Không phải ai cũng sử dụng một chiếc điện thoại riêng cho công việc, nhất là khi điện thoại cá nhân có thể cùng lúc đăng nhập nhiều tài khoản. Tuy nhiên, bạn cần lưu ý rằng email công ty của bạn thường có chức năng theo dõi.

Có gì trong tài khoản công ty này?

Khi bạn thêm hộp thư điện tử của công ty vào điện thoại cá nhân, có thể bạn sẽ buộc phải cài Mobile Device Management (MDM - tạm dịch: Hồ sơ quản lý thiết bị di động). Phần mềm trên được bộ phận IT của công ty thiết lập để chạy ngầm trong điện thoại, nhằm giúp họ xác định vị trí của thiết bị.

Từ phía công ty, họ có lý do chính đáng để cài đặt phần mềm quản lý đó vào điện thoại của nhân viên. Việc này làm giảm thiểu rủi ro lộ thông tin từ các nhân viên. Với yêu cầu của lãnh đạo, quản trị viên IT có thể xóa dữ liệu của thiết bị từ xa nếu nó thất lạc. Bên cạnh đó, cấu hình MDM thường buộc người dùng phải đặt mật khẩu phức tạp trên thiết bị của mình, thay vì mã PIN đơn giản, giúp tăng cường bảo mật.

Đối với người làm, điều này đồng nghĩa với việc thông tin cá nhân của họ sẽ bị công ty kiểm soát. Đây là lý do bạn không nên sử dụng tài khoản công ty trên điện thoại của mình.

Dung bao gio cai email cong ty len dien thoai ca nhan cua ban hinh anh 1
Việc không đọc kĩ nội dung, điều khoản khiến người dùng thường cài những phần mềm không mong muốn, thậm chí có hại. Ảnh: Thehackernews.

Các công ty sử dụng MDM từ khi nào?

Hơn một thập kỷ trước, nhân viên khi mới vào làm sẽ được phát cho một chiếc Blackberry hoặc Palm để giúp họ kiểm tra email làm việc mọi lúc mọi nơi.

Khi iPhone ra mắt, chúng ta đều mong muốn sử dụng những chiếc điện thoại bóng bẩy, tân thời chứ không phải loại máy có bàn phím vật lý nữa. Những thiết bị di động thế hệ mới đều thêm chức năng đăng nhập hộp thư điện tử. Từ đây, các hãng phần mềm nhanh chóng nghĩ ra cách để gài khả năng giám sát người dùng thông qua email công việc.

Các cơ quan hoan nghênh nhân viên đăng nhập email công việc trên thiết bị của mình. Điều này giúp tiết kiệm chi phí mua điện thoại làm việc, đồng thời các nhân viên cũng tự nguyện một cách vô tình chia sẻ dữ liệu cá nhân với công ty.

Khi cài đặt, người dùng mặc định cho phép quản trị viên quyền truy cập toàn bộ dữ liệu, không để tâm tới việc họ sử dụng chúng với mục đích tốt hay xấu.

Ở một số cơ quan, MDM có chức năng theo dõi vị trí thiết bị, cài đặt VPN, theo dõi lưu lượng truy cập qua mạng công ty. Từ những thông tin đó có thể dò ra một phần đời sống riêng tư của nhân viên.

Dung bao gio cai email cong ty len dien thoai ca nhan cua ban hinh anh 2
Việc giám sát chặt chẽ nhân viên chưa chắc sẽ đem lại kết quả tốt. Ảnh: Vericlock.

Một số công cụ MDM của bên thứ 3 cũng giúp các công ty đánh giá năng lực của nhân viên. Ví dụ, công ty quản lý thiết bị di động Hexnode thu hút thị trường với quan điểm rằng, hiệu suất của nhân viên có thể đánh giá bằng cách phân tích bản thông báo hành trình di chuyển của điện thoại. Ngoài ra, thời gian thiết bị đó ở lại một địa điểm trong bao lâu cũng phản ánh tổng quan năng suất làm việc của người đó.

Về mặt lý thuyết, iOS và Android không cho phép bất cứ ai tiếp cận dữ liệu thiết bị mà không được sự đồng ý của người dùng. Tuy nhiên, các bên thứ 3 dễ dàng “lách luật” bằng cách ép người dùng cài phần mềm theo dõi khi thêm địa chỉ email công ty vào thiết bị của mình.

Từ đây, quản trị viên có thể dùng thiết bị chuyên dụng để truy xuất danh sách cuộc gọi, lịch sử tin nhắn, thậm chí là xem nhật kí duyệt web của nhân viên.

Quản trị viên có đáng tin?

Năm ngoái, tờ New York Times nhận định các sản phẩm công nghệ hiện đại ẩn chứa nhiều rủi ro cho sự an toàn của người dùng. Thời kì Internet kết nối vạn vật tạo ra những kẻ xấu sử dụng công nghệ để giám sát, lấy thông tin và quấy rối người khác.

Để hạn chế các nguy cơ không đáng có, chúng ta nên cân nhắc khi đăng nhập email công ty vào điện thoại cá nhân mà phải cài thêm phần mềm lạ. Nếu người quản trị IT có mưu đồ xấu, điều đó có thể gây nguy hiểm cho bạn.

Dung bao gio cai email cong ty len dien thoai ca nhan cua ban hinh anh 3
Sau khi cài MDM, quản trị viên IT có thể lấy được thông tin cá nhân của bạn. Ảnh: 1hindustantimes.

Trên Android, có nhiều công cụ ngăn chặn các phần mềm chạy ngầm. Nếu được công ty cho phép, bạn nên tạo một tài khoản công việc riêng có chứa bản rút gọn của ứng dụng cần dùng, có thể bật tắt truy cập theo ý muốn của bạn.

Đối với người dùng iOS, nếu một ứng dụng bắt buộc phải đăng nhập bằng email công việc thì bạn có thể tắt khả năng định vị trong phần Cài đặt, hoặc thêm chế độ Giới hạn để ngăn phần mềm chạy ngầm.

Giấy tờ, hộp thư điện tử của bạn có thể bị công ty xem, nhưng việc bị giám sát từng đường đi nước bước thì không phải ai cũng chấp nhận được. Để đảm bảo an toàn, chúng ta không nên đăng nhập tài khoản công ty vào thiết bị cá nhân. Nếu cần thiết, bạn có thể sử dụng thêm một chiếc điện thoại dành riêng cho công việc.