用工作电脑和手机做私事，风险太大了

神译局是36氪旗下编译团队，关注科技、商业、职场、生活等领域，重点介绍国外的新技术、新观点、新风向。

编者按：在当今科技发达的时代，人们常常疏于注意在使用非本人的电子设备时，自己的个人信息是否会通过这些设备泄露。 使用公司的电脑登录个人微信和朋友聊天，或是使用公司电脑编辑个人文件和图片，对于现在的上班族来说仿佛已经是理所当然的事情了。然而就是这种人人都在做的事情，却隐藏着可大可小的风险。原文标题：Stop using your work laptop or phone for personal stuff, because I know you are，作者Bill Detwiler。

一位IT专家从普通用户的角度，解释了为什么把你的工作和个人混合在一起，过去、现在、将来对你和你的雇主都是一个坏主意。

在远程工作的时代，我们比以往任何时候都更容易模糊个人和工作之间的界限。比如用你的工作手机发送个人短信或电子邮件，在你的工作笔记本电脑上编辑个人文件或照片，或者用你的工作平板电脑与朋友一起视频聊天。

这些行为听起来都不像是特别危险的活动，但作为一个前 “IT人”，我请求，不，是恳求你不要再做这些事了。至少别做那些潜在更危险的活动，比如在你的工作电脑上存储个人数据，或在你的个人设备上存储敏感的公司数据。为了雇主的安全，请不要这样做。但更重要的是，为了你自己、你的家人和朋友的安全、隐私，请别这样做了。

网络安全事件对你的公司和你都会产生严重的负面影响。即使没有发生实际的安全漏洞或数据泄漏，你也可能被训斥、降职、解雇、起诉甚至被刑事起诉。以中情局前局长约翰·M·德奇的案例为例。

前中央情报局局长、工作用笔记本电脑和色情网站

1996年，德奇离开中央情报总监职位时，问他是否可以保留政府发放的电脑，因为这些电脑里有他的个人财务信息，而他没有个人电脑可以传输这些数据。（这在今天看来是不可理解的，但在当时是非常普遍的）。

政府同意将电脑借给德奇，条件是他必须成为无偿的政府顾问，不将电脑用于个人工作，并购买一台可以转移其个人数据的电脑。几年后，人们发现，在德奇马里兰州家中的政府电脑已经连接到互联网上，其硬盘中含有机密信息。德奇还告诉政府调查人员，他的家庭成员使用了这些电脑，包括他的妻子，她 “用这台电脑准备与德奇的公务旅行有关的报告”，另一个家庭成员用这台电脑 “进入一个大学图书馆”。当时还有报道说，“另一名家庭成员”是德奇的儿子，他除了访问大学的资源外，还访问了几个 “高风险”色情网站，其中一个网站在这台电脑上留下了cookies。

没有证据表明德奇在出售政府机密或电脑上的绝密信息被泄露。但由于这一事件，德奇的安全许可被取消，他承认未经授权删除和保留机密文件或材料的轻罪指控，并支付5000美元的罚款（约为今天8000美元）。在法院处理认罪协议之前，德奇最终被赦免，但不用说，这一事件对德奇和中情局造成了很大的麻烦。

超过半数的人将工作电脑用于个人用途，或将个人电脑用于工作

如果你认为德奇的故事是一个孤立的案例，或者认为由于今天个人计算设备无处不在，所以犯同样错误的人更少······你可能想错了。

反病毒厂商Malwarebytes在2020年8月进行的一项调查询问受访者如何使用他们的工作设备。该公司发现，53%的人报告说他们发送或接收个人电子邮件，52%的人阅读新闻，38%的人在线购物，25%的人访问他们的社交媒体，22%的人下载或安装非公司的软件。

当然还有反面，就是使用个人设备工作。网络安全厂商Morphisec在2020年6月发布的一份报告发现，56%的员工表示将个人电脑作为他们的工作设备。而根据反病毒软件制造商卡巴斯基2020年的一项调查，57%的受访者表示他们用个人智能手机查看工作邮件，36%的人用个人笔记本电脑或台式机工作。只有30%的人说他们从未使用工作设备进行个人活动。

然而，请记住，调查对象并不总是提供完全准确的数据。他们可能忘记了过去的事件，或者由于尴尬或害怕潜在的负面后果而省略了一些信息。因此，我怀疑这些数字低估了真正把工作和个人混在一起的人数。

同事们可能在监视你

如果德奇的故事还不足以阻止你使用公司发放的设备进行个人活动，请考虑这一点：由于新冠病毒的流行，越来越多的员工在家工作，更多的雇主正在监控公司设备的活动。

欧文·休斯在为TechRepublic撰写的文章中引用了Skillcast和YouGov的研究，显示五分之一的公司（20%）正在 “使用能够跟踪员工在线活动的技术，或有计划在未来这样做”。在ZDNet的一篇文章中，休斯还提到了英国工会大会（TUC）的一项研究，该研究发现 “七分之一的雇员报告说，自新冠开始以来，他们的工作场所增加了监测和监控。”

你想冒险让同事看到你非常私人的照片，阅读你的短信或电子邮件，或访问你的敏感文件吗？你应该不愿意冒这个险吧。

清理工作用的设备是一种痛苦

即使没有发生什么 “坏事”，模糊你的个人和工作设备之间的界限仍然令人头痛。

如果你换了一台电脑时会发生什么？如果你换了工作会怎样？在这两种情况下，你都需要在把工作设备交还给IT部门之前，清理你的个人数据。而根据设备上积累了多少个人数据以及你是如何组织这些数据的，这个过程可能会非常复杂，并需要大量的时间。

此外，简单地复制和删除个人数据并不能完全保护你的隐私。要真正保持你的个人信息的私密性，你需要擦除硬盘数据或物理销毁驱动器，这很可能会引起你公司IT部门的警惕。

如果你没有复制所有的数据，你也有可能永久失去这些数据。

混淆个人和工作设备：不要这样做

我知道你很难不从厨房的桌子上，拿起你的工作笔记本电脑或平板电脑，用它来帮助你的孩子做家庭作业，或完成你一直在做的网上房屋贷款申请。在过去的一年里，我们中的许多人都在客厅的沙发和厨房的桌子上工作，我们的工作和个人生活之间的界限从未如此模糊过。

事实上，许多硬件制造商已经利用这一痛点，将其产品推销为能够安全地处理工作和娱乐活动。但是，即使有这些解决方案，也只有一个办法可以完全保护我们不遭受与德奇一样的命运，即把我们的工作和个人设备分开。而且，有很多优秀的笔记本电脑、智能手机和平板电脑可以帮助我们做到这一点。

译者：蒂克伟