À l’ère de la communication, où les idées et les données sont partagées facilement et presque instantanément, il est facile d’oublier que la grande quantité de données que nous partageons – sciemment ou non – contient des informations sensibles. Nous veillons toujours à protéger autant que possible les informations et les données sensibles, mais bien sûr, il y aura toujours des parties qui passeront entre les mailles du filet.
Mais la question se pose. Que se passe-t-il lorsque les informations sensibles que nous partageons – même avec prudence – sont compromises ? Le personnel est souvent parfaitement formé et informé des politiques de partage des données et des pratiques de sécurité, mais des études révèlent que plus d’une violation de données sur quatre est causée par la perte ou le vol d’appareils. Les appareils volés dans des sacs ou laissés dans un train peuvent contenir des informations sensibles et ne laissent parfois à une entreprise d’autre choix que de protéger sa propriété intellectuelle et sa confidentialité.
Effacement à distance : Protégez les données à distance
Compte tenu de la nature changeante du travail d’un nombre croissant de personnes, les appareils mobiles (ordinateurs portables, tablettes et téléphones intégrés) sont essentiels pour travailler sur les plates-formes Web et d’applications et pour les opérations quotidiennes essentielles des entreprises de divers secteurs. . Le problème avec la nature partout de l’utilisation de ces appareils est le fait qu’ils peuvent être facilement volés. En un clin d’œil, des informations sensibles de l’entreprise peuvent tomber entre les mains de quelqu’un qui cherche à exploiter des informations privées – et ces violations sont très coûteuses, coûtant à une entreprise en moyenne 3,86 millions de dollars par violation.
C’est la raison de l’effacement à distance. Fondamentalement, un effacement à distance donne aux entreprises (et aux particuliers) la possibilité d’envoyer une commande à un appareil mobile et d’effacer les informations sensibles qu’il contient. Cela se fait principalement en cas de perte ou de vol de l’appareil, mais les entreprises l’utilisent également lorsqu’un employé est licencié ou démissionne d’un poste où il continue d’avoir accès à des informations sensibles après son départ de l’entreprise.
Certaines entreprises ne comptent pas sur un effacement complet de l’appareil à distance pour protéger les données. Certains logiciels de gestion d’installation (MDM et EMM) sur les appareils utilisés pour le travail de l’entreprise – y compris les entreprises ayant une politique BYOD – qui permettent les effacements à distance à tout moment. Les entreprises capables d’effacer les données de l’organisation distante sont souvent impliquées, ce qui signifie qu’elles n’effaceront que les informations relatives à l’entreprise de l’appareil. Cependant, comme cela ne peut pas garantir un effacement complet de toutes les données liées à l’entreprise, des effacements à distance sont souvent effectués sur toutes les informations du téléphone, rétablissant ainsi toutes les informations personnelles que l’appareil contient aux paramètres d’usine.
Les entreprises peuvent-elles réellement supprimer des informations personnelles ?
Les entreprises BYOD sont confrontées à un petit dilemme : elles ne veulent pas que les informations personnelles soient effacées des appareils, mais cela vaut-il la peine de risquer la sécurité et la confidentialité des entreprises et des clients, ainsi que des millions de dollars de coûts potentiels liés à une faille de sécurité ? Probablement pas, ou en d’autres termes : ils ne se soucient pas de supprimer vos informations personnelles.
Mais est-il légal d’effacer ces informations personnelles ? C’est, bien sûr, une question chargée. Il existe un certain niveau de précédent juridique dans l’affaire relative à une affaire civile en 2013 au Texas – Rajaee v. Conception Tech Homes Co., LTD. – Où les données personnelles sur un téléphone portable personnel ont été effacées après la démission de Rajai. Rajai a fait valoir des pertes de plus de 100 000 $ dues à l’effacement à distance et des violations de la loi sur la confidentialité des communications électroniques et de la loi sur la fraude et les abus informatiques. Le tribunal a rejeté les demandes de l’employé.
Cette absence de succès dans la fin de Rajai ne signifie pas la fin de l’affaire. Il est possible qu’à mesure que les appareils mobiles s’intègrent de plus en plus dans notre vie quotidienne, l’interprétation de la valeur de ces informations personnelles et des types de communications électroniques qui se produisent sur un téléphone mobile puisse changer et être en faveur des plaignants dans des cas comme celui-ci. Mais pour l’instant – oui, un propriétaire d’entreprise peut effectuer un effacement à distance pour éviter les atteintes à la confidentialité de ses données commerciales.
Alors qu’est ce qui peut être fait?
Bien sûr, effacer à distance un appareil personnel correspondrait à ce qu’un employeur est et n’est pas autorisé à faire avec les informations personnelles manquantes ou perdues de l’appareil d’un employé. Pour éviter de tels problèmes et dommages aux deux extrémités, voici ce que vous pouvez faire :
Employeurs – Élaborez une politique BYOD que les employeurs doivent signer afin d’utiliser leur propre appareil pour tous les types de questions commerciales dans lesquelles ils peuvent avoir accès à des informations sensibles. Transformez-le en contrat et non seulement vous informez pleinement les employés des risques potentiels, mais vous vous protégez également de toutes les ramifications juridiques qui en découlent.
De plus, il peut être utile de réévaluer la façon dont les données sont partagées avec les employés. L’utilisation de services de partage et de protection des données comme Dropbox vous permet de conserver vos données et vos communications dans un emplacement protégé. Mieux encore, vous pouvez effacer à distance les informations de l’entreprise sur des appareils spécifiques au sein d’une communauté de partage de données – en conservant les informations personnelles sur le téléphone, mais en protégeant les données sensibles de l’entreprise.
Employés – Sauvegardez toutes les informations personnelles sur le cloud, un disque dur externe ou un service de protection des données. Vos informations personnelles ont une valeur réelle et, tout comme votre famille et vos biens personnels, il vous incombe de les protéger. Soyez également conscient de vos droits en tant qu’employé; Vérifiez les documents que vous signez et les logiciels que votre entreprise installe sur tous les appareils que vous utilisez pour le travail. Prenez l’initiative de vous protéger tout en réalisant que votre entreprise doit aussi se protéger.
Ceci est un article sponsorisé par Dropbox. . Toutes les opinions sont les miennes Dropbox n’est pas affilié ni ne cautionne les autres produits ou services mentionnés.
Rachel Lombardo est une rédactrice de contenu professionnelle et une gestionnaire de médias sociaux basée à Pittsburgh, en Pennsylvanie. En plus de publier avec la Fondation de recherche sur le diabète juvénile et le podcast “In Brackets” de Hot Metal Bridge, Rachel est une animatrice junkie à temps partiel et une passionnée de beauté et de maquillage à temps plein. Connectez-vous avec elle sur LinkedIn.