由于新冠肺炎疫情（COVID-19）的连续不断，原来越多的人要不得不从 办公室工作 转变成 在家工作，大规模的员工经历着工作习惯和工作方式突然的转变，这种转变除了给企业带来后勤和网络安全问题外，还对数据隐私产生了无法预料的危险。对于组织而言，减少可能损害其运营的数据隐私威胁至关重要，因为他们专注于提高效率和盈利能力。以下是企业可以立即采取的三项措施，以加强数据安全并支持远程工作者。

1. 将物联网设备带出办公室

智能扬声器和其他物联网设备是不断倾听的小工具，即使用户没有直接与它们互动。这些设备具有 IP 地址并连接到互联网。当员工在家中讨论敏感或机密材料时，物联网设备不能听到或记录这些内容至关重要。这些小工具的创建者可能不会对这些音频记录保密，因为他们将它们用于培训和其他分析。由于这些监听设备的使用是可选的，因此就数据隐私而言，用户的同意是理所当然的。

监听设备无意中听到的对话成为提供物联网服务的企业的财产，雇主和雇员都无法控制它们。员工在家工作时应断开或移动这些物联网设备，使它们远离讨论敏感信息的区域。因此，数据被意外记录或截取的机会就会减少。

2. 警惕 BYOD 法规

甚至在 COVID-19 之前，工作场所的“自带设备”( BYOD ) 政策就是企业之间冲突的主要来源，这些企业希望更好地控制其组织中的数据，同时也认识到 BYOD 政策为公司节省资金，因为它无需进行硬件投资。许多企业已经让更多的员工能够通过他们的台式机、笔记本电脑、手机和平板电脑访问公司资源，因为他们需要快速升级在家工作的解决方案。

当员工使用自己的设备时，敏感的公司数据可能会被复制或保存在员工的个人设备上，这会导致公司失去对其数据的控制。企业必须建立最佳实践以支持 BYOD，同时减少隐私问题。公司应尽可能创建工作流程，以阻止将公司数据保存到或保留在员工的设备上。为此，企业可以部署对网络的 VPN 访问，为员工创建专门的协作空间和保存文件，限制打印敏感或机密材料，并根据需要创建从员工设备中删除敏感数据的程序。

3. 限制员工健康信息的收集和存储

在 COVID-19 公共卫生危机期间关注员工健康的公司现在能够收集以前仅在医患医疗环境中共享的员工健康相关数据。雇主健康查询和员工健康信息的保存可能会引起特殊的数据隐私问题，即使对于远程工作人员也是如此。

例如，如果其他员工了解他们的健康状况，员工的隐私权可能会受到侵犯。如果员工不清楚他们的数据是如何使用的，以及公司何时应该删除这些数据，那么通过雇主的应用程序跟踪健康和其他数据同样会损害员工的隐私。公司应该向员工公开他们的健康数据将如何使用以及如果他们需要收集这些数据将保留多长时间。能够选择减少数据收集和删除不再需要的数据是至关重要的。

降低数据隐私风险的积极措施

可能很难为员工在家工作导致的意外数据隐私风险找到解决方案，但公司可以采取积极措施来解决物联网设备、BYOD 硬件使用和员工健康数据的保留问题，以降低风险数据隐私问题。

揽阁信息可提供的部分安全产品和解决方案信息

联系揽阁信息，您可以获取到更多满足全球合规性要求的信息安全产品资料，以及相关的整体解决方案的相关资料。如：

• 数据库访问控制：揽阁LGPAC系统

• 通用HSM：Luna HSM、ProtectServer HSM

• 支付HSM：payShield 10K

• KMS产品：CipherTrust Manager、Vormetric、KeySecure

• 数据保护：应用层数据加密、数据库加密、令牌化（Tokenization）、透明加密

• 网络传输加密：Thales High Speed Encryption（HSE）

• 身份认证：STA、SAS、USB令牌、智能卡、OTP令牌、手机令牌、虚拟智能卡、FIDO2、读卡器

您还可以得到揽阁信息所提供的优质服务。

揽阁信息 · 值得您信赖的信息安全顾问！

相关阅读

• 育碧（Ubisoft）被黑客攻击48小时：900GB数据险遭泄漏

• 勒索软件制裁：有什么影响？

• 关于“欧盟-美国数据隐私框架”的问与答

• 不断变化的数据保护法规表明为什么企业必须将隐私置于核心位置

• 如何遵守不断变化的数据保护法规