Acțiune:
5 moduri în care securitatea dvs. este în pericol la birou
Deși, probabil, luați serios siguranța și intimitatea online atunci când sunteți acasă, există o șansă bună să luați o atitudine mai blasé atunci când sunteți la lucru.
Majoritatea oamenilor aştepta pentru a fi în siguranță atunci când sunt la postul de lucru în birou. Pur și simplu, presupuneți că echipa dvs. IT este suficient de competentă pentru a vă menține sigur și sigur datele. Din păcate, nu este cazul. Chiar dacă sunteți destul de norocoși să aveți cea mai bună echipă IT din țara care vă susține, puteți rămâne în pericol.
Care sunt cele mai mari cinci amenințări la adresa confidențialității și securității la locul de muncă? Hai să aruncăm o privire.
1. Software învechit
Probabil că nu aveți control asupra software-ului care rulează în rețeaua angajatorului dvs. Din păcate, poate avea implicații grave de securitate.
Este valabil mai ales dacă trebuie să utilizați software care este depășit sau neacceptat de dezvoltator sau dacă rulați un sistem de operare care arată vârsta.
Software-ul redundant este răspândit în companii din întreaga lume. Uneori, există un motiv bun pentru utilizarea în curs de desfășurare: poate că oferă acces la datele vechi. Cu toate acestea, nu este întotdeauna cazul.
"Dacă nu este rupt, nu-l rezolvați", mentalitatea aproape garantează că software-ul va deveni abandonware, codul moștenit de coșmar
- arclight (@arclight) 21 aprilie 2017
De exemplu, ați știut că cercetările sugerează că un procent de 52% dintre companiile din SUA continuă să ruleze cel puțin o instanță de Windows XP în 2017, în ciuda faptului că Microsoft a încheiat asistență. Sfârșitul asistenței pentru Microsoft Security Essentials pe Windows XP Ce urmează? Suportul se încheie pentru Microsoft Security Essentials în Windows XP Când Microsoft a oprit suportul pentru XP în 2014, ei au anunțat, de asemenea, că Microsoft Security Essentials nu mai sunt disponibile, cu actualizări pentru utilizatorii existenți disponibili doar pentru o perioadă limitată de timp. Acest timp limitat are acum ... Citește mai mult pentru sistemul de operare de 16 ani în 2014? Aceste zile, sunt pline de deficiențe și vulnerabilități de securitate - în mod esențial vă expun la ceea ce au numit experții “zero zile pentru totdeauna 5 moduri de a te proteja de la o Zero-Day Exploit 5 moduri de a te proteja de la Zero-Day Exploit Zero-zi exploateaza, vulnerabilitatile de software care sunt exploatate de hackeri inainte de un patch devine disponibil, datele și confidențialitatea datelor dvs. Iată cum puteți păstra hackerii la loc. Citeste mai mult ” riscuri.
Există un efect bruiat al utilizării sistemelor de operare vechi: aplicațiile moderne nu vor putea să ruleze pe acestea. Astfel, va trebui să utilizați versiuni mai vechi de programe software care, la rândul lor, au propriile riscuri și vulnerabilități.
Doriți să știți de ce întreprinderile folosesc sisteme vechi de operare? În mod normal, se reduce la costuri. În 2016, australian Queensland Health Organization a trebuit să cheltuiască 25,3 milioane de dolari pentru a migra de la Windows XP la Windows 7. Și asta nu ia în considerare costul de oportunitate al inutil inutil.
2. Sunteți sub supraveghere
Chiar dacă sunteți norocoși și compania dvs. investește puternic în infrastructura IT, sunteți în continuare în pericol de la departamentul dvs. IT “spionaj” pe tine.
Spionajul poate veni în mai multe forme. Ei vor putea vedea conținutul oricăror e-mailuri pe care le trimiteți de la adresa de e-mail a companiei, cât timp petreceți pe rețelele de socializare și alte “pierdere de timp” site-uri Web și vizualizați istoricul browser-ului dvs. VANZARE: Istoricul dvs. de navigare - Ce puteți face? DE VÂNZARE: Istoricul dvs. de navigare - Ce puteți face? O decizie a FCC conform căreia ISP-urile trebuie să obțină permisiunea clienților înainte de a vinde date cu caracter personal ar putea fi inversată. Furnizorul dvs. este pe punctul de a stabili un preț pentru datele dvs. personale. Cum putem lupta? Citeste mai mult .
Acum zece ani, acest lucru ma prins ca absolvent de facultate în prima mea slujbă. După câțiva ani, eram frustrat și căutam o nouă provocare. Am petrecut câteva săptămâni în navigarea pe panouri de locuri de muncă și pe cererea de roluri noi, doar pentru a fi invitat în biroul șefului meu și a concediat pentru abatere greșită. Echipa IT a mers atât de departe încât să pregătească un dosar despre activitățile mele online pe care managerul meu mi-a dat-o în față.
Nu faceți aceleași greșeli ca mine: utilizați numai sistemul de internet și de e-mail al angajatorului pentru activități legate de companie.
3. Protecția datelor
Compania dvs. are o cantitate enormă de date personale înregistrate. Numele dvs., vârsta, adresa, datele de contact, rudele apropiate, detaliile bancare, planurile de sănătate, numărul de securitate socială și numeroase alte informații sunt ascunse în unele vagi “fișier de angajat.”
Cu excepția cazului în care nu este 1983. Dosarul nu mai este o cutie fizică care adună praf în spatele unui dulap. În schimb, toate acestea sunt stocate electronic pe sisteme de HR legate de rețea.
Riscurile de aici sunt evidente. Dacă nu lucrați în departamentul IT, nu aveți cum să știți ce verificări și balanțe există pentru a păstra datele dvs. în siguranță. Dacă un hacker încalcă sistemele angajatorului dvs., ar putea să-i fure totul într-o clipă.
Nu contează dacă lucrați pentru un IMM mic sau o corporație multinațională. Întreprinderile mici sunt, în medie, mai puțin probabil să cheltuiască sume mari de bani pe o securitate robustă, în timp ce întreprinderile mari sunt o țintă profitabilă pentru infractorii cibernetici și, prin urmare, acumulează mai multă atenție.
4. Conturi de utilizator
Cine are acces la un cont de administrator de administrator în biroul dvs.? Cei mai mulți oameni nu au nicio idee. Și chiar dacă știi, ești fericit să le încredințezi implicit accesul la datele tale?
Rețineți că administratorii pot schimba setările de securitate, pot instala software, pot adăuga utilizatori adiționali, accesa toate fișierele salvate în rețea și pot chiar să actualizeze tipurile de cont ale altor utilizatori în starea admin.
Chiar dacă sunteți încrezător că administratorii autentici de sistem sunt de încredere, ce se întâmplă atunci când contul cuiva a primit în mod accidental privilegii excesive? Dacă lucrați într-o companie cu mii de angajați, sunteți sigur că fiecare dintre conturile utilizatorilor lor a fost configurat corect cu nivelurile de acces adecvate?
Este nevoie doar de un angajat necinstit pentru a provoca o încălcare enormă a securității.
5. Dispozitive mobile
Oferă compania dvs. un BYOD (“Aduce propriul dispozitiv”) Începând cu BYOD (aduceți propriul dvs. dispozitiv) [INFOGRAPHIC] Începând cu BYOD (aduceți propriul dispozitiv) [INFOGRAPHIC] Se pare că este noul trend în școli și companii din întreaga lume - BYOD. Nu, nu este un tip nou de joc online pe calculator, ci mai degrabă Adu-ți propriul dispozitiv. Acest lucru este ... Citește mai mult? În teorie, sună o idee minunată: folosiți mașinile preferate și sistemele de operare și poate duce adesea la niveluri mai ridicate de productivitate.
Dar care sunt avantajele? Veți fi aproape sigur că ați înlăturat o mare parte din intimitate în beneficiul dumneavoastră. În multe cazuri, este posibil să nu fiți conștienți de faptul că ați citit îndeaproape semnătura mică a contractului?
Aceste politici sunt orientate în mare măsură spre interesele angajatorului dvs. De obicei, le-ați acordat dreptul de a accesa și de a monitoriza dispozitivul.
Dar ce anume pot vedea companiile Cât de mult din datele dvs. personale pot urmări dispozitivele inteligente? Cât de mult din datele dvs. personale ar putea urmări dispozitivele inteligente? Preocupările privind confidențialitatea și securitatea home-ului sunt încă la fel de reale ca niciodată. Și chiar dacă ne place ideea de tehnologie inteligentă, acesta este doar unul dintre multe lucruri care trebuie să fie conștiente înainte de scufundări ... Citește mai mult? Contrar unor idei greșite, nu vor putea să vadă fotografiile dvs. și alte tipuri de conținut similar. Cu toate acestea, dacă vă aflați pe interfața Wi-Fi internă a companiei, acestea vor avea acces la toate datele care circulă în și din dispozitiv, deoarece vor trece prin propriile servere ale companiei. Pentru mulți, aceasta este o perspectivă mult mai înspăimântătoare decât șeful tău văd o lovitură pe tine pe o plajă.
Chiar dacă nu sunteți conectat (ă) la Wi-Fi-ul unei companii, nu sunteți încă în siguranță. Angajatorul dvs. va avea acces permanent la o mulțime de date și informații. Când vine vorba de telefoane sau tablete personale în schemele BYOD, aceasta include operatorul dvs. de telefonie mobilă, producătorul telefonului, numărul modelului, versiunea sistemului de operare, nivelul bateriei, numărul de telefon, utilizarea de stocare, e-mailurile corporative și datele corporative.
De asemenea, vă vor putea vedea locația. Dacă vă gândiți să falsificați o zi bolnavă pentru a merge la Disney World, gândiți-vă din nou. Sau cel puțin, lăsați telefonul la domiciliu.
Ceea ce ar trebui să faci?
După cum ați citit cele cinci puncte, s-ar putea să vă gândiți că multe dintre problemele pe care le-am ridicat sunt dincolo de controlul unui angajat tipic.
Acest lucru poate fi adevărat, dar există o schimbare semnificativă pe care o puteți face pentru a păstra intacte securitatea și intimitatea dvs. Îmbunătățiți confidențialitatea și securitatea cu 5 rezoluții ușoare de Anul Nou Îmbunătățiți confidențialitatea și securitatea cu 5 rezoluții ușoare de Anul Nou Un nou an înseamnă o scuză pentru a ajunge la se potrivește cu securitatea și confidențialitatea online. Iată câteva lucruri simple pe care ar trebui să le respectați pentru a vă menține în siguranță. Citeste mai mult : nu păstrați date personale în rețeaua angajatorului.
Prea mulți oameni văd computerul de birou ca o extensie a rețelei de domiciliu. Utilizatorii utilizează adresele de e-mail ale angajaților pentru comunicații extrem de sensibile, păstrează scanează din ID-ul și declarațiile de pe hard disk, au fotografii de familie pe desktop, lista continuă.
În mod similar, dacă aveți un smartphone sau un comprimat furnizat de angajați, nu vă instalați aplicații care au nevoie de informații personale, cum ar fi serviciile bancare, e-mailurile personale sau mass-media sociale. Nu știi niciodată ce date înregistrează firma dvs. Dacă vrei să fii extrem de extrem, nu ar trebui să faci nici măcar apeluri personale.
Securitatea și confidențialitatea în Birou vă îngrijorează?
Cele cinci puncte pe care le-am ridicat în acest articol au stabilit că sună clopotele de alarmă? Ești îngrijorat de securitatea online când lucrezi?
Sau sunteți de cealaltă parte a monedei? Aveți încredere în angajatorul dvs. cu toate informațiile dvs. personale?
Puteți să-mi spuneți opiniile privind dezbaterea în secțiunea de comentarii de mai jos.
Credit de imagine: Pressmaster prin Shutterstock.com
.