尽管您在家中可能会认真对待在线安全和隐私,但很有可能您在工作时会更加无礼。
大多数人期望以确保他们在办公室的工作站中时的安全。您仅假设您的IT团队有足够的能力来保护您和您的数据安全。可悲的是,事实并非如此。即使您有幸拥有该国最好的IT团队为您提供支持,您仍然会面临风险。
您在工作场所的隐私和安全面临的五个最大威胁是什么?让我们看一下。
1。过时的软件
您可能无法控制雇主网络上正在运行的软件。可悲的是,它可能会带来严重的安全隐患。
如果您必须使用开发人员过时或不支持的软件,或者正在运行显示其使用期限的操作系统,则尤其如此。
冗余软件在世界各地的公司中盛行。有时候,有一个很好的理由可以继续使用它:也许它可以提供对旧数据的访问。但是,情况并非总是如此。
— arclight(@arclight)2017年4月21日
例如,您是否知道研究表明美国有惊人的52%的公司尽管Microsoft终止了支持“风险",但在2017年仍至少运行一个Windows XP实例。
使用旧操作系统会产生连锁反应:现代应用程序将无法在其上运行。因此,您将不得不使用旧版本的软件,这些旧版本的软件又具有各自的风险和漏洞。
想知道为什么企业使用的是旧操作系统?通常,它归结为成本。在2016年,澳大利亚昆士兰卫生组织不得不花费2530万美元从Windows XP迁移到Windows7。这还没有考虑不可避免的宕机所带来的机会成本。
2。您处于监视之下
即使您很幸运并且公司在IT基础架构上进行了大量投资,您仍然面临IT部门“监视"您的风险。
间谍可以有多种形式。他们将能够查看您从公司电子邮件地址发送的所有电子邮件的内容,在社交媒体和其他“浪费时间的"网站上花费的时间,以及查看整个浏览器的历史记录。
十年前,这让我成为了我第一份公司工作刚大学毕业的毕业生。几年后,我变得越来越沮丧,正在寻找新的挑战。我花了几周时间浏览工作委员会并申请新职位,之后才被召入老板办公室,并因严重不当行为而被解雇。 IT团队已经竭尽全力为我的在线活动准备了一份档案,我的经理在我面前挥舞着。
别跟我犯同样的错误:只使用雇主的互联网和电子邮件公司相关活动的系统。
3。数据保护
您的公司记录了您大量的个人数据。您的姓名,年龄,地址,联系方式,近亲,银行详细信息,健康计划,社会保险号以及无数其他信息都包含在一些听起来有些含糊的“员工档案"中。
除了,这不是1983年。您的文件不再是在橱柜后部集尘的物理盒子。相反,它们全部以电子方式存储在联网的HR系统上。
这里的风险显而易见。除非您实际在IT部门工作,否则您将无法知道已采取哪些制衡措施来确保数据安全。如果黑客破坏了您雇主的系统,他们可以在一瞬间将其全部窃取。
无论您是为小型SME还是跨国公司工作都无关紧要。平均而言,小型企业不太可能在稳健的安全性上花费大量现金,而大型企业是网络犯罪分子的丰厚目标,因此吸引了更多的注意力。
4。用户帐户
谁可以访问您办公室中的管理员用户帐户?大多数人不知道。即使知道,您是否愿意通过访问数据来隐式地信任它们?
记住,管理员可以更改安全设置,安装软件,添加其他用户,访问网络上保存的所有文件,甚至将其他用户的帐户类型升级为管理员状态。
Even if you’re confident that the genuine system admins are trustworthy, what happens when someone’s account has been accidentally granted excessive privileges? If you work in a company with thousands of employees, are you sure that every single one of their users’ accounts has been correctly configured with the right access levels?
只需要一名流氓员工即可造成巨大的安全漏洞。
5。移动设备
贵公司是否提供BYOD(“自带设备")工作环境?从理论上讲,这听起来是个好主意:您可以使用自己喜欢的机器和操作系统,并且通常可以提高生产力。
但是,要权衡哪些呢?几乎可以肯定,您会为此付出很多隐私。在许多情况下,您甚至可能根本不知道-您是否仔细阅读了合同的小字?
此类政策在很大程度上符合您雇主的利益。通常,您通常会授予他们访问和监视您的设备的权利。
但是企业到底能看到什么?与一些普遍的误解相反,他们将无法看到您的照片和其他类似内容。但是,如果您使用公司的内部Wi-Fi,他们将可以访问流入和流出设备的所有数据,因为这些数据将通过公司自己的服务器。对于许多人来说,这比老板在海滩上看到您的情况更令人恐惧。
即使您没有连接公司的Wi-Fi,您仍然不安全。您的雇主将永久访问大量数据和信息。对于采用BYOD方案的个人电话或平板电脑,这包括您的无线运营商,电话制造商,型号,操作系统版本,电池电量,电话号码,存储使用,公司电子邮件和公司数据。
他们还将能够看到您的位置。如果您想假装假假去迪士尼世界,请三思。或者至少将手机留在家里。
您应该做什么?
当您阅读了我的五点内容时,您可能会想到我遇到的许多问题筹集的资金超出了普通员工的控制范围。
这可能是正确的,但是您可以做出一项重大更改以保持安全和隐私完整:请勿保留任何个人。
太多人将其办公计算机视为家庭网络的扩展。他们使用员工的电子邮件地址进行高度敏感的通信,将其ID和银行对账单扫描到硬盘上,在桌面上保存全家福,列表就会继续显示。
同样,如果您有员工-提供的智能手机或平板电脑,请勿安装需要您的个人信息的应用程序,例如银行,个人电子邮件或社交媒体。您永远不会知道您的公司正在记录什么数据。如果您想变得极端,甚至不应该打私人电话。
办公室的安全性和隐私性让您担心吗?
我提出的五个要点吗?在本文中设置了任何铃声吗?您在工作时是否担心自己的在线安全?
还是在硬币的另一面?您对所有个人信息信任雇主吗?
您可以在下面的评论部分中让我知道您对辩论的看法。
<小>图像信用:通过Shutterstock.com的Pressmaster
