Jei naudojate savo telefoną darbe - darbdavys gali ištrinti visą jame esančią informaciją

Darbuotojai su darbdaviu pasirašę sutartį, kad sutinka darbe naudoti savo asmeninį iPhone (BYOD - angl. Bring Your Own Device) dažnai sutinka su tuo, kad darbdavys gali ištrinti visą asmeniniame darbuotojo įrenginyje esančią informaciją.

Jau kuris laikas darbdaviai naudojasi galimybe sutaupyti, o tuo pačiu išgelbėti darbuotoją nuo kelių tas pačias funkcijas atliekančių įrenginių nešiojimo bei leisti jam naudotis savo pasirinktu įrenginiu, naudoja BYOD (angl. Bring Your Own Device) politiką: kai darbuotojo asmeninis telefonas naudojamas ir darbo reikalams. Paprastai, tokiu atveju tarp darbuotojo ir darbdavio pasirašoma sutartis, kurioje būna punktas leidžiantis darbdaviui ištrinti visus įrenginyje esančius duomenis. Kartais tokios sutartys pasirašomos elektroniniu būdu: kai darbuotojas naudodamas savo įrenginį pirmą kartą jungiasi prie tarnybinio el. pašto ar tinklo serverio - ekrane pasirodo sutarties forma, kurią retas perskaito prieš paspausdamas „Sutinku“.

Tyrimų duomenimis 21% kompanijų naudojančių BYOD politiką naudoja nuotolinį įrenginiuose esančios informacijos sunaikinimą. Toks, iPhone ar kitame įrenginyje esančių duomenų ištrynimas vykdomas Exchange serverio nustatymų ir įrenginio susiejimo su ActiveSync tarnyba pagalba.

Šio veiksmo legalumo praktika yra mišri. Daugiausia su tokiais nuotoliniais duomenų ištrynimais teismo bylų yra buvę JAV, tačiau jų baigtis skirtinga: vienos bylos išspręstos darbuotojo, o kitos darbdavio naudai. Taip pat kai kurių kompanijų BYOD sutartyse numatoma, kad darbuotojui priklausantis įrenginys BYOD sąlygomis naudojamas tarnybiniais tikslais negali būti naudojamas asmeniniams poreikiams ir visa jame esanti informacija priklauso kompanijai. Tokiuose įrenginiuose visa informacija patenkanti į įrenginį ar iškeliaujanti iš jo gali būti ir greičiausiai yra monitorinama. Kita vertus, jei darbuotojas pats sutiko su tokiomis sutarties sąlygomis…

Darbdaviui inicijavus informacijos įrenginyje naikinimą, po kurio laiko iPhone (ar kitas prietaisas) išsijungia, o jį įjungus vėl pamatysite, kad jame nebeliko el. pašto, kontaktų, nuotraukų, aplikacijų, muzikos…

Kaip nuo šito apsisaugoti:

  • pirmoje eilėje reikėtų skaityti tai po kuo pasirašote ar patvirtinate sutikimu
  • daryti įrenginyje esančių duomenų atsargines kopijas iTunes ar iCloud
    • jei įrenginyje yra įdiegtas darbdavio SSL sertifikatas draudžiantis iCloud ar/ir iTunes atsarginių duomenų kopijų darymą - sertifikatus reikia iš įrenginio ištrinti, padaryti atsargines duomenų kopijas iTunes ar iCloud ir tada vėl patalpinti sertifikatus į įrenginį.
  • jei planuojate pas darbdavį eiti su prašymu atleisti iš darbo - prieš tai panaikinkite Exchanhge paskyrą įrenginyje - tokiu būdu darbdavys negalės ištrinti duomenų.

Atminkite, kad jei darbdavys ištrynė duomenis, o jūs juos atstatysite iš atsarginės kopijos - nesijunkite prie tarnybinės (matyt buvusios) Exchange paskyros, nes prie jos prisijungus visi duomenys įrenginyje vėl bus ištrinti (o ir kam prie jos jungtis, jei jau ten nebedirbate).

Žinoma, kai kurie mandagesni darbdaviai naudoja kitokias priemones (pvz. AirWatch), kurios leidžia iOS įrenginyje ištrinti tik tarnybinius duomenis (jei įrenginys pažymėtas kaip „Employee Owned“, o ne „Corporate Device“).

Apie Ramūnas Blavaščiūnas

Fotografijos, geros technikos ir kavos mylėtojas

Komentarų: 4 | Ačiū, kad rašote lietuviškai

  1. Netgi įjungus Touch ID ar Passcode nebūtų jokio prompt'o?

    • Manau, kad Exchange inicijuotas duomenų trynimas veikia sistemos lygmenyje, todėl jei „promptas“ ir būtų/yra tai vienintelė galimybė būtų jame paspausti ant „OK“ ar „Agree“.

      • Arba 'force-shut-down'? Ir tuomet per naują pasikrovus bandai trinti exchange paskyrą, jeigu matai, kad vėl prašosi formatuojamas, nevedi PIN (neleidi prie judriojo jungtis) ir atjungi Wi-Fi? Nors kažkodėl profaniškai įsivaizduoju, kad ta komanda iš serverio būtų pasiūsta ir pamiršta, o ne loop'intų kažkaip, kol gautų patvirtinimą, kad iPhone 'formatuojasi'.

        • manau, kad ta komanda nutūpia launchd ir kartosis kol nebus atliktas veiksmas, tad gali forsinti rebootą kiek nori - toliau to lango nenueisi. Be to, bent jau Touch ID neturinčiuose iPhone, pamatai kad ragelis išsijungė, o įjungęs matai "obuoliuką ir progress bar'ą", o kai tas reikalas baigiasi būna jau švaru - ragelis „New device“ režime, bet čia priklauso nuo to kokias sistemas naudoja darbdavys.
          Komanda būna pasiųsta į įrenginį, jis kol neįvykdo tos komandos tol ją turi. Vėl prisijungus prie įmonės tinklo (Exchange) - serveris suranda tą telefoną trinamų sąraše ir inicijuoja procedūrą iš naujo.

Parašykite komentarą

Į viršų