5 veidi, kā birojā tiek apdraudēta jūsu drošība

Reklāma

Lai gan jūs, iespējams, nopietni uztverat savu tiešsaistes drošību un privātumu, atrodoties mājās, ir liela iespēja, ka, strādājot darbā, jūs uztverat piesardzīgāk.

Vairums cilvēku sagaidīt būt drošiem, atrodoties darba vietā birojā. Jūs vienkārši pieņemat, ka jūsu IT komanda ir pietiekami kompetenta, lai jūs un jūsu datus aizsargātu. Diemžēl tas tā nav. Pat ja jums paveicas, ka jums ir labākā IT komanda valstī, kas jūs atbalsta, jūs joprojām varat būt pakļauts riskam.

Kādi ir pieci lielākie draudi, ar kuriem saskaras jūsu privātums un drošība darba vietā? Apskatīsim

1. Novecojusi programmatūra

Droši vien jums nav nekādas kontroles par to, kāda programmatūra darbojas jūsu darba devēja tīklā. Diemžēl tam var būt nopietna ietekme uz drošību.

Tas jo īpaši attiecas uz gadījumiem, kad jums ir jāizmanto programmatūra, kuras izstrādātājs ir novecojis vai neatbalsta, vai ja jums ir operētājsistēma, kas uzrāda savu vecumu.

Liela programmatūra ir izplatīta uzņēmumos visā pasaulē. Dažreiz tā pastāvīgai izmantošanai ir labs iemesls: iespējams, tā nodrošina piekļuvi mantotajiem datiem. Tomēr ne vienmēr tas tā ir.

Mentalitāte “ja tas nav salauzts, nelabojiet” gandrīz garantē, ka programmatūra kļūs par pamestās programmatūras, murgaina mantojuma koda

- loka apgaismojums (@arclight) 2017. gada 21. aprīlis

Piemēram, vai tu zināji pētījumi liecina satriecoši 52 procenti uzņēmumu Amerikas Savienotajās Valstīs, neskatoties uz to, joprojām darbojas vismaz vienā Windows XP eksemplārā 2017. gadā Microsoft beidzas atbalsts Ko tālāk? Beidzas Microsoft Security Essentials atbalsta operētājsistēma Windows XPKad Microsoft 2014. gadā pārtrauca atbalstīt XP, viņi arī paziņoja, ka Microsoft Security Essentials vairs nebūs pieejams, un atjauninājumi esošajiem lietotājiem būs pieejami tikai ierobežotu laiku. Šis ierobežotais laiks tagad ir ... Lasīt vairāk par 16 gadus vecu operētājsistēmu 2014. gadā? Mūsdienās tas ir pilns ar drošības trūkumiem un ievainojamībām - būtībā pakļaujot jūs ekspertu nosauktajam “nulles dienas mūžīgi 5 veidi, kā pasargāt sevi no nulles dienas izmantošanasNullas dienas programmatūras ievainojamības, kuras hakeri izmanto, pirms plāksteris ir pieejams, rada patiesus draudus jūsu datiem un privātumam. Tas ir, kā jūs varat turēt hakerus mierīgi. Lasīt vairāk ”Riski.

Veco operētājsistēmu izmantošana rada pozitīvu efektu: mūsdienu lietotnes to nevarēs palaist. Tādējādi jums būs jāizmanto vecākas programmatūras versijas, kurām savukārt ir savi riski un ievainojamības.

Vai vēlaties uzzināt, kāpēc bizness izmanto vecās operētājsistēmas? Parasti to samazina izmaksas. 2016. gadā Austrālijas Kvīnslendas veselības organizācija bija jāiztērē 25,3 miljoni dolāru lai migrētu no Windows XP uz Windows 7. Un tas neapsver neizbēgamo dīkstāves alternatīvo cenu.

2. Jūs esat pakļauts uzraudzībai

Pat ja jums ir paveicies un jūsu uzņēmums iegulda lielus līdzekļus IT infrastruktūrā, jūs joprojām riskējat no tā, ka IT departaments jūs spiegs.

Spiegošanai var būt dažādas formas. Viņi varēs redzēt visu e-pasta ziņojumu saturu, ko sūtāt no sava uzņēmuma e-pasta adreses, cik daudz laika jūs pavadāt sociālajos medijos un citās “laika tērēšanas” vietnēs un apskatiet visu pārlūkprogrammas vēsturi PĀRDOD: Jūsu pārlūkošanas vēsture - ko jūs varat darīt?FKT lēmumu, saskaņā ar kuru ISP ir jāsaņem atļauja no klientiem pirms personas datu pārdošanas, var atsaukt. Jūsu ISP gatavojas noteikt cenu par jūsu personas datiem. Kā mēs varam cīnīties? Lasīt vairāk .

Pirms desmit gadiem tas mani aizkavēja kā absolvents, kurš absolvēja koledžu savā pirmajā korporatīvajā darbā. Pēc pāris gadiem es biju neapmierināta un meklēju jaunu izaicinājumu. Dažas nedēļas es pavadīju, pārlūkojot darba dēļus un piesakoties jaunām lomām, tikai tāpēc, lai mani iesauktu sava priekšnieka kabinetā un atlaistu par rupju pārkāpumu. IT komanda bija gājusi uz priekšu, lai sagatavotu dokumentāciju par manām tiešsaistes darbībām, kuras mans vadītājs veica manas sejas priekšā.

Neveiciet tādas pašas kļūdas kā es: darbinieka darbībām izmantojiet tikai sava darba devēja interneta un e-pasta sistēmu.

3. Datu aizsardzība

Jūsu uzņēmumā ir reģistrēts milzīgs daudzums jūsu personas datu. Jūsu vārds, vecums, adrese, kontaktinformācija, tuvinieks, bankas rekvizīti, veselības plāni, sociālās apdrošināšanas numurs un neskaitāma informācija ir atrodama neskaidrā skanējumā “darbinieka fails”.

Izņemot šo, tas nav 1983. gads. Jūsu fails vairs nav fiziska kaste, kas vāc putekļus skapja aizmugurē. Tā vietā tas viss tiek glabāts elektroniski ar tīklu savienotās HR sistēmās.

Riski šeit ir acīmredzami. Ja vien jūs faktiski nestrādājat IT nodaļā, jums nav iespēju zināt, kādas pārbaudes un atlikumi ir ieviesti, lai jūsu dati būtu droši. Ja hakeris pārkāpj jūsu darba devēja sistēmas, viņš to visu var nozagt acumirklī.

Nav nozīmes tam, vai strādājat mazā MVU vai daudznacionālā korporācijā. Mazākiem uzņēmumiem vidēji ir mazāka iespēja iztērēt lielu daudzumu skaidras naudas drošai drošībai, savukārt lielie uzņēmumi ir kibernoziedznieku ienesīgs mērķis un tādējādi uzkrāj vairāk viņu uzmanību.

4. Lietotāju konti

Kam ir piekļuve administratora lietotāja kontam jūsu birojā? Lielākajai daļai cilvēku nav ideju. Un pat ja jūs zināt, vai jūs priecājaties viņiem netieši uzticēties piekļuvei jūsu datiem?

Atcerieties, ka administratori var mainīt drošības iestatījumus, instalēt programmatūru, pievienot papildu lietotājus, piekļūt visiem tīklā saglabātajiem failiem un pat uzlabot citu lietotāju kontu veidus līdz administratora statusam.

Pat ja esat pārliecināts, ka īstie sistēmas administratori ir uzticami, kas notiek, ja kāda lietotāja kontam ir nejauši piešķirtas pārmērīgas privilēģijas? Ja strādājat uzņēmumā, kurā strādā tūkstošiem darbinieku, vai esat pārliecināts, ka katrs viņu lietotāja konts ir pareizi konfigurēts ar pareizajiem piekļuves līmeņiem?

Tikai viens negodīgs darbinieks izraisa milzīgu drošības pārkāpumu.

5. Mobilās ierīces

Vai jūsu uzņēmums piedāvā? BYOD (“Bring Your Own Device”) darba vide Dodoties uz BYOD (ņemiet līdzi savu ierīci) [INFOGRAPHIC]Šķiet, ka tā ir jaunā tendence skolās un uzņēmumos visā pasaulē - BYOD. Nē, tā nav jauna veida tiešsaistes datorspēle, bet drīzāk - atvediet savu ierīci. Tas ir... Lasīt vairāk ? Teorētiski tā izklausās kā lieliska ideja: jums jālieto iecienītās mašīnas un operētājsistēmas, un tas bieži var izraisīt augstāku produktivitātes līmeni.

Bet kādi ir kompromisi? Jūs gandrīz noteikti būsit parakstījis milzīgu privātuma sadaļu par labu. Daudzos gadījumos jūs, iespējams, pat nezināt - vai jūs rūpīgi lasījāt sava līguma sīko druku?

Šāda politika galvenokārt ir vērsta uz jūsu darba devēja interesēm. Parasti viņiem būsit piešķīris tiesības piekļūt savai ierīcei un pārraudzīt to.

Bet ko tieši uzņēmumi var redzēt Cik lielu daļu no jūsu personas datiem varētu izsekot viedierīces?Gudras mājas privātuma un drošības problēmas joprojām ir tikpat reālas kā jebkad. Un, kaut arī mums patīk viedās tehnoloģijas ideja, šī ir tikai viena no daudzajām lietām, kas jāapzinās pirms niršanas ... Lasīt vairāk ? Pretēji izplatītajiem nepareiziem priekšstatiem viņi nevarēs redzēt jūsu fotoattēlus un citu līdzīgu saturu. Tomēr, ja atrodaties uzņēmuma iekšējā Wi-Fi tīklā, viņiem būs piekļuve visiem datiem, kas ieplūst ierīcē un no tās, jo tas iet caur paša uzņēmuma serveriem. Daudziem tas ir daudz biedējošāks izredzes nekā jūsu priekšnieks, ieraugot jūs acumirklī pludmalē.

Pat ja neesat izveidojis savienojumu ar uzņēmuma Wi-Fi, jūs joprojām neesat drošs. Jūsu darba devējam būs pastāvīga pieeja daudziem datiem un informācijai. Runājot par personālajiem tālruņiem vai planšetdatoriem BYOD shēmās, tas ietver jūsu bezvadu mobilo sakaru operatoru, tālruņa ražotāju, modeļa numurs, operētājsistēmas versija, akumulatora uzlādes līmenis, tālruņa numurs, krātuves izmantošana, korporatīvais e-pasts un korporatīvie dati.

Viņi varēs redzēt arī jūsu atrašanās vietu. Ja jūs domājat aizdomāties par slimu dienu, lai dotos uz Disney World, padomājiet vēlreiz. Vai vismaz atstājiet tālruni mājās.

Ko tev vajadzētu darīt?

Lasot manus piecus punktus, jūs varētu domāt, ka daudzas no manis uzdotajām problēmām ir ārpus tipiska darbinieka kontroles.

Tā var būt taisnība, bet ir arī viena būtiska izmaiņa, ko varat veikt saglabājiet neskartu savu drošību un privātumu Uzlabojiet privātumu un drošību ar 5 vienkāršām Jaunā gada rezolūcijāmJauns gads nozīmē attaisnojumu, lai tiktu galā ar tiešsaistes drošību un privātumu. Šeit ir norādītas tikai dažas vienkāršas lietas, kuras jums vajadzētu ievērot, lai nodrošinātu sevi drošībā. Lasīt vairāk : neglabājiet nekādus personas datus jūsu darba devēja tīklā.

Pārāk daudz cilvēku savu biroja datoru uzskata par sava mājas tīkla paplašinājumu. Viņi izmanto savu darbinieku e-pasta adreses īpaši jutīgai saziņai, cieto disku skenē savu personu apliecinošu dokumentu un bankas izrakstus, darbvirsmā ir ģimenes fotoattēli, saraksts turpinās.

Tāpat, ja jums ir darbinieka nodrošināts viedtālrunis vai planšetdators, atturaties instalēt lietotnes, kurām nepieciešama jūsu personiskā informācija, piemēram, banku darbība, personīgais e-pasts vai sociālie mediji. Jūs nekad nezināt, kādus datus jūsu uzņēmums reģistrē. Ja vēlaties būt ārkārtīgi ekstrēms, jums nevajadzētu pat veikt personiskos tālruņa zvanus.

Vai biroja drošība un privātums jūs satrauc?

Vai pieci punkti, kurus esmu izvirzījis šajā rakstā, var izsaukt trauksmes zvanus? Vai jūs uztraucaties par savu tiešsaistes drošību, kamēr esat darbā?

Vai arī jūs esat monētas otrā pusē? Vai uzticaties darba devējam visu savu personīgo informāciju?

Zemāk komentāru sadaļā varat paziņot man savu viedokli par debatēm.

Attēlu kredīts: Preses meistars, izmantojot vietni Shutterstock.com