优先考虑隐私
Cerberus Enterprise 的设计以员工隐私为核心原则,而非事后诸葛亮。该平台利用 Android Enterprise 和 Apple 管理框架中可用的最强大的隐私保护措施,同时明确公开收集哪些信息以及如何使用这些信息。
Cerberus 的方法侧重于最小化数据收集——仅收集必要的安全和设备管理信息。 这意味着收集设备健康信息、安全状态和工作应用数据,同时避免任何不必要的个人活动监控或跟踪。 该平台旨在帮助雇主保护其数据和设备,同时尊重员工的隐私。
Cerberus 通过全面的报告和透明度功能,提供对收集数据的清晰可见性。员工可以看到他们共享哪些信息给雇主,而雇主可以轻松向员工解释他们的监控功能。这种透明度有助于建立成功 BYOD 计划所需的信任。
平台也让员工轻松理解和控制他们的隐私设置。工作资料管理直观易懂,位置权限说明清晰,工作与个人环境之间的界限始终可见。Cerberus 认为,了解隐私保护措施的员工更愿意采用工作场所移动性计划。
做出明智的决策
了解 MDM 能在您的个人设备上看到的内容,您才能更好地判断是否参与雇主的移动设备管理项目。关键在于衡量工作连接的好处与您可能存在的隐私顾虑。
考虑参与 BYOD 带来的实际好处。您将能够通过您已经熟悉使用的设备,无缝访问工作邮件、文档和应用程序。您无需携带两部手机,也不需要学习如何使用不熟悉的由公司提供的设备。许多员工发现,在单个设备上拥有工作和个人功能带来的便利,超过了对隐私的担忧,尤其当这些担忧是基于对 MDM 功能的误解时。
如果您对隐私有任何顾虑,请与您的 IT 部门沟通。 询问他们能明确解释收集哪些数据、如何使用这些数据以及您对隐私控制的权限。 值得信赖的企业应能够提供详细的隐私政策并展示保护您个人数据的技术措施。
请记住,参与移动设备管理 (MDM) 计划通常是个人设备的选择性参与。如果您对安排的任何方面感到不适,通常可以选择替代方案,例如使用公司提供的设备或通过安全的 Web 门户访问工作资源。最重要的是,根据准确的信息做出决定,而不是因对现代 MDM 解决方案实际操作的恐惧或误解而做出决定。
