реклама
Въпреки че вероятно се отнасяте сериозно към сигурността и поверителността си в интернет, когато сте вкъщи, има голям шанс да заемете по-сериозно отношение, когато сте на работа.
Повечето хора очаквам да бъдат в безопасност, когато са на работното си място в офиса. Просто приемате, че вашият ИТ екип е достатъчно компетентен, за да защити вас и вашите данни. За съжаление това не е така. Дори ако имате достатъчно късмет, за да имате най-добрия ИТ екип в страната, който ви подкрепя, все още можете да бъдете изложени на риск.
Кои са петте най-големи заплахи, изправени пред вашата поверителност и сигурност на работното място? Нека да разгледаме
1. Остарял софтуер
Вероятно нямате контрол върху софтуера, който работи в мрежата на вашия работодател. За съжаление, това може да има сериозни последици за сигурността.
Това е особено вярно, ако трябва да използвате софтуер, който е остарял или не се поддържа от разработчика, или ако използвате операционна система, която показва възрастта си.
Излишният софтуер е пълен в компании по целия свят. Понякога има добра причина за продължаващото му използване: може би осигурява достъп до наследени данни. Това обаче не винаги е така.
Манталитетът „ако не се счупи, не го поправете“ почти гарантира, че софтуерът ще се превърне в софтуер за изоставяне, кошмарен наследен код
- arclight (@arclight) 21 април 2017 г.
Например, знаехте ли изследванията предполагат потресаващите 52 процента от компаниите в Съединените щати все още имат поне един екземпляр на Windows XP през 2017 г., въпреки Поддръжка на Microsoft за прекратяване Какво следва? Завършва поддръжката за Microsoft Security Essentials в Windows XPКогато Microsoft спря да поддържа XP през 2014 г., те също обявиха, че Microsoft Security Essentials вече няма да се предлага, като актуализациите за съществуващи потребители са достъпни само за ограничено време. Това ограничено време има сега ... Прочетете още за 16-годишната операционна система през 2014 г.? В наши дни той е обсебен от недостатъци и уязвимости в сигурността - по същество ви излага на това, което експертите са нарекли „нула дни завинаги 5 начина да се защитите от експлоатация на нула денЕксплоатациите на нула ден, софтуерните уязвимости, които се експлоатират от хакерите преди да стане наличен пластир, представляват истинска заплаха за вашите данни и поверителност. Ето как можете да държите хакерите на разстояние. Прочетете още ”Рискове.
Има ефективен ефект от използването на стари операционни системи: съвременните приложения няма да могат да се стартират върху него. По този начин ще трябва да използвате по-стари версии на софтуер, които от своя страна имат свои собствени рискове и уязвимости.
Искате ли да знаете защо бизнесът използва стари операционни системи? Обикновено тя се свежда до цената. През 2016 г. австралийската здравна организация в Куинсланд трябваше да похарчи 25,3 милиона долара да преминете от Windows XP към Windows 7. И това не е съобразено с алтернативната цена на неизбежния престой.
2. Под наблюдение сте
Дори ако имате късмет и вашата компания инвестира много в ИТ инфраструктура, все още сте изложени на риск от вашия ИТ отдел да ви "шпионира".
Шпионирането може да се предлага в много форми. Те ще могат да виждат съдържанието на всички имейли, които изпращате от имейл адреса на вашата компания, колко време прекарвате в социалните медии и други уебсайтове, „губещи време“, и преглед на цялата ви история на браузъра ПРОДАВАМЕ: Вашата история на сърфиране - така че какво можете да направите?Решение на FCC, че доставчиците на интернет услуги трябва да получат разрешение от клиенти, преди да продадат лични данни, могат да бъдат отменени. Вашият интернет доставчик е на път да определи цена за вашите лични данни. Как можем да се преборим? Прочетете още .
Преди десет години това ме извади като завършил свежия колеж в първата ми корпоративна работа. След няколко години бях разочарован и търсех ново предизвикателство. Прекарах няколко седмици, разглеждайки дъски за работа и кандидатствайки за нови роли, само за да бъда повикан в кабинета на шефа си и уволнен поради груби нарушения. ИТ екипът стигна дотам, че подготви досие за онлайн дейностите ми, които мениджърът ми развя пред лицето ми.
Не правете същите грешки като мен: използвайте интернет и електронната си имейл система на работодателя си за дейности, свързани с компанията.
3. Защита на данни
Вашата компания разполага с огромно количество ваши лични данни. Вашето име, възраст, адрес, данни за контакт, роднини, банкови данни, здравни планове, социалноосигурителен номер и безброй повече информация е прибрано в някакъв неясен звучащ „файл на служителите“.
Само дето това не е 1983 година. Вашият файл вече не е физическа кутия, която събира прах в задната част на шкафа. Вместо това всичко се съхранява електронно в свързаните с мрежата HR системи.
Рисковете тук са очевидни. Освен ако всъщност работите в ИТ отдела, нямате как да знаете какви проверки и баланси са налични, за да запазите данните си. Ако хакер наруши системите на вашия работодател, той може да открадне всичко това в миг на око.
Няма значение дали работите за малко МСП или мултинационална корпорация. Средно по-малките фирми са по-малко вероятно да харчат големи суми пари за здрава сигурност, докато големите бизнеси са доходоносна цел за киберпрестъпниците и по този начин получават повече от тях внимание.
4. Потребителски акаунти
Кой има достъп до потребителски акаунт на администратор във вашия офис? Повечето хора нямат представа. И дори да знаете, щастливи ли сте да им се доверите неявно с достъп до вашите данни?
Не забравяйте, че администраторите могат да променят настройките за сигурност, да инсталират софтуер, да добавят допълнителни потребители, достъп до всички файлове, запазени в мрежата, и дори да надстроят типовете акаунти на други потребители до администраторски статус.
Дори ако сте уверени, че автентичните администратори на системата са надеждни, какво се случва, когато на някой акаунт случайно са получили прекомерни привилегии? Ако работите в компания с хиляди служители, сигурни ли сте, че всеки един акаунт на техните потребители е правилно конфигуриран с правилните нива на достъп?
Отнема само един служител-измамник, за да причини огромно нарушение на сигурността.
5. Мобилни устройства
Вашата компания предлага ли BYOD („Донесете собствено устройство“) работна среда Отидете на BYOD (носете собствено устройство) [INFOGRAPHIC]Изглежда, че това е новата тенденция в училищата и компаниите по целия свят - BYOD. Не, не е нов тип онлайн компютърна игра, а по-скоро Донесете собствено устройство. Това е... Прочетете още ? На теория това звучи като чудесна идея: можете да използвате предпочитаните от вас машини и операционни системи и това често може да доведе до по-високи нива на производителност.
Но какви са компромиси? Почти сигурно ще подпишете огромна част от поверителността в полза. В много случаи може дори да не сте наясно - прочетете ли внимателно малкия печат на договора си?
Такива политики са силно насочени към интересите на вашия работодател. Обикновено им давате право да имат достъп и да наблюдават вашето устройство.
Но какво точно може да види бизнеса Колко от личните ви данни могат да проследят интелигентните устройства?Загрижеността за поверителността и сигурността на интелигентния дом все още е толкова реална, колкото винаги. И въпреки че обичаме идеята за интелигентните технологии, това е само едно от много неща, които трябва да сме наясно преди да се гмуркате ... Прочетете още ? Противно на някои популярни погрешни схващания, те няма да могат да виждат вашите снимки и друго подобно съдържание. Ако обаче сте на вътрешния Wi-Fi на компанията, те ще имат достъп до всички данни, изтичащи в и извън устройството, защото ще преминават през собствените сървъри на компанията. За мнозина това е много по-плашеща перспектива, отколкото шефът ви да види снимка от вас на плаж.
Дори и да не сте свързани с Wi-Fi на компанията, все още не сте в безопасност. Вашият работодател ще има постоянен достъп до много данни и информация. Когато става въпрос за лични телефони или таблети в схемите на BYOD, това включва вашия безжичен оператор, производител на телефон, номер на модела, версия на операционната система, ниво на батерията, телефонен номер, използване на съхранение, корпоративен имейл и корпоративни данни.
Те също ще могат да виждат вашето местоположение. Ако мислите да фалшифицирате болен ден, за да отидете в света на Дисни, помислете отново. Или поне оставете телефона си у дома.
Какво трябва да направиш?
Докато четете моите пет точки, може би мислите, че много от въпросите, които съм повдигнал, са извън контрола на типичен служител.
Това може да е вярно, но има една съществена промяна, която можете да направите запазвайте сигурността и поверителността ви незасегнати Подобрете поверителността и сигурността с 5 лесни резолюции за Нова годинаНова година означава извинение, за да се захванете с вашата онлайн сигурност и поверителност. Ето само няколко прости неща, които трябва да спазвате, за да се предпазите. Прочетете още : не пазете никакви лични данни в мрежата на вашия работодател.
Твърде много хора разглеждат служебния си компютър като разширение на домашната си мрежа. Те използват имейл адресите на служителите си за силно чувствителна комуникация, поддържат сканиране на личните си данни и банкови извлечения на твърдия диск, имат семейни снимки на работния плот, списъкът продължава.
По същия начин, ако имате осигурен от служител смартфон или таблет, въздържайте се от инсталиране на приложения, които се нуждаят от вашата лична информация, като банкиране, личен имейл или социални медии. Никога не знаете какви данни регистрира вашата компания. Ако искате да сте наистина екстремни, не трябва дори да правите лични телефонни обаждания.
Тревожат ли ви сигурността и поверителността в офиса?
Петте точки, които повдигнах в тази статия, задават ли звънене на алармени звънчета? Загрижени ли сте за вашата онлайн сигурност, докато сте на работа?
Или си от другата страна на монетата? Вярвате ли на вашия работодател с цялата си лична информация?
Можете да ме уведомите за вашите мнения по дебата в секцията за коментари по-долу.
Image Credit: Pressmaster чрез Shutterstock.com
Дан е британски емигрант, живеещ в Мексико. Той е управляващ редактор на сестринския сайт на MUO, Blocks Decoded. В различни моменти той е бил социален редактор, творчески редактор и финансов редактор на MUO. Можете да го намерите да блуждае по шоура в CES в Лас Вегас всяка година (PR хора, посягайте!), И той прави много задкулисни сайтове...
