5 būdai, kai biure kyla pavojus jūsų saugumui

Skelbimas

Nors tikriausiai rimtai vertinate savo internetinę apsaugą ir privatumą, kai esate namie, yra didelė tikimybė, kad dirbdami darbe imsitės žiauresnio požiūrio.

Dauguma žmonių tikėtis būti saugiems, kai jie yra savo darbo vietoje biure. Jūs tiesiog manote, kad jūsų IT komanda yra pakankamai kompetentinga, kad apsaugotų jus ir jūsų duomenis. Deja, taip nėra. Net jei jums pasisekė, kad turite geriausią IT komandą šalyje, kuri jus palaiko, vis tiek galite rizikuoti.

Kokios yra penkios didžiausios grėsmės jūsų privatumui ir saugumui darbo vietoje? Pažiūrėkime.

1. Pasenusi programinė įranga

Tikriausiai nekontroliuojate, kokia programinė įranga veikia jūsų darbdavio tinkle. Deja, tai gali turėti rimtų padarinių saugumui.

Tai ypač pasakytina apie tai, jei turite naudoti pasenusią ar kūrėjo nepalaikomą programinę įrangą arba jei naudojate operacinę sistemą, kuri rodo savo amžių.

Nereikalingos programinės įrangos yra populiari visame pasaulyje. Kartais yra svari priežastis, dėl kurios jis nuolat naudojamas: galbūt jis suteikia prieigą prie senų duomenų. Tačiau ne visada taip yra.

Mentalitetas „jei tai nepažeisite, neištaisykite“ beveik garantuoja, kad programinė įranga taps neatsiejama programine įranga, košmaro palikimu

- arkinis žibintas (@arclight) 2017 m. Balandžio 21 d

Pavyzdžiui, ar žinojai tyrimai rodo nepaisant to, stulbinantis 52 proc. JAV įmonių vis dar naudoja bent vieną „Windows XP“ egzempliorių 2017 m „Microsoft“ palaikymas Kas toliau? „Microsoft XP Essentials“ palaikymo pabaiga „Windows XP“Kai 2014 m. „Microsoft“ nustojo palaikyti XP, jie taip pat paskelbė, kad „Microsoft Security Essentials“ nebebus pasiekiami, o atnaujinimai esamiems vartotojams bus prieinami tik ribotą laiką. Šis ribotas laikas dabar ... Skaityti daugiau už 16 metų senumo operacinę sistemą 2014 m.? Šiomis dienomis jis apipintas saugumo trūkumais ir pažeidžiamumais - iš esmės parodo, ką ekspertai pavadino „nulis dienų amžinai 5 būdai apsisaugoti nuo nulio dienos išnaudojimoNulinis dienos išnaudojimas, programinės įrangos pažeidžiamumas, kurį išnaudoja įsilaužėliai, kol taps prieinamas pataisas, kelia realią grėsmę jūsų duomenims ir privatumui. Štai kaip galite išlaikyti įsilaužėlius. Skaityti daugiau “Rizikuoja.

Senų operacinių sistemų naudojimas yra neįtikėtinas: šiuolaikinės programos negalės jo naudoti. Taigi turėsite naudoti senesnes programinės įrangos versijas, kurios savo ruožtu turi savo riziką ir pažeidžiamumą.

Norite sužinoti, kodėl verslas naudoja senas operacines sistemas? Paprastai tai kainuoja. 2016 metais Australijos Kvinslando sveikatos organizacija turėjo išleisti 25,3 mln perkelti iš „Windows XP“ į „Windows 7“. Ir tai negalvoja apie neišvengiamų prastovų alternatyvias sąnaudas.

2. Jus prižiūri

Net jei jums pasisekė ir jūsų įmonė daug investuoja į IT infrastruktūrą, vis tiek rizikuojate, kad jūsų IT skyrius jus „šnipinėja“.

Šnipinėjimas gali būti įvairių formų. Jie galės pamatyti bet kokių el. Laiškų, kuriuos siunčiate iš savo įmonės el. Pašto adresų, turinį, kiek laiko praleidžiate socialinėje žiniasklaidoje ir kitose „laiko eikvojimo“ svetainėse ir peržiūrėti visą naršyklės istoriją PARDUODA: Naršymo istorija - ką galite padaryti?FCC sprendimas, pagal kurį IPT privalo gauti klientų leidimą prieš parduodant asmens duomenis, gali būti panaikintas. IPT ruošiasi nustatyti kainą už jūsų asmeninius duomenis. Kaip galime kovoti atgal? Skaityti daugiau .

Prieš dešimt metų tai privertė mane ką tik baigti universitetą pirmajame darbe. Po poros metų vis labiau nusivyliau ir ieškojau naujo iššūkio. Kelias savaites praleidau naršydamas darbo lentose ir teikdamas paraiškas dėl naujų vaidmenų, tik buvau iškviestas į savo viršininko kabinetą ir atleistas už šiurkštų elgesį. IT komanda nuėjo taip toli, kad parengė mano internetinės veiklos dokumentų rinkinį, kurį mano vadovas padarė priešais mano veidą.

Nedaryk tų pačių klaidų kaip aš: su darbdaviu susijusioms veikloms naudokitės tik darbdavio interneto ir el. Pašto sistemomis.

3. Duomenų apsauga

Jūsų įmonė turi didžiulį kiekį jūsų asmeninių duomenų. Jūsų vardas, amžius, adresas, kontaktiniai duomenys, artimiausi giminaičiai, banko rekvizitai, sveikatos planai, socialinio draudimo numeris ir daugybė daugiau informacijos yra sudėti į neaiškiai nuskambėjusią „darbuotojo bylą“.

Išskyrus tai nėra 1983 metai. Jūsų failas nebėra fizinė dėžė, kaupianti dulkes spintelės gale. Vietoj to, viskas saugoma elektroniniu būdu prie tinklo prijungtose HR sistemose.

Čia rizika akivaizdi. Jei faktiškai nedirbate IT skyriuje, negalite žinoti, kokie yra patikrinimai ir balansai, kad jūsų duomenys būtų saugūs. Jei įsilaužėlis pažeidžia jūsų darbdavio sistemas, jis gali viską pavogti akimirksniu.

Nesvarbu, ar dirbate mažoje MVĮ, ar tarptautinėje korporacijoje. Mažesnės įmonės paprastai išleidžia dideles grynųjų pinigų sumas patikimai apsaugai, tuo tarpu stambus verslas yra pelningas taikinys kibernetiniams nusikaltėliams ir tokiu būdu kaupia daugiau jų dėmesio.

4. Vartotojo abonementai

Kas turi prieigą prie administratoriaus vartotojo paskyros jūsų biure? Daugelis žmonių neturi idėjos. Ir net jei žinote, ar esate laimingi pasitikėdami jais netiesiogiai, turėdami prieigą prie savo duomenų?

Atminkite, kad administratoriai gali pakeisti saugos parametrus, įdiegti programinę įrangą, pridėti papildomų vartotojų, pasiekti visus tinkle išsaugotus failus ir netgi atnaujinti kitų vartotojų abonementų tipus iki administratoriaus būsenos.

Net jei esate įsitikinę, kad autentiški sistemos administratoriai yra patikimi, kas nutiks, kai kažkieno paskyrai netyčia buvo suteiktos per daug privilegijų? Jei dirbate įmonėje, kurioje dirba tūkstančiai darbuotojų, ar esate tikri, kad kiekvieno jų vartotojo paskyra buvo tinkamai sukonfigūruota naudojant reikiamus prieigos lygius?

Tik vienam nesąžiningam darbuotojui reikia padaryti didžiulį saugumo pažeidimą.

5. Mobilieji įrenginiai

Ar jūsų įmonė siūlo BYOD („Atsinešk savo prietaisą“) darbo aplinka Vyksite pagal „BYOD“ (atsineškite savo įrenginį) [INFOGRAPHIC]Atrodo, kad tai yra nauja tendencija mokyklose ir įmonėse visame pasaulyje - BYOD. Ne, tai ne naujo tipo internetinis kompiuterinis žaidimas, o veikiau „Atsinešk savo įrenginį“. Tai yra... Skaityti daugiau ? Teoriškai tai skamba kaip puiki idėja: jūs naudojatės savo mėgstamiausiomis mašinomis ir operacinėmis sistemomis, ir tai dažnai gali sukelti aukštesnį produktyvumo lygį.

Bet kas yra kompromisai? Beveik neabejotinai naudos labui būsite atmetę didžiulę dalį privatumo. Daugeliu atvejų net negalite žinoti - ar atidžiai perskaitėte savo sutarties smulkiąją dalį?

Tokia politika yra labai orientuota į jūsų darbdavio interesus. Paprastai suteikėte jiems teisę pasiekti ir stebėti jūsų įrenginį.

Bet ką tiksliai gali pamatyti įmonės Kiek jūsų asmeninių duomenų galėtų stebėti išmanieji įrenginiai?Protingi namų privatumo ir saugumo klausimai vis dar yra realūs. Ir nors mums patinka išmaniųjų technologijų idėja, tai yra tik vienas iš daugelio dalykų, kuriuos reikia žinoti prieš nardymą ... Skaityti daugiau ? Priešingai nei populiari klaidinga nuomonė, jie negalės matyti jūsų nuotraukų ir kito panašaus turinio. Tačiau, jei naudojate įmonės vidinį „Wi-Fi“, jie turės prieigą prie visų duomenų, patenkančių į įrenginį ir iš jo, nes jis eis per pačios įmonės serverius. Daugeliui tai yra daug bauginanti perspektyva, nei jūsų viršininkas mato jūsų akimirką paplūdimyje.

Net nesate prisijungę prie įmonės „Wi-Fi“, vis tiek nesate saugus. Jūsų darbdavys turės nuolatinę prieigą prie daugybės duomenų ir informacijos. Kai kalbama apie asmeninius telefonus ar planšetinius kompiuterius pagal BYOD schemas, tai apima jūsų belaidį operatorių, telefono gamintoją, modelio numeris, operacinės sistemos versija, akumuliatoriaus įkrovos lygis, telefono numeris, saugyklos naudojimas, įmonės el. paštas ir įmonės duomenys.

Jie taip pat galės matyti jūsų vietą. Jei galvojate apie ligos dieną norėdami išvykti į „Disney World“, pagalvokite dar kartą. Arba bent jau palikite telefoną namuose.

Ką tu turėtum daryti?

Kai skaitėte mano penkis punktus, galbūt galvojate, kad daugelis mano iškeltų problemų yra neįprastos darbuotojo valdomos.

Tai gali būti tiesa, tačiau galite padaryti vieną reikšmingą pakeitimą saugokite savo saugumą ir privatumą Pagerinkite privatumą ir saugumą naudodami 5 paprastas Naujųjų metų rezoliucijasNauji metai yra pasiteisinimas norint susitvarkyti su internetine sauga ir privatumu. Čia yra tik keli paprasti dalykai, kurių turėtumėte laikytis, kad būtumėte saugūs. Skaityti daugiau : nelaikykite jokių asmeninių duomenų darbdavio tinkle.

Per daug žmonių mato savo biuro kompiuterį kaip namų tinklo išplėtimą. Jie naudojasi savo darbuotojų el. Pašto adresais labai jautriems ryšiams palaikyti, asmens duomenis ir banko ataskaitas nuskaito kietajame diske, šeimos nuotraukas pateikia darbalaukyje, sąrašas tęsiasi.

Panašiai, jei turite darbuotojo pateiktą išmanųjį telefoną ar planšetinį kompiuterį, neinstaliuokite programų, kurioms reikia jūsų asmeninės informacijos, pvz., Bankininkystės, asmeninio el. Pašto ar socialinės žiniasklaidos. Niekada negali žinoti, kokius duomenis tavo įmonė registruoja. Jei norite būti tikrai ekstremalūs, neturėtumėte net skambinti asmeniniais telefonais.

Ar biuro saugumas ir privatumas kelia nerimą?

Ar penki taškai, kuriuos iškėliau šiame straipsnyje, gali suskambėti pavojaus varpais? Ar esate susirūpinę dėl internetinio saugumo, kai dirbate?

O gal esate kitoje medalio pusėje? Ar pasitikite savo darbdaviu visa savo asmenine informacija?

Žemiau pateiktame komentarų skyriuje galite pranešti man savo nuomonę apie diskusijas.

Vaizdo kreditas: spaudai per Shutterstock.com