【51CTO.com快譯】多年以來，企業已經將移動設備管理(簡稱MDM)解決方案作為BYOD的核心支柱。MDM這項技術能夠幫助企業控制移動設備中的各個方面，包括批準特定應用使用以及審查出站通信。然而這種全面的控制能力亦可能引發潛在的濫用風險。

[[184031]]

為了了解MDM能夠以怎樣的程度監控及控制BYOD設備，Bitglass研究小組在多位員工的許可下為其個人移動設備安裝了MDM軟件。作為結果，研究人員發現他們能夠輕松掌握員工的操作活動、個人興趣乃至更多信息。

Bitglass還發現，軟件安裝過程中幾乎不會提示這種過于極端的監控能力，這意味著企業往往會默默監控而員工則并不知情——即并未獲得任何了解及同意。下面，我們將一同了解Bitglass公司高級副總裁Rich Campagna眼中的MDM解決方案弊端。

SSL MITM公開私人通信內容

作為MDM的核心功能之一，其可監控全部出站與入站流量。雖然大多數個人數據都會通過基于SSL的流量進行安全傳輸，但例外情況同樣相當多見。研究人員發現，利用VPN與受信證書，SSL加密機制很可能遭到破壞，意味著MDM能夠監控瀏覽器中的全部活動。其中包括個人銀行密碼、個人郵件信息等等，且這一切都將通過企業網絡以純文本形式進行路由。

用戶瀏覽歷史的全面訪問

MDM允許企業訪問用戶的瀏覽活動，其中包括敏感的醫療衛生資料查詢以及用戶不愿公開的Amazon產品搜索記錄等。除此之外，這種訪問能力甚至能夠觸及金融服務查詢及政治參與活動等網絡歷史，乃至一切與員工相關的個人身份信息。

移動應用允許MDM訪問個人信息

MDM還能夠了解用戶設備上安裝了哪些第三方應用。雖然看似無害，但這種能力將使得企業能夠追蹤員工的個人喜好——從支持體育團隊到所使用的約會軟件。這意味著個人隱私將進一步面臨嚴重威脅。

披露位置數據

大多數員工都很清楚，管理員能夠通過GPS輕松追蹤管理下的設備。然而人們很少考慮這些數據會如何被用于監控其行為。MDM可以強制GPS在后臺保持活動，從而無需通知用戶即可對其進行實時位置追蹤——直到電池電量耗盡。這種可怕的位置把控能力甚至比設備丟失或者被盜更具危害性潛力。

糟糕的用戶體驗

很明顯，相當一部分員工根本不喜歡MDM。根據調查，57%的員工拒絕加入BYOD計劃，請主要基于隱私問題及可視性不佳等理由。這種糟糕的用戶體驗在應用商店中的用戶反饋內得到了進一步體現。不出所料，即使是VMware與MobileIron打造的最受歡迎MDM應用，其星評也僅在1.5顆到3顆之間——通常是因為缺少某些關鍵性功能。

個人數據丟失風險

在個人移動設備上，員工們通常會保留一些與親朋好友們的個人數據——包括照片、消息、備注等。使用MDM軟件能夠以遠程方式將這些數據一股腦清除。另外，MDM可以通過iCloud等服務限制或者禁用備份，這使得員工在面臨數據丟失時幾乎毫無辦法。正是這種能力使得員工對于將個人信息交由MDM解決方案打理產生了恐懼感。

限制核心設備功能

員工希望自由地使用自己認為合適的手機及平板。遺憾的是，MDM往往會限制核心功能以鎖定及保護目標設備。雖然PIN碼及磁盤加密等功能還算可以理解，但不少MDM解決方案會更進一步——包括限制訪問相機、iOS上的FaceTime、藍牙乃至復制/粘貼等基本功能，而這些顯然是員工們所無法忍受的。

原文標題：7 ways MDM threatens employee privacy，作者：Ryan Francis

【51CTO譯稿，合作站點轉載請注明原文譯者和出處為51CTO.com】