新冠疫情爆发后，员工被迫在家办公，很多企业不得不采用ＢＹＯＤ模式，笔记本电脑、手机、平板电脑等移动电子设备的安全问题着实令企业头疼，这也给企业保护商业机密及数据安全带来了巨大挑战。

  ＢＹＯＤ（ＢｒｉｎｇＹｏｕｒＯｗｎＤｅｖｉｃｅ）是指员工携带自己的设备办公，这里的设备包括个人计算机、智能手机、平板等。ＢＹＯＤ允许员工用自带设备访问企业内部网络、登录账号、进入办公邮箱、获取企业内部信息等。

  高科技企业通常更愿意会为员工提供办公设备，构建内部局域网，这样更加有助于管理、控制企业内部信息。在传统的企业网络中，企业主要需要确保企业端点的安全。

  新冠疫情爆发后，员工不得不使用自有设备在家办公，企业没办法避免的需要采用或者部分采用ＢＹＯＤ。此时，每个员工所在的外部网络环境都会构成一个端点，确保每个端点的安全性对公司来说将是一个更大的挑战，这给企业商业机密的保护也构成了更大的困难。

  保密性、合规性、数据安全性、隐私保护是企业内部网络安全的核心问题，但当设备为个人所有时，这样一些问题变得更加复杂，如何有效保护企业内部网络安全、防止信息泄露是企业一定要面对的难题。

  办公电脑采购常常给公司能够带来不小的金钱上的压力，设备的日常管理、维护也是一笔不小的开支，企业能否保证持续投入资金进行设备采购及运营管理的资金？

  不同公司的业务场景不同，有的公司要求员工在公司办公场所办公，有的则在大多数情况下要员工采用灵活的办公方式，在公司办公场所以外的地点远程办公。

  受到新冠疫情影响，很多企业不得不采用远程办公方式，Ｇｏｏｇｌｅ此前表示，到２０２０年底，大多数员工将远程办公，２０２０年７月２７日，Ｇｏｏｇｌｅ则表示将允许员工在家办公至２０２１年７月，包括Ｔｗｉｔｔｅｒ和Ｆａｃｅｂｏｏｋ在内的许多科技类公司表示，他们计划允许一些员工无限期地继续远程工作。

  海天公司与寇珍华侵犯商业秘密纠纷案中，海天公司员工寇珍华两台私人电脑（华硕和戴尔笔记本电脑）分别违规存储有海天公司涉嫌被侵犯的技术信息和经营信息文件１００６５和１５２０份。寇珍华未经海天公司许可，下载其在工作过程中接触和掌握的公司技术信息和经营信息，并转存至其私人戴尔电脑上。涉嫌被侵犯的技术信息和经营信息都是极为重要的信息，包括海天公司核心配料配送类资料、老抽类酱油生产工艺类资料、酱油及质量监控资料、酱油生产技术研究类资料以及原辅料供应商资料等［１］。

  ２０１８年２月，某警方侦破了一起医生信息窃取案件。从医生数据泄露的源头来看：武某任职某企业管理咨询（上海）有限公司广州分公司移动医疗顾问一职，拥有公司某应用系统的工作权限，通过其手机二维码可进入系统，内有大量医生信息。出于朋友情面和同情心理，遂把上述权限给了卢谋。

  获得权限后，卢某找来“计算机技术很好”的大学舍友温某，卢某指使温某利用该权限通过计算机技术进入应用系统后台，盗取系统内的医生信息。

  截至２０１６年１０月１１日，被告人卢某、温某等人共窃取系统内的信息共计３５２９６２条。一条完整的医生信息包括姓名、手机号码、医院名称、职务及属地等。

  特殊业务时期，许多企业通过数字化工作空间解决方案、虚拟机软件等方式，使员工能够远程工作，安全访问关键的业务应用和公司资源，保证任意终端应用访问的安全性。

  教育行业与医疗行业的需求尤其突出，内布拉斯加州医学中心和ＵＮＭＣ园区的临床医生、员工、教授和学生们通过款智能驱动型数字化工作空间平台，可以任意设备、无缝访问关键应用。新冠疫情爆发后，教授和学生们在虚拟环境中运行包括实验在内的所有课程。在内布拉斯加州医学中心，所有不需要前往医院的员工都被要求在家办公，远程访问所需应用和资源，保持业务的连续性。

  ２０１８年１１月，美国某医疗机构一名员工的笔记本电脑在汽车中被盗，造成４３０００名病患数据泄露，包括病人姓名、社会保险号码、财务信息、地址、出生日期和医疗数据等。尽管这台笔记本电脑配备了安全工具，并设置了密码保护，但它未能对存储在硬盘上的数据进行保护。

  此次盗窃案发生后，医疗监管机构关闭了这一医疗机构网络，执法部门也介入此事件的调查并加大数据安全监管，审查安全措施以发现漏洞，并对违反或忽视安全措施的员工和部门实施处罚。

  随着办公辅助工具的逐渐增多，Ｕ盘、移动硬盘拷贝等移动存储设备的使用率相对降低，员工更喜欢用云存储的方式来进行资料的备份，类似云盘、云文档等，这种情况下，员工一旦拷出的内容是与内部核心数据相关的，只要借助云存储，员工在任意一个联网的位置都可以将这部分内容进行导出，很可能会给企业带来致命的安全隐患。

  蚂蚁金服Ｐ６员工祝君华通过让小区保安手机录屏的方式从钉钉上下载同事通讯录，非法获取阿里、蚂蚁员工（含外包）的个人及职务信息超过８万条，相关信息被制作成视频并上传至百度云盘。该员工被蚂蚁金服开除，蚂蚁金服以该员工上述行为涉嫌侵犯公民个人信息案向公安机关报案［２］。

  子女的游戏软件、个人社交软件、各种存在后门的盗版软件……员工个人设备可能存在各种安全问题，不少人使用的是缺乏专业安全防护及控制的个人设备开展工作。更有甚者，安全意识薄弱的员工，连设置开机密码等最基础的安全操作都没有。

  远程办公，及时进行系统升级、软件更新这些必要的安全操作，在有些员工的意识中不复存在，容易造成漏洞，成为黑客攻击的跳板。

  疫情期间，员工个人办公设备出现问题虽属于突发情况，可一旦出现，就没有平时现场办公时那么方便得到专业人士的支援并且能够得到完善的解决，随之带来的是，员工自己排查或向维修机构求助，一不留神就会造成数据丢失或泄漏。

  如果以上八个问题你的答案都是否，那么基本上可以确信公司数据安全方面是处于一种“裸奔”的状态。

  后疫情时代，企业运营还将持续受到影响，ＢＹＯＤ也许会成为企业办公方式新常态，ＢＹＯＤ方式下企业数据风险控制的重要性不言而喻，需要从技术与政策层面双管齐下，通过技术手段保护企业网络安全的同时，还需制定相关内部政策，满足合规性要求，全方位保护企业商业机密及员工个人信息的安全。

  ［１］寇珍华、佛山市海天调味食品股份有限公司等侵害商业秘密纠纷案，ｈｔｔｐ：／／ｗｅｎｓｈｕ．ｃｏｕｒｔ．ｇｏｖ．ｃｎ／ｗｅｂｓｉｔｅ／ｗｅｎｓｈｕ／１８１１０７ＡＮＦＺ０ＢＸＳＫ４／ｉｎｄｅｘ．ｈｔｍｌ？ｄｏｃＩｄ＝７ｄ０ｆｃ２７６ｄ２２６４ｅ９ｃ９３ａ６０ｃ３ｅ５ｃ７ｅ０６ｅｅ

  ［２］祝君华、蚂蚁金服（杭州）网络技术有限公司劳动争议案，ｈｔｔｐ：／／ｗｅｎｓｈｕ．ｃｏｕｒｔ．ｇｏｖ．ｃｎ／ｗｅｂｓｉｔｅ／ｗｅｎｓｈｕ／１８１１０７ＡＮＦＺ０ＢＸＳＫ４／ｉｎｄｅｘ．ｈｔｍｌ？ｄｏｃＩｄ＝２２ｅ８２７ｂ５ｃ１ｆ２４９０９ｂ３２１ａｂ３７００ａｆ４９ｄ０

• 上一篇：《安全大咖》第六期 李少鹏：万物互联年代 网络安全的人物改变
• 下一篇：2022年报及2023年一季报点评：原材料成本上行收入短期承压可循环包装加速渗透未来可期