.中国信息化 >2015 >评论 >浏览文章
谁看了我的邮件
 2015年07月16日  来源:ICHINA  邢帆

    小Z入职一家快消企业担任财务工作刚满2年。不满于现状的他最近决定跳槽。往来几通电话之后,小Z对新工作充满了希望并且认为已经十拿九稳,于是精心准备了自己的中英文简历,并通过公司的网络将自己的工作经验、成绩等发给了对方,耐心地等待最后的答复。
    但对方的一个电话让小Z得知,自己的邮件竟然从来没有被寄出,也没有收到对方所谓的催促邮件。很快小Z还发现除了公司内部的往来邮件,小Z的邮箱几乎收不到其他内容的邮件,那些被发出的邮件也似乎像石沉大海一般没了音信。小Z早就听说有的公司为了防止数据泄露,有可能会监视员工的个人设备,甚至限制设备的使用。难道是自己想要跳槽的邮件被公司发现了?要知道,在小Z提供的个人从业经历中,有些内容确实与公司数据相关。想到这里小Z不由得一惊:难道是公司的系统监视了我的邮件?
    很快小Z的猜测被证实了,公司的确在每天数以万计的邮件数据中识别出了小Z的邮件,并且限制了小Z的邮件收发,一方面是为了避免人员损失,一方面则是在小Z的邮件中发现了有可能给公司造成数据泄露的财务信息。这让小Z很难接受,白白丢了一份新的工作不说,最让小Z难以理解的是他感觉自己的隐私被偷窥了!他想要通过法律途径维权。
    但公司却认为,数据的所有权原本就是属于公司的,即便小Z使用的是个人设备,只要接入公司网络就应该接受公司的监管。公司对数据动向的监测是合情合理的,这一切都是出于数据安全的考虑。而小Z的行为涉嫌故意泄露公司数据。
    到底是公司过于霸道还是小Z维权有理呢?
    在移动盛行的今天,技术发展的速度远远超越了制度健全的步伐。在全面的BYOD情景下,IT部门不仅需要使用并监测被用来访问企业网络的设备,也需要实施强大的安全措施。同时,在法律层面BYOD也不容忽视。在BYOD环境中,安全并不是单向的,如果企业不经意地访问了员工的个人数据,他们就要面临被这些员工起诉的风险。因此在BYOD情景中,安全性既包括实施控制以保护员工的隐私,也要保障企业数据。
    这样看来,即便小Z使用个人设备发出的邮件涉嫌公司数据,他的个人数据安全也应该得到保护。企业要做的不是限制而是更好的完善自己的安全策略。从发展的角度来看,企业不应该以“保证安全”为名对员工使用BYOD设置障碍,而应该更好的借助现代安全的方式与技术,在全面保障企业数据安全性的基础上为员工使用设备提供全面的自由。
    但在这里不得不说的是,企业员工在数据安全面前并不是无责的,而是应该主动避免涉嫌泄露公司数据的行为。管理者则应设立更加完善的权责机制,对于数据给予不同的安全等级的区别,确保企业的核心数据不被泄露。
 
地址:北京市万寿路南口金家村288号华信大厦信息化与信息安全研究所 邮政编码:100036
投稿信箱:tengj#ichina.net.cn(请把#改为@)
未经授权禁止转载、摘编、复制及建立镜象,违者追究法律责任。
CopyRight © 2004-2011 WWW.ICHINA.NET.CN All Rights Reserved.京ICP备08004245号 京公网安备110108006116