5 Moduri în care securitatea dvs. este în pericol la birou

Publicitate

Deși probabil că vă luați în serios securitatea online și confidențialitatea atunci când sunteți acasă, există șanse mari să luați o atitudine mai blasé când sunteți la serviciu.

Majoritatea oamenilor aştepta pentru a fi în siguranță când sunt la stația lor de lucru în birou. Pur și simplu considerați că echipa dvs. IT este suficient de competentă pentru a vă păstra și securiza datele dumneavoastră. Din păcate, nu este cazul. Chiar dacă aveți norocul să aveți cea mai bună echipă IT din țară care vă sprijină, puteți fi totuși în pericol.

Care sunt cele mai mari cinci amenințări cu care vă confruntați confidențialitatea și securitatea la locul de muncă? Hai să aruncăm o privire.

1. Software depășit

Probabil că nu aveți niciun control asupra software-ului care rulează în rețeaua angajatorului. Din păcate, poate avea implicații grave de securitate.

Este deosebit de adevărat dacă trebuie să utilizați un software care nu este suportat sau nu este acceptat de dezvoltator sau dacă executați un sistem de operare care își arată vârsta.

Software-ul redundant este răspândit în companii din întreaga lume. Uneori, există un motiv bun pentru utilizarea sa continuă: poate oferă acces la date despre moștenire. Cu toate acestea, nu este întotdeauna cazul.

Mentalitatea „dacă nu se rupe, nu o remediați” aproape că garantează că software-ul va deveni abandonware, cod de moștenire de coșmar

- arclight (@arclight) 21 aprilie 2017

De exemplu, știai cercetările sugerează în ciuda a 52 de procente ale companiilor din Statele Unite, încă funcționează cel puțin o instanță de Windows XP în 2017, în ciuda Suport Microsoft încheiat Ce urmeaza? Finalizări de asistență pentru Microsoft Security Essentials pe Windows XPCând Microsoft a încetat să mai accepte XP în 2014, au anunțat, de asemenea, că Microsoft Security Essentials nu va mai fi disponibil, actualizările pentru utilizatorii existenți fiind disponibile doar pentru o perioadă limitată de timp. Acest timp limitat are acum ... Citeste mai mult pentru sistemul de operare de 16 ani în 2014? În aceste zile, este plin de defecte de securitate și vulnerabilități - în mod esențial expunându-vă la ceea ce experții au numit „zero zile pentru totdeauna 5 modalități de a vă proteja de o exploatare de Zero DayExploatările Zero Day, vulnerabilitățile software care sunt exploatate de hackeri înainte ca un patch să fie disponibil, reprezintă o amenințare autentică pentru datele și confidențialitatea dvs. Iată cum puteți menține hackerii în libertate. Citeste mai mult ”Riscă.

Există un efect negativ asupra utilizării sistemelor de operare vechi: aplicațiile moderne nu vor putea să funcționeze pe acesta. Astfel, va trebui să utilizați versiuni mai vechi de software care la rândul lor au propriile riscuri și vulnerabilități.

Doriți să știți de ce întreprinderile folosesc sisteme de operare vechi? În mod normal, se reduce la cost. În 2016, Australian Queensland Health Organization a trebuit să cheltuiască 25,3 milioane USD să migreze de la Windows XP la Windows 7. Și asta nu are în vedere costul de oportunitate al perioadei de oprire inevitabile.

2. Sunteți sub supraveghere

Chiar dacă sunteți norocoși și compania dvs. investește foarte mult în infrastructura IT, sunteți încă în pericol din partea departamentului IT care vă „spionează”.

Spionajul poate apărea sub multe forme. Vor putea vedea conținutul oricăror e-mailuri pe care le trimiteți de la adresa de e-mail a companiei dvs., cât timp petreceți pe rețelele de socializare și pe alte site-uri web de „pierdere de timp” și vizualizați întregul istoric al browserului DE VÂNZARE: Istoricul dvs. de navigare - Deci, ce puteți face?O hotărâre FCC potrivit căreia ISP-urile trebuie să obțină permisiunea clienților înainte ca vânzarea datelor personale să poată fi inversată. ISP-ul dvs. urmează să stabilească un preț pentru datele dvs. personale. Cum putem lupta înapoi? Citeste mai mult .

În urmă cu zece ani, acest lucru m-a prins ca absolvent din facultate, în primul meu job corporatist. După câțiva ani, eram frustrat și căutam o nouă provocare. Am petrecut câteva săptămâni răsfoind forurile de muncă și solicitând noi roluri, doar pentru a fi chemat în biroul șefului meu și concediat pentru o conduită incorectă. Echipa IT a ajuns până să pregătească un dosar cu privire la activitățile mele online, pe care managerul meu mi le-a aruncat în față.

Nu faceți aceleași greșeli ca mine: folosiți doar sistemul de internet și e-mailul angajatorului dvs. pentru activități legate de companie.

3. Protejarea datelor

Compania dvs. deține o cantitate enormă de date cu caracter personal. Numele, vârsta, adresa, datele de contact, alături de rude, detalii bancare, planuri de sănătate, număr de securitate socială și nenumărate informații suplimentare sunt incluse într-un „dosar angajați care sună vag”.

Cu excepția, nu este 1983. Fișierul dvs. nu mai este o cutie fizică care adună praf în spatele unui dulap. În schimb, toate sunt stocate electronic pe sisteme HR conectate la rețea.

Riscurile sunt evidente aici. Cu excepția cazului în care lucrați de fapt în departamentul IT, nu aveți de unde să știți ce controale și solduri există pentru a vă păstra datele în siguranță. În cazul în care un hacker încalcă sistemele angajatorului, acesta ar putea să-l fure pe toate cu ochiul.

Nu contează dacă lucrați pentru o IMM mică sau o corporație multinațională. Întreprinderile mai mici au, în medie, mai puțin șanse să cheltuiască sume mari de numerar pentru securitate robustă, în timp ce întreprinderile mari sunt o țintă lucrativă pentru infractorii cibernetici și, prin urmare, strâng mai multe dintre acestea Atenţie.

4. Conturi de utilizator

Cine are acces la un cont de utilizator de administrator în biroul dvs.? Majoritatea oamenilor habar nu au. Și chiar dacă știți, sunteți fericit să aveți încredere în ele implicit cu acces la datele dvs.?

Nu uitați, administratorii pot schimba setările de securitate, instala software, pot adăuga utilizatori suplimentari, accesa toate fișierele salvate în rețea și chiar pot actualiza tipurile de cont ale altor utilizatori la starea de admin.

Chiar dacă sunteți siguri că administratorii de sistem autentici sunt de încredere, ce se întâmplă atunci când contul cuiva a primit accidental privilegii excesive? Dacă lucrați într-o companie cu mii de angajați, sunteți sigur că fiecare cont al utilizatorilor lor a fost configurat corect cu nivelurile de acces potrivite?

Este nevoie de un singur angajat necinstit pentru a provoca o încălcare imensă de securitate.

5. Dispozitive mobile

Compania dvs. oferă o BYOD („Adu-ți propriul dispozitiv”) mediul de lucru Mergând BYOD (Adu-ți propriul dispozitiv) [INFOGRAPHIC]Pare a fi noua tendință în școli și companii din întreaga lume - BYOD. Nu, nu este un nou tip de joc online pe computer, ci mai degrabă Adu-ți propriul dispozitiv. Aceasta este... Citeste mai mult ? În teorie, sună ca o idee grozavă: ajungi să folosești mașinile și sistemele de operare preferate și poate duce adesea la niveluri mai ridicate de productivitate.

Dar care sunt compromisurile? Veți fi aproape sigur că ați semnat o porție imensă de confidențialitate pentru beneficiu. În multe cazuri, poate nici nu sunteți conștienți - ați citit cu atenție scrisoarea mică a contractului dvs.?

Aceste politici sunt puternic orientate către interesele angajatorului. De obicei, le-ați dat dreptul de a accesa și monitoriza dispozitivul.

Dar ce pot vedea firmele Cât o mare parte din datele dvs. personale ar putea urmări dispozitivele inteligente?Problemele de securitate și securitate inteligente ale locuinței sunt la fel de reale ca oricând. Și chiar dacă ne place ideea de tehnologie inteligentă, aceasta este doar una dintre multe lucruri de care trebuie să conștientizăm înainte de scufundare ... Citeste mai mult ? Spre deosebire de unele concepții greșite populare, nu vor putea să vă vadă fotografiile și alt conținut similar. Cu toate acestea, dacă vă aflați pe Wi-Fi intern al unei companii, acestea vor avea acces la toate datele care intră și ies din dispozitiv, deoarece acestea vor parcurge serverele companiei. Pentru mulți, aceasta este o perspectivă mult mai înfricoșătoare decât șeful tău văzând o clipă din tine pe o plajă.

Chiar dacă nu sunteți conectat la Wi-Fi-ul unei companii, tot nu sunteți în siguranță. Angajatorul dvs. va avea acces permanent la o mulțime de date și informații. Când vine vorba de telefoane personale sau tablete din schemele BYOD, aceasta include operatorul de telefonie wireless, producătorul de telefoane, numărul modelului, versiunea sistemului de operare, nivelul bateriei, numărul de telefon, utilizarea stocării, e-mailul corporativ și datele corporative.

Vor putea, de asemenea, să vă vadă locația. Dacă te gândești să faci o zi bolnavă pentru a merge la Disney World, gândește-te din nou. Sau cel puțin, lăsați-vă telefonul acasă.

Ceea ce ar trebui să faci?

Pe măsură ce ați citit cele cinci puncte ale mele, s-ar putea să credeți că multe dintre problemele pe care le-am ridicat sunt în afara controlului unui angajat tipic.

Acest lucru poate fi adevărat, dar puteți face o schimbare semnificativă mențineți securitatea și confidențialitatea intactă Îmbunătățirea confidențialității și securității cu 5 rezoluții ușoare de Anul NouUn an nou înseamnă o scuză pentru a te confrunta cu securitatea și confidențialitatea online. Iată doar câteva lucruri simple pe care ar trebui să le respecți pentru a te păstra în siguranță. Citeste mai mult : nu păstrează date personale în rețeaua angajatorului.

Prea mulți oameni își văd computerul de birou ca o extensie a rețelei lor de acasă. Își folosesc adresele de e-mail ale angajaților pentru comunicații extrem de sensibile, păstrează scanările ID-ului și declarațiile bancare pe hard disk, au fotografii de familie pe desktop, lista continuă.

În mod similar, dacă aveți un smartphone sau o tabletă furnizată de angajați, abțineți-vă de la instalarea aplicațiilor care au nevoie de informațiile dvs. personale, cum ar fi serviciile bancare, e-mailul personal sau social media. Nu știi niciodată ce date înregistrează compania ta. Dacă doriți să fiți cu adevărat extrem, nu ar trebui să faceți nici măcar apeluri telefonice personale.

Securitatea și confidențialitatea din birou vă îngrijorează?

Cele cinci puncte pe care le-am ridicat în acest articol au sunat câteva clopote de alarmă? Ești preocupat de securitatea online în timp ce lucrezi?

Sau ești de cealaltă parte a monedei? Aveți încredere în angajatorul dvs. cu toate informațiile dvs. personale?

Puteți să-mi anunțați opiniile cu privire la dezbatere în secțiunea de comentarii de mai jos.

Credit imagine: Pressmaster prin intermediul Shutterstock.com