5 módszer, ahogyan a biztonsága veszélyben van az irodában

Hirdetés

Noha valószínűleg komolyan veszi online biztonságát és magánéletét, amikor otthon van, jó esély van arra, hogy jobban szemléltesse magát munka közben.

Legtöbb ember elvár biztonságban vannak, amikor az irodában vannak a munkahelyükön. Ön egyszerűen azt feltételezi, hogy informatikai csapata kellően hozzáértő ahhoz, hogy az Ön és adatai biztonságban legyen. Sajnos nem erről van szó. Még akkor is, ha elég szerencsés, hogy az ország legjobb informatikai csapata rendelkezzen Önt támogató téged, akkor is veszélybe kerülhet.

Melyek az öt legnagyobb fenyegetés, amelyek a munkahelyi adatvédelmet és biztonságot érintik? Lássuk.

1. Elavult szoftver

Valószínűleg nem tudod ellenőrizni, hogy mely szoftver fut a munkaadója hálózatán. Sajnos súlyos biztonsági következményekkel járhat.

Különösen igaz, ha olyan szoftvert kell használnia, amely elavult vagy a fejlesztő nem támogatja, vagy ha olyan operációs rendszert futtat, amely korát mutatja.

A redundáns szoftverek világszerte elterjedtek a vállalatoknál. Időnként annak indokolt a folyamatos használata: talán hozzáférést biztosít a régi adatokhoz. Ez azonban nem mindig így van.

A "ha nem tört meg, ne javítsa ki" mentalitás szinte garantálja, hogy a szoftver elhagyó szoftverré válik, rémálom örökölt kódja

- ívfény (@arclight) 2017. április 21

Például, tudta? kutatások szerint az Egyesült Államok vállalatának megdöbbentő 52 százaléka annak ellenére, hogy 2017-ben legalább egy Windows XP példányt futtat A Microsoft megszünteti a támogatást Mi a következő lépés? A Microsoft Security Essentials támogatása a Windows XP rendszerben véget érAmikor a Microsoft 2014-ben abbahagyta az XP támogatását, azt is bejelentették, hogy a Microsoft Security Essentials már nem lesz elérhető, a meglévő felhasználók számára csak korlátozott ideig elérhető frissítésekkel. Ez a korlátozott idő már ... Olvass tovább a 16 éves operációs rendszer számára 2014-ben? Manapság biztonsági hiányosságokkal és sebezhetőségekkel teli - lényegében kitéve téged annak, amit a szakértők „nulla nap örökre 5 módszer, hogy megvédje magát a nulla napos kizsákmányolástólA nulla napos kizsákmányolás, a szoftverek sebezhetőségei, amelyeket a hackerek kihasználnak, mielőtt a javítás elérhetővé válna, valódi veszélyt jelentenek adataira és magánéletére. Így lehet tartani a hackereket. Olvass tovább ”Kockázatok.

A régi operációs rendszerek használata befolyásolja: a modern alkalmazások nem tudnak rajta futni. Ezért a szoftver régebbi verzióit kell használnia, amelyek viszont saját kockázatokkal és sebezhetőségekkel járnak.

Szeretné tudni, hogy az üzleti vállalkozások miért használják a régi operációs rendszereket? Általában költségekkel jár. 2016-ban az ausztrál Queensland Egészségügyi Szervezet 25,3 millió dollárt kellett költenie a Windows XP rendszerről a Windows 7 rendszerre történő áttéréshez És ez nem veszi figyelembe az elkerülhetetlen állásidők alternatív költségeit.

2. Felügyelet alatt állsz

Még akkor is, ha szerencséd van, és a vállalat erőteljesen fektet be az IT-infrastruktúrába, továbbra is fennáll annak a veszélye, hogy informatikai osztálya „kémked” rád.

A kémkedésnek számos formája lehet. Látni fogják a vállalati e-mail címről küldött e-mailek tartalmát, mennyi ideig töltik a közösségi médiát és más „időigényes” webhelyeket, és megtekintheti a böngésző teljes előzményeit ELADÓ: A böngészési előzmények - Tehát mit tehetsz?Az FCC döntése, miszerint az internetszolgáltatóknak engedélyt kell szerezniük az ügyfelektől, mielőtt a személyes adatokat eladnák, visszavonhatók. Az internetszolgáltató hamarosan árat fog meghatározni a személyes adataira. Hogyan harcolhatunk vissza? Olvass tovább .

Tíz évvel ezelőtt ez az első vállalati munkám során frissen szerzett diplomát a főiskoláról. Pár év után csalódott voltam és új kihívást kerestem. Néhány hetet töltöttem a munkaleíró táblák böngészésével és új szerepek igénylésével, csak hogy behívhassam a főnököm irodájába, és súlyos kötelességszegés miatt kirúgták őket. Az informatikai csapat olyan messzire ment, hogy dokumentációt készítsen az online tevékenységeimről, amelyet az igazgatóm arcom elõtt várt.

Ne hajtson végre ugyanazokat a hibákat, mint én: csak a munkaadója internetes és e-mail rendszerét használja a vállalattal kapcsolatos tevékenységekhez.

3. Adat védelem

Vállalatának hatalmas mennyiségű személyes adata van nyilvántartásban. A nevét, életkorát, címét, elérhetőségét, rokonát, bankinformációkat, egészségügyi terveket, társadalombiztosítási számot és számtalan további információt egy homályos hangzású „alkalmazotti dosszié” tartalmaz.

Kivéve, hogy ez nem 1983. A fájl már nem egy fizikai doboz, amely porként gyűjt a szekrény hátulján. Ehelyett mindezt elektronikusan tárolja a hálózathoz csatlakoztatott HR rendszerekben.

A kockázatok itt nyilvánvalóak. Hacsak nem ténylegesen az IT részlegen dolgozik, akkor semmi esetre nem tudja, hogy az ellenőrzés és egyensúly fennáll-e az adatok biztonságának megőrzése érdekében. Ha egy hacker megsérti a munkáltató rendszerét, akkor egy szempillantás alatt ellophatják mindet.

Nem számít, dolgozik-e egy kis kkv-nél vagy egy multinacionális vállalatnál. A kisebb vállalkozások átlagosan kevésbé valószínű, hogy nagy mennyiségű készpénzt költenek szilárd biztonságra, míg a nagyvállalatok jövedelmező célt jelentenek a számítógépes bűnözők számára, és így többet szereznek belőlük Figyelem.

4. Felhasználói fiókok

Ki fér hozzá az adminisztrátor felhasználói fiókjához az irodájában? A legtöbb embernek fogalma sincs. És még ha tudod is, örülsz-e, hogy bizalommal bízol bennük az adataihoz való hozzáférés terén?

Ne feledje, hogy a rendszergazdák módosíthatják a biztonsági beállításokat, telepíthetnek szoftvert, hozzáadhatnak további felhasználókat, hozzáférhetnek a hálózaton mentett összes fájlhoz, és akár más felhasználók fióktípusait is frissíthetik rendszergazdai állapotba.

Még akkor is, ha biztos abban, hogy a valódi rendszergazdák megbízhatóak, mi történik, ha valaki fiókjába véletlenül túlzott jogosultságokat kaptak? Ha olyan vállalkozásban dolgozik, amely több ezer alkalmazottal rendelkezik, biztos benne, hogy minden felhasználó fiókját helyesen konfigurálták a megfelelő hozzáférési szintekkel?

Csak egy szélhámos alkalmazottnak kell óriási biztonsági rést okoznia.

5. Mobil eszközök

Vállalata kínál a BYOD („Hozd saját eszközét”) munkakörnyezet Good BYOD (Hozd a saját eszközt) [INFOGRAPHIC]Úgy tűnik, hogy ez az új trend az iskolákban és vállalatokban az egész világon - a BYOD. Nem, ez nem egy új típusú online számítógépes játék, hanem inkább hozza a saját eszközét. Ez... Olvass tovább ? Elméletileg ez egy nagyszerű ötletnek hangzik: használhatja kedvelt gépeit és operációs rendszereit, és ez gyakran magasabb szintű termelékenységet eredményezhet.

De mi a kompromisszum? Majdnem biztos, hogy hatalmas szelet adatvédelmi nyilatkozatot írtál alá. Sok esetben valószínűleg nem is ismeri - figyelmesen átolvasta-e a szerződés kis részét?

Az ilyen politikák nagymértékben a munkaadói érdekek felé irányulnak. Általában felhatalmazta őket számukra eszközük elérésére és megfigyelésére.

De pontosan mit látnak a vállalkozások Az Ön személyes adatainak mekkora részét tudja követni az intelligens eszközök?Az intelligens otthon adatvédelmi és biztonsági aggodalmai továbbra is olyan valósak, mint valaha. És bár imádjuk az intelligens technológia gondolatát, ez csak egy a sok közül, amit tudnia kell a búvárkodás előtt ... Olvass tovább ? Néhány népszerű tévhittel ellentétben nem fogják látni a fényképeket és más hasonló tartalmat. Ha azonban a vállalat belső Wi-Fi-jét használja, akkor hozzáférhetnek minden, az eszközbe és az eszközből áramló adathoz, mert az a vállalat saját szerverein megy keresztül. Sokak számára ez sokkal félelmesebb kilátás, mint a főnöke, aki pillanatnyilag lát téged a tengerparton.

Még ha nem is csatlakozik egy vállalat Wi-Fi-jéhez, akkor sem vagy biztonságban. A munkáltatója állandó hozzáféréssel rendelkezik sok adathoz és információhoz. A személyi telefonok vagy táblagépek esetében a BYOD sémákban ez magában foglalja a vezeték nélküli szolgáltatót, a telefon gyártóját, modellszám, operációs rendszer verziója, akkumulátor töltöttségi szintje, telefonszám, tárhelyhasználat, vállalati e-mail és vállalati adatok.

Ők is látni tudják a helyét. Ha arra gondolsz, hogy egy beteg napot elmegy a Disney Worldbe, akkor gondold át újra. Vagy legalább hagyja otthon a telefont.

Mit kéne tenned?

Miközben olvastat az öt pontomat, akkor azt gondolhatja, hogy az általam felvetett kérdések sokan kívül esnek egy tipikus alkalmazottnál.

Ez igaz lehet, de van egy jelentős változás, amelyet megtehetsz tartsa érintetlenül biztonságát és magánéletét Javítsa az adatvédelmet és a biztonságot 5 egyszerű újévi határozattalAz új év kifogást jelent az online biztonság és magánélet megismeréséhez. Íme néhány egyszerű dolog, amelyet be kell tartania, hogy biztonságban maradjon. Olvass tovább : ne tároljon semmilyen személyes adatot a munkaadója hálózatán.

Túl sok ember látja az irodai számítógépét otthoni hálózat kiterjesztéseként. Munkavállalói e-mail címeiket rendkívül érzékeny kommunikációhoz használják, személyazonosságukat és bankszámlakivonatukat beolvassa a merevlemezen, családfotókat tartanak az asztalon, a lista folytatódik.

Hasonlóképpen, ha van egy alkalmazottak által biztosított okostelefon vagy táblagép, ne telepítsen olyan alkalmazásokat, amelyek szükségesek az Ön személyes adataira, például banki, személyes e-mail vagy közösségi média. Soha nem tudhatja, hogy milyen adatokat naplóz a cég. Ha igazán extrém akar lenni, akkor még személyes telefonhívást sem szabad kezdeményeznie.

Aggódik az irodai biztonság és adatvédelem?

Megszólalhat-e az a öt pont, amelyet a cikkben felvetettem? Aggódik az online biztonsága miatt munka közben?

Vagy az érme másik oldalán vagy? Megbízik-e a munkáltatójában az összes személyes adattal?

Az alábbi megjegyzés szakaszban tudathatja velem a vitával kapcsolatos véleményét.

Kép jóváírása: sajtómester a Shutterstock.com webhelyen