5 способов вашей безопасности в офисе

Хотя вы, вероятно, серьезно относитесь к своей онлайн-безопасности и конфиденциальности, находясь дома, есть большая вероятность, что вы будете более бодрыми, когда находитесь на работе.

Большинство людей ожидают, что будут в безопасности, когда они на своей рабочей станции в офисе. Вы просто предполагаете, что ваша ИТ-команда достаточно компетентна, чтобы держать вас и ваши данные в безопасности. К сожалению, это не так. Даже если вам повезло иметь лучшую ИТ-команду в стране, поддерживающую вас, вы все равно можете быть в опасности.

Какие пять самых серьезных угроз стоят перед вашей конфиденциальностью и безопасностью на рабочем месте? Давайте взглянем.

1. Устаревшее программное обеспечение

Вы, вероятно, не имеете никакого контроля над тем, какое программное обеспечение работает в сети вашего работодателя. К сожалению, это может иметь серьезные последствия для безопасности.

Это особенно верно, если вам нужно использовать программное обеспечение, которое устарело или не поддерживается разработчиком, или если вы используете операционную систему, которая показывает его возраст.

Избыточное программное обеспечение распространено в компаниях по всему миру. Иногда для его постоянного использования есть веская причина: возможно, он предоставляет доступ к устаревшим данным. Однако это не всегда так.

Менталитет «если ничего не сломано, не чините» почти гарантирует, что программное обеспечение станет заброшенным, ночной кошмарный код

— arclight (@arclight) 21 апреля 2017 г.

Например, знаете ли вы, что исследования предполагают, что ошеломляющие 52 процента компаний в Соединенных Штатах все еще используют по крайней мере один экземпляр Windows XP в 2017 году, несмотря на прекращение поддержки Microsoft

для 16-летней операционной системы в 2014 году? В наши дни он изобилует недостатками безопасности и уязвимостями — по сути, подвергая вас тому, что эксперты называют «ноль дней навсегда»

Риски.

Эффект от использования старых операционных систем вызывает эффект: современные приложения не смогут работать на нем. Таким образом, вам придется использовать более старые версии программного обеспечения, которые, в свою очередь, имеют свои собственные риски и уязвимости.

Хотите знать, почему бизнес использует старые операционные системы? Обычно это сводится к стоимости. В 2016 году австралийской организации здравоохранения штата Квинсленд пришлось потратить 25,3 млн. Долл. США на переход с Windows XP на Windows 7. И это не учитывая альтернативные издержки неизбежного простоя.

2. Вы находитесь под наблюдением

Даже если вам повезло, и ваша компания вкладывает значительные средства в ИТ-инфраструктуру, вы все равно рискуете, поскольку ваш ИТ-отдел «шпионит» за вами.

Шпионаж может прийти во многих формах. Они смогут видеть содержимое любых электронных писем, которые вы отправляете с адреса электронной почты вашей компании, сколько времени вы тратите на социальные сети и другие веб-сайты, на которые вы тратите время, а также просматривать всю историю браузера.

,

Десять лет назад это застало меня выпускником колледжа на моей первой корпоративной работе. Через пару лет я расстроился и стал искать новый вызов. Я провел несколько недель, просматривая доски объявлений о вакансиях и претендуя на новые должности, только чтобы меня вызвали в кабинет моего начальника и уволили за грубые проступки. ИТ-команда зашла так далеко, что подготовила досье на мои действия в Интернете, которое мой менеджер написал перед моим лицом.

Не допускайте тех же ошибок, что и я: используйте только интернет-систему и систему электронной почты вашего работодателя для деятельности, связанной с компанией.

3. Защита данных

В вашей компании хранится огромное количество ваших личных данных. Ваше имя, возраст, адрес, контактные данные, ближайшие родственники, банковские реквизиты, планы медицинского страхования, номер социального страхования и бесчисленное количество дополнительной информации спрятано в какой-то смутно звучащий «файл сотрудника».

За исключением того, что это не 1983 год. Ваш файл больше не является физической коробкой, пылящейся на задней части шкафа. Вместо этого все это хранится в электронном виде в связанных с сетью системах управления персоналом.

печатать на клавиатуре ноутбукаИзображение предоставлено: REDPIXEL.PL через Shutterstock

Риски здесь очевидны. Если вы на самом деле не работаете в ИТ-отделе, у вас нет возможности узнать, какие проверки и противовесы используются для обеспечения безопасности ваших данных. Если хакер нарушит систему вашего работодателя, он может украсть все это в мгновение ока.

Неважно, работаете ли вы на малое МСП или многонациональную корпорацию. Небольшие предприятия в среднем с меньшей вероятностью тратят большие суммы денег на надежную защиту, в то время как крупные предприятия являются выгодной целью для киберпреступников и, таким образом, привлекают к себе больше внимания.

4. Аккаунты пользователей

У кого есть доступ к учетной записи администратора в вашем офисе? Большинство людей понятия не имеют. И даже если вы знаете, довольны ли вы им безоговорочно доступом к вашим данным?

Помните, что администраторы могут изменять параметры безопасности, устанавливать программное обеспечение, добавлять дополнительных пользователей, получать доступ ко всем файлам, сохраненным в сети, и даже обновлять типы учетных записей других пользователей до статуса администратора.

взлом документа администратора системы поискаИзображение предоставлено: Rawpixel.com через Shutterstock

Даже если вы уверены, что подлинным системным администраторам можно доверять, что произойдет, если чей-то аккаунт случайно получил чрезмерные привилегии? Если вы работаете в компании с тысячами сотрудников, уверены ли вы, что все учетные записи их пользователей были правильно настроены с правильными уровнями доступа?

Требуется только один мошенник, чтобы вызвать серьезное нарушение безопасности.

5. Мобильные устройства

Предлагает ли ваша компания рабочую среду BYOD («Принеси свое устройство»)

? Теоретически, это звучит как отличная идея: вы можете использовать свои любимые машины и операционные системы, и это часто может привести к более высокому уровню производительности.

Но каковы компромиссы? Вы почти наверняка подписали огромную частную жизнь на пользу. Во многих случаях вы можете даже не знать — внимательно ли вы прочитали мелкий шрифт вашего контракта?

Такая политика в значительной степени ориентирована на интересы вашего работодателя. Обычно вы предоставляете им право доступа и мониторинга вашего устройства.

Но что именно может увидеть бизнес

? Вопреки некоторым распространенным заблуждениям, они не смогут увидеть ваши фотографии и другой подобный контент. Однако, если вы используете внутренний Wi-Fi компании, они будут иметь доступ ко всем данным, поступающим на устройство и выходящим из него, поскольку оно будет проходить через собственные серверы компании. Для многих это гораздо более пугающая перспектива, чем ваш босс, увидев вас на пляже.

Даже если вы не подключены к Wi-Fi компании, вы все равно не в безопасности. Ваш работодатель будет иметь постоянный доступ к большому количеству данных и информации. Когда речь идет о персональных телефонах или планшетах в схемах BYOD, сюда входят ваш оператор мобильной связи, производитель телефона, номер модели, версия операционной системы, уровень заряда батареи, номер телефона, использование памяти, корпоративная электронная почта и корпоративные данные.

Они также смогут увидеть ваше местоположение. Если вы думаете о том, чтобы подделать больной день, чтобы отправиться в Disney World, подумайте еще раз. Или, по крайней мере, оставьте свой телефон дома.

Что вы должны сделать?

Когда вы читали мои пять пунктов, вы можете подумать, что многие из поднятых мной вопросов находятся вне контроля обычного сотрудника.

Это может быть правдой, но есть одно существенное изменение, которое вы можете сделать, чтобы сохранить вашу безопасность и конфиденциальность без изменений

: не храните никаких личных данных в сети вашего работодателя.

графики мобильного компьютераИзображение предоставлено: fizkes via Shutterstock

Слишком много людей рассматривают свой офисный компьютер как расширение своей домашней сети. Они используют адреса электронной почты своих сотрудников для конфиденциальных сообщений, хранят на жестком диске свои удостоверения личности и банковские выписки, имеют семейные фотографии на рабочем столе, и этот список можно продолжить.

Точно так же, если у вас есть смартфон или планшет, предоставленный сотрудником, воздержитесь от установки приложений, которые требуют вашей личной информации, такой как банковские операции, личная электронная почта или социальные сети. Вы никогда не знаете, какие данные регистрирует ваша компания. Если вы хотите быть действительно экстремальным, вы не должны даже делать личные телефонные звонки.

Вас беспокоит безопасность и конфиденциальность в офисе?

Устанавливают ли пять пунктов, которые я поднял в этой статье, какие-нибудь звонки тревоги? Вы беспокоитесь о своей безопасности в Интернете, пока вы на работе?

Или вы на другой стороне медали? Вы доверяете своему работодателю всю вашу личную информацию?

Вы можете сообщить мне свое мнение о дискуссии в разделе комментариев ниже.

Изображение предоставлено: Пресс-мастер через Shutterstock.com

Ссылка на основную публикацию
Adblock
detector