5 способов вашей безопасности в офисе

Реклама

Хотя вы, вероятно, серьезно относитесь к своей онлайн-безопасности и конфиденциальности, находясь дома, есть большая вероятность, что вы будете более унылы, когда будете на работе.

Большинство людей ожидать быть в безопасности, когда они на своей рабочей станции в офисе. Вы просто предполагаете, что ваша ИТ-команда достаточно компетентна, чтобы держать вас и ваши данные в безопасности. К сожалению, это не так. Даже если вам повезло иметь лучшую ИТ-команду в стране, поддерживающую вас, вы все равно можете быть в опасности.

Какие пять самых серьезных угроз стоят перед вашей конфиденциальностью и безопасностью на рабочем месте? Давайте взглянем.

1. Устаревшее ПО

Вы, вероятно, не имеете никакого контроля над тем, какое программное обеспечение работает в сети вашего работодателя. К сожалению, это может иметь серьезные последствия для безопасности.

Это особенно верно, если вам нужно использовать программное обеспечение, которое устарело или не поддерживается разработчиком, или если вы используете операционную систему, которая показывает его возраст.

Избыточное программное обеспечение распространено в компаниях по всему миру. Иногда для его постоянного использования есть веская причина: возможно, он предоставляет доступ к устаревшим данным. Однако это не всегда так.

Менталитет «если ничего не сломано, не чините» почти гарантирует, что программное обеспечение станет заброшенным, ночной кошмарный код

- arclight (@arclight) 21 апреля 2017 г.

Например, знаете ли вы исследование предполагает Ошеломляющие 52 процента компаний в Соединенных Штатах все еще используют по крайней мере один экземпляр Windows XP в 2017 году, несмотря на Прекращение поддержки Microsoft Что дальше? Поддержка заканчивается для Microsoft Security Essentials в Windows XPКогда Microsoft перестала поддерживать XP в 2014 году, они также объявили, что Microsoft Security Essentials больше не будет доступен, а обновления для существующих пользователей будут доступны только в течение ограниченного времени. Это ограниченное время сейчас ... Читать далее для 16-летней операционной системы в 2014 году? В наши дни он изобилует недостатками безопасности и уязвимостями - по сути, подвергая вас тому, что эксперты называют «ноль дней навсегда 5 способов защитить себя от подвига нулевого дняЭксплойты нулевого дня, уязвимости в программном обеспечении, которые используются хакерами до того, как патч станет доступным, представляют собой реальную угрозу вашим данным и конфиденциальности. Вот как вы можете держать хакеров в страхе. Читать далее Риски.

При использовании старых операционных систем возникает эффект: современные приложения не смогут работать на нем. Таким образом, вам придется использовать более старые версии программного обеспечения, которые в свою очередь имеют свои собственные риски и уязвимости.

Хотите знать, почему бизнес использует старые операционные системы? Обычно это сводится к стоимости. В 2016 году Австралийская организация здравоохранения Квинсленда пришлось потратить 25,3 миллиона долларов перейти с Windows XP на Windows 7. И это не учитывая альтернативные издержки неизбежного простоя.

2. Вы находитесь под наблюдением

Даже если вам повезло, и ваша компания вкладывает значительные средства в ИТ-инфраструктуру, вы все равно рискуете, поскольку ваш ИТ-отдел «шпионит» за вами.

Шпионаж может прийти во многих формах. Они смогут видеть содержимое любых электронных писем, которые вы отправляете с адреса электронной почты вашей компании, сколько времени вы тратите на социальные сети и другие веб-сайты, «тратящие время», и просмотреть всю историю браузера ПРОДАЕТСЯ: Ваша история просмотров - так что вы можете сделать?Решение FCC о том, что интернет-провайдеры должны получить разрешение от клиентов, прежде чем продавать личные данные, может быть отменено. Ваш провайдер собирается установить цену для ваших личных данных. Как мы можем дать отпор? Читать далее .

Десять лет назад это застало меня выпускником колледжа на моей первой корпоративной работе. Через пару лет я расстроился и стал искать новый вызов. Я провел несколько недель, просматривая доски объявлений о вакансиях и претендуя на новые должности, только чтобы меня вызвали в кабинет моего начальника и уволили за грубые проступки. ИТ-команда зашла так далеко, что подготовила досье на мои действия в Интернете, которое мой менеджер написал перед моим лицом.

Не допускайте тех же ошибок, что и я: используйте только интернет-систему и систему электронной почты вашего работодателя для деятельности, связанной с компанией.

3. Защита данных

В вашей компании хранится огромное количество ваших личных данных. Ваше имя, возраст, адрес, контактные данные, ближайшие родственники, банковские реквизиты, планы медицинского страхования, номер социального страхования и бесчисленное количество дополнительной информации спрятано в какой-то смутно звучащий «файл сотрудника».

За исключением того, что это не 1983 год. Ваш файл больше не является физической коробкой, пылящейся на задней части шкафа. Вместо этого все это хранится в электронном виде в связанных с сетью системах управления персоналом.

Риски здесь очевидны. Если вы на самом деле не работаете в ИТ-отделе, у вас нет возможности узнать, какие проверки и противовесы используются для обеспечения безопасности ваших данных. Если хакер нарушит систему вашего работодателя, он может украсть все это в мгновение ока.

Неважно, работаете ли вы на малое МСП или многонациональную корпорацию. Малые предприятия в среднем с меньшей вероятностью тратят большие суммы денег на надежную защиту, в то время как крупные компании являются выгодной целью для киберпреступников и, таким образом, получают больше своих внимание.

4. Учетные записи пользователей

У кого есть доступ к учетной записи администратора в вашем офисе? Большинство людей понятия не имеют. И даже если вы знаете, довольны ли вы им безоговорочно доступом к вашим данным?

Помните, что администраторы могут изменять параметры безопасности, устанавливать программное обеспечение, добавлять дополнительных пользователей, получать доступ ко всем файлам, сохраненным в сети, и даже обновлять типы учетных записей других пользователей до статуса администратора.

Даже если вы уверены, что подлинным системным администраторам можно доверять, что произойдет, если чей-то аккаунт случайно получил чрезмерные привилегии? Если вы работаете в компании с тысячами сотрудников, уверены ли вы, что все учетные записи их пользователей были правильно настроены с правильными уровнями доступа?

Требуется только один мошенник, чтобы вызвать серьезное нарушение безопасности.

5. Мобильные устройства

Ваша компания предлагает Рабочая среда BYOD («Принеси свое устройство») Going BYOD (принеси свое устройство) [ИНФОГРАФИКА]Кажется, это новая тенденция в школах и компаниях по всему миру - BYOD. Нет, это не новый тип онлайн компьютерной игры, а скорее «Принеси свое собственное устройство». Это... Читать далее ? Теоретически, это звучит как отличная идея: вы можете использовать свои любимые машины и операционные системы, и это часто может привести к более высокому уровню производительности.

Но каковы компромиссы? Вы почти наверняка подписали огромный кусок конфиденциальности для пользы. Во многих случаях вы можете даже не знать - внимательно ли вы прочитали мелкий шрифт вашего контракта?

Такая политика в значительной степени ориентирована на интересы вашего работодателя. Обычно вы предоставляете им право доступа и мониторинга вашего устройства.

Но что именно может увидеть бизнес Сколько ваших личных данных могут отслеживать смарт-устройства?Проблемы конфиденциальности и безопасности умного дома все еще реальны. И хотя нам нравится идея умных технологий, это всего лишь одна из многих вещей, о которых нужно знать перед погружением ... Читать далее ? Вопреки некоторым распространенным заблуждениям, они не смогут увидеть ваши фотографии и другой подобный контент. Однако, если вы используете внутренний Wi-Fi компании, они будут иметь доступ ко всем данным, поступающим на устройство и выходящим из него, поскольку оно будет проходить через собственные серверы компании. Для многих это гораздо более пугающая перспектива, чем то, что ваш босс увидит вас на пляже.

Даже если вы не подключены к Wi-Fi компании, вы все равно не в безопасности. Ваш работодатель будет иметь постоянный доступ к большому количеству данных и информации. Когда речь идет о персональных телефонах или планшетах в схемах BYOD, это касается вашего оператора беспроводной связи, производителя телефона, номер модели, версия операционной системы, уровень заряда батареи, номер телефона, использование памяти, корпоративная электронная почта и корпоративные данные.

Они также смогут увидеть ваше местоположение. Если вы думаете о том, чтобы подделать больной день, чтобы отправиться в Disney World, подумайте еще раз. Или, по крайней мере, оставьте свой телефон дома.

Что вы должны сделать?

Когда вы читали мои пять пунктов, вы можете подумать, что многие из поднятых мной вопросов находятся вне контроля обычного сотрудника.

Это может быть правдой, но есть одно существенное изменение, которое вы можете внести в сохранить вашу безопасность и неприкосновенность частной жизни Улучшите конфиденциальность и безопасность с помощью 5 простых новогодних решенийНовый год - это повод для того, чтобы разобраться с вашей онлайн-безопасностью и конфиденциальностью. Вот лишь несколько простых вещей, которые вы должны соблюдать, чтобы быть в безопасности. Читать далее : не храните никаких личных данных в сети вашего работодателя.

Слишком много людей рассматривают свой офисный компьютер как расширение своей домашней сети. Они используют адреса электронной почты своих сотрудников для конфиденциальных сообщений, хранят на жестком диске свои удостоверения личности и банковские выписки, имеют семейные фотографии на рабочем столе, и этот список можно продолжить.

Точно так же, если у вас есть смартфон или планшет, предоставленный сотрудником, воздержитесь от установки приложений, которые требуют вашей личной информации, такой как банковские операции, личная электронная почта или социальные сети. Вы никогда не знаете, какие данные регистрирует ваша компания. Если вы хотите быть действительно экстремальным, вы не должны даже делать личные телефонные звонки.

Вас беспокоит безопасность и конфиденциальность в офисе?

Пять пунктов, которые я поднял в этой статье, вызывают какие-то звонки? Вы беспокоитесь о своей онлайн-безопасности, пока вы на работе?

Или вы на другой стороне медали? Вы доверяете своему работодателю всю вашу личную информацию?

Вы можете сообщить мне свое мнение о дискуссии в разделе комментариев ниже.

Изображение предоставлено: Пресс-мастер через Shutterstock.com