【51CTO.com快譯】多年以來，企業(yè)已經(jīng)將移動設(shè)備管理(簡稱MDM)解決方案作為BYOD的核心支柱。MDM這項(xiàng)技術(shù)能夠幫助企業(yè)控制移動設(shè)備中的各個方面，包括批準(zhǔn)特定應(yīng)用使用以及審查出站通信。然而這種全面的控制能力亦可能引發(fā)潛在的濫用風(fēng)險(xiǎn)。

[[184031]]

為了了解MDM能夠以怎樣的程度監(jiān)控及控制BYOD設(shè)備，Bitglass研究小組在多位員工的許可下為其個人移動設(shè)備安裝了MDM軟件。作為結(jié)果，研究人員發(fā)現(xiàn)他們能夠輕松掌握員工的操作活動、個人興趣乃至更多信息。

Bitglass還發(fā)現(xiàn)，軟件安裝過程中幾乎不會提示這種過于極端的監(jiān)控能力，這意味著企業(yè)往往會默默監(jiān)控而員工則并不知情——即并未獲得任何了解及同意。下面，我們將一同了解Bitglass公司高級副總裁Rich Campagna眼中的MDM解決方案弊端。

SSL MITM公開私人通信內(nèi)容

作為MDM的核心功能之一，其可監(jiān)控全部出站與入站流量。雖然大多數(shù)個人數(shù)據(jù)都會通過基于SSL的流量進(jìn)行安全傳輸，但例外情況同樣相當(dāng)多見。研究人員發(fā)現(xiàn)，利用VPN與受信證書，SSL加密機(jī)制很可能遭到破壞，意味著MDM能夠監(jiān)控瀏覽器中的全部活動。其中包括個人銀行密碼、個人郵件信息等等，且這一切都將通過企業(yè)網(wǎng)絡(luò)以純文本形式進(jìn)行路由。

用戶瀏覽歷史的全面訪問

MDM允許企業(yè)訪問用戶的瀏覽活動，其中包括敏感的醫(yī)療衛(wèi)生資料查詢以及用戶不愿公開的Amazon產(chǎn)品搜索記錄等。除此之外，這種訪問能力甚至能夠觸及金融服務(wù)查詢及政治參與活動等網(wǎng)絡(luò)歷史，乃至一切與員工相關(guān)的個人身份信息。

移動應(yīng)用允許MDM訪問個人信息

MDM還能夠了解用戶設(shè)備上安裝了哪些第三方應(yīng)用。雖然看似無害，但這種能力將使得企業(yè)能夠追蹤員工的個人喜好——從支持體育團(tuán)隊(duì)到所使用的約會軟件。這意味著個人隱私將進(jìn)一步面臨嚴(yán)重威脅。

披露位置數(shù)據(jù)

大多數(shù)員工都很清楚，管理員能夠通過GPS輕松追蹤管理下的設(shè)備。然而人們很少考慮這些數(shù)據(jù)會如何被用于監(jiān)控其行為。MDM可以強(qiáng)制GPS在后臺保持活動，從而無需通知用戶即可對其進(jìn)行實(shí)時位置追蹤——直到電池電量耗盡。這種可怕的位置把控能力甚至比設(shè)備丟失或者被盜更具危害性潛力。

糟糕的用戶體驗(yàn)

很明顯，相當(dāng)一部分員工根本不喜歡MDM。根據(jù)調(diào)查，57%的員工拒絕加入BYOD計(jì)劃，請主要基于隱私問題及可視性不佳等理由。這種糟糕的用戶體驗(yàn)在應(yīng)用商店中的用戶反饋內(nèi)得到了進(jìn)一步體現(xiàn)。不出所料，即使是VMware與MobileIron打造的最受歡迎MDM應(yīng)用，其星評也僅在1.5顆到3顆之間——通常是因?yàn)槿鄙倌承╆P(guān)鍵性功能。

個人數(shù)據(jù)丟失風(fēng)險(xiǎn)

在個人移動設(shè)備上，員工們通常會保留一些與親朋好友們的個人數(shù)據(jù)——包括照片、消息、備注等。使用MDM軟件能夠以遠(yuǎn)程方式將這些數(shù)據(jù)一股腦清除。另外，MDM可以通過iCloud等服務(wù)限制或者禁用備份，這使得員工在面臨數(shù)據(jù)丟失時幾乎毫無辦法。正是這種能力使得員工對于將個人信息交由MDM解決方案打理產(chǎn)生了恐懼感。

限制核心設(shè)備功能

員工希望自由地使用自己認(rèn)為合適的手機(jī)及平板。遺憾的是，MDM往往會限制核心功能以鎖定及保護(hù)目標(biāo)設(shè)備。雖然PIN碼及磁盤加密等功能還算可以理解，但不少M(fèi)DM解決方案會更進(jìn)一步——包括限制訪問相機(jī)、iOS上的FaceTime、藍(lán)牙乃至復(fù)制/粘貼等基本功能，而這些顯然是員工們所無法忍受的。

原文標(biāo)題：7 ways MDM threatens employee privacy，作者：Ryan Francis

【51CTO譯稿，合作站點(diǎn)轉(zhuǎn)載請注明原文譯者和出處為51CTO.com】