一键授权后的后怕
上周我装了个新安防摄像头,一键授权后心里发毛。
你的数据可能正在被当销售演示
最近看到个让我后背发凉的新闻。Flock Safety(一家做 AI 监控的公司)为了给其他客户做销售演示,居然直接调用了科罗拉多州奥罗拉市一个儿童体操室的监控画面。更离谱的是,城市知道了这事,还是跟他们续约了。这让我意识到,咱们给各种在线软件和智能硬件授权时,往往根本没看清楚条款就点了同意。我之前也犯过这错,为了快点把工作室的智能门禁跑通,把最高权限全给了某个 App,后来才发现它们的技术支持能随时看我的进出记录。咱们的客户数据、办公画面,可能正被当成别人家销售演示的素材。
你今天检查权限的成本
今天咱们不谈大公司的烂摊子,说说你怎么查自己的权限。检查工具访问权限:钱 0 元;时间 30 分钟;技术门槛只要你会点开软件设置就行;第一步:打开你工作室用得最多的那个云服务或硬件 App,找到「设置」或「安全与隐私」。去「已连接的应用」或「访问日志」里看一眼,有没有你不认识的设备或第三方应用。如果有,直接点「撤销访问」那个按钮。这检查不是所有人都需要立刻做,你现在手头正忙不查也没事,等有空了再翻翻设置也行。
给不同阶段的创业者
如果你刚起步,手头工具不多,我会建议你先把最核心的那个工具(比如你的网盘或客户管理表)的权限查一遍,心里有个底;如果你有 1-2 个客户,涉及客户隐私资料,我建议你把所有能访问客户文件的第三方插件都断开,只保留最必要的,毕竟客户信任咱们才交出数据;如果你在扩规模,团队里有人帮忙,我会建议你立刻做个全员权限盘点,把离职员工的账号和乱授权的 App 清理掉,这步我之前也卡过,清理的时候才发现前年测试过的废号还在。