每当有数据泄露的消息时,您可能会想到恶意员工进行复杂的黑客攻击或盗窃数据。您可能不会意识到是由于事故导致数据泄露的频率。
2019年的报告显示了员工无意间导致数据泄露的频率。在多达60%的数据泄露案件中,受影响公司的一个人有过错。因此,我们为您提供了有关如何在使用工作设备时避免成为类似统计信息的建议。
1。发送敏感数据时仔细检查收件人
安全公司Egress的最新报告显示,员工多久会无意间导致数据泄露。但通常,这些都是由于简单的错误而不是恶意的获利。例如,在写紧急电子邮件或在截止日期之前发送文档时,很容易将其意外发送到错误的目的地。
Egress报告指出,有43%的数据泄漏是由于所谓的“不正确的披露"。这仅意味着将文件发送给错误的人。这包括在收件人字段中输入错误的电子邮件地址或将信息传真到错误的号码。另一个常见的错误是不小心使用CC而不是密件抄送,这暴露了所有收件人的地址。
这里的课程是仔细检查敏感数据的收件人。无论您是通过电子邮件发送,传真发送还是通过邮寄发送,都需要花一点时间来确保仅将信息发送给应该拥有的人。为了获得最佳安全性,请一位同事仔细检查一下。
2。永远不要与同事共享密码
所有人都听说过您不应该共享密码。但是很容易理解为什么它仍然会发生。也许您病假了,而同事需要您计算机中的信息。或者,也许您的老板想在您休假时访问您的电子邮件。更不用说在便利贴上写下密码并将其粘贴在屏幕上的情况了。
问题是,当您共享密码时,密码的安全性就会降低。如果您将密码通过电子邮件发送给老板,而他们的电子邮件被黑客入侵,那么黑客现在也可以访问您的计算机。如果同事使用您的密码登录并看到他们不应输入的数据,则责任将落在您身上,因为这是您的帐户。
有多种方法可以解决此问题。如果您在记住密码时遇到问题,那么解决此问题的最佳方法是使用密码管理器。这样,您只需要记住一个密码。使用该密码,您可以从任何地方访问所有帐户。
不要使用明显的密码,例如“ 12345"或可怕的“密码",因为这些密码非常容易被黑客猜中。
如果需要与同事共享信息访问权限,请考虑设置群组电子邮件。
3。了解数据道德
许多员工没有意识到的是,他们在工作中处理的数据完全属于他们工作的公司。它不属于他们或属于他们的部门。无论是您汇总的客户列表还是您收集的客户偏好数据,此信息均由公司全权拥有。
当您查看员工给出共享原因时,这一点很重要数据。有五分之一的人故意共享数据是因为他们认为共享数据是他们的本职。另有55%的人说他们不安全地共享数据是因为他们不知道如何安全地共享数据。
不幸的是,您不一定可以依靠老板或部门来教您所有需要了解的信息数据安全。如果您在工作中处理安全数据,则应该自己动手学习有关数据处理的法律要求和最佳实践。
也可能值得与公司的IT部门或数据保护部门进行协商。官员以了解有关您可以使用哪些工具处理数据的更多信息。
4。警惕网上诱骗和其他攻击
您可能知道网上诱骗的威胁。当您看到一封声称来自银行的电子邮件并要求您发送密码时,您就知道这很可疑。但是,网络钓鱼变得越来越复杂,您应该为此做好准备。
调查显示,只有5%的数据泄漏是由于网络钓鱼造成的。但是,这些泄漏往往是最严重的泄漏。鱼叉式网络钓鱼之类的新技术以特定信息为目标,针对特定的个人。尤其是如果您在IT部门工作或如果您是高级管理人员,则应该警惕这些攻击。
另一项高级网络攻击正在捕鲸。黑客在这里破坏了高级经理的帐户,并利用该帐户欺骗在其下工作的员工。
如果您看到一封电子邮件请求令您感到奇怪,请拿起电话。给明显的发件人打电话是快速确定请求是否真实的最佳方法。
5。在您的工作设备上安装远程擦除软件
确实发生了事故,很容易在漫长的一天结束后将您的工作笔记本电脑或手机留在火车上。显然,您将尽量避免丢失工作设备。但是,您仍然应该为可能的情况做准备。
除了在所有工作设备上都输入密码之外,还应该安装远程擦除软件。这可能是通过使用“查找适用于iOS的iPhone"之类的工具,或者是通过允许远程定位并擦除Android设备的设置来实现。启用这些功能后,您可以从另一台计算机远程管理设备。
您可以登录帐户,然后使用丢失的设备上的GPS来查找它,或者删除其中的内容。
当然,必须删除所有数据并向IT部门说明您丢失了设备,这很烦人。但这比负责黑客从您的公司窃取有价值的信息或私人信息要好得多。
了解有关安全性的更多信息,以确保数据在工作中的安全性
这些特殊的安全做法将帮助您保持您可以安全使用的数据。但是,在使用个人计算机时,还有许多其他安全问题要考虑。要了解有关在工作和家庭中安全使用计算机的更多信息,请参阅我们的文章,了解保持在线安全的重要习惯。