5 tapaa, kuinka turvallisuutesi on vaarassa toimistossa

Mainos

Vaikka otat todennäköisesti verkkoturvallisuutesi ja yksityisyytesi vakavasti kotona ollessasi, on hyvät mahdollisuudet suhtautua blasisempaan asenteeseen töissä ollessasi.

Useimmat ihmiset odottaa olla turvassa, kun he ovat työpaikallaan toimistossa. Oletetaan vain, että IT-tiimisi on riittävän pätevä pitämään sinut ja tietosi turvassa. Valitettavasti näin ei ole. Vaikka sinulla olisi onni, että sinulla olisi maan paras IT-tiimi, joka tukee sinua, voit silti olla vaarassa.

Mitkä ovat viisi suurinta uhkaa yksityisyytellesi ja työturvallisuudellesi? Katsotaanpa.

1. Vanhentunut ohjelmisto

Sinulla ei todennäköisesti ole mitään hallintaa siitä, mitä ohjelmistoa käytetään työnantajan verkossa. Valitettavasti sillä voi olla vakavia turvallisuusvaikutuksia.

Se on erityisen totta, jos joudut käyttämään ohjelmistoja, jotka ovat vanhentuneita tai joiden kehittäjä ei tue niitä, tai jos sinulla on käyttöjärjestelmä, joka näyttää ikänsä.

Tarpeeton ohjelmisto on yleistä yrityksissä ympäri maailmaa. Joskus sen jatkuvaan käyttöön on olemassa hyvä syy: ehkä se tarjoaa pääsyn vanhoihin tietoihin. Näin ei kuitenkaan aina ole.

"Jos se ei ole rikki, älä korjaa sitä"-mentaliteetti takaa melkein, että ohjelmistosta tulee hylätty ohjelmisto, painajainen perintökoodi

- kaarivalo (@arclight) 21. huhtikuuta 2017

Tiesitkö esimerkiksi tutkimus ehdottaa huikealla 52 prosentilla Yhdysvaltojen yrityksistä on edelleen vähintään yksi Windows XP: n ilmentymä vuonna 2017 huolimatta Microsoftin tuen loppuminen Mitä seuraavaksi? Microsoft Security Essentials -tuen loppuminen Windows XP: ssäKun Microsoft lopetti XP: n tuen vuonna 2014, he ilmoittivat myös, että Microsoft Security Essentials ei ole enää saatavana, ja päivitykset nykyisille käyttäjille ovat saatavilla vain rajoitetun ajan. Tämä rajoitettu aika on nyt ... Lue lisää 16-vuotiaalle käyttöjärjestelmälle vuonna 2014? Nykyään se on täynnä tietoturvavirheitä ja haavoittuvuuksia - paljastaen sinut lähinnä niille, joita asiantuntijat ovat nimittäneet “nolla päivää ikuisesti 5 tapaa suojata itseäsi nollapäivän hyväksikäytöltäNollapäivän hyväksikäyttö, hakkerit käyttävät ohjelmistoheikkoudet, ennen kuin laastari tulee saataville, muodostavat todellisen uhan tietoillesi ja yksityisyytellesi. Näin voit pitää hakkerit loitolla. Lue lisää ”Riskejä.

Vanhojen käyttöjärjestelmien käytöllä on kielteinen vaikutus: nykyaikaiset sovellukset eivät voi käyttää sitä. Siksi joudut käyttämään vanhempia ohjelmistoversioita, joilla puolestaan ​​on omat riskit ja haavoittuvuudet.

Haluatko tietää miksi yritykset käyttävät vanhoja käyttöjärjestelmiä? Normaalisti se laskee kustannuksin. Vuonna 2016 Australian Queenslandin terveysjärjestö joutui käyttämään 25,3 miljoonaa dollaria siirtyä Windows XP: stä Windows 7: ään. Ja siinä ei oteta huomioon väistämättömien seisokkien vaihtoehtokustannuksia.

2. Olet valvonnassa

Vaikka olet onnekas ja yrityksesi sijoittaa voimakkaasti IT-infrastruktuuriin, olet edelleen vaarassa, että IT-osasto “vakoilee” sinua.

Vakoilua voi esiintyä monissa muodoissa. He näkevät kaikkien yrityksesi sähköpostiosoitteestasi lähettämiesi sähköpostiviestien sisällön, kuinka kauan vietät sosiaalisessa mediassa ja muissa "aikaa vievässä" verkkosivustoissa, ja tarkastella koko selaimesi historiaa MYYTY: Selaushistoriasi - mitä voit tehdä?FCC: n päätös, jonka mukaan Internet-palveluntarjoajien on saatava lupa asiakkailta ennen henkilötietojen myyntiä, voidaan peruuttaa. Internet-palveluntarjoajasi asettaa hinnan henkilökohtaisille tiedoillesi. Kuinka voimme taistella takaisin? Lue lisää .

Kymmenen vuotta sitten tämä sai minut tutkinnon suorittaneeksi vasta yliopistosta ensimmäisessä yritystoiminnassa. Pari vuotta sitten olin turhautunut ja etsin uutta haastetta. Vietin muutaman viikon selaamalla työtauluja ja hakeaksesi uusia rooleja, jotta vain kutsuttiin pomoni toimistoon ja potkuttiin törkeistä väärinkäytöksistä. IT-tiimi oli mennyt niin pitkälle, että se oli laatinut asiakirja-aineiston verkkotoimintani, jonka johtaja vahvisti kasvoni edessä.

Älä tee samoja virheitä kuin minä: käytä vain työnantajan Internet- ja sähköpostijärjestelmää yritystoimintaan.

3. Datan suojelu

Yritykselläsi on valtava määrä henkilökohtaisia ​​tietojasi. Nimesi, ikäsi, osoitteesi, yhteystietosi, lähisukulasi, pankkitiedot, terveyssuunnitelmat, sosiaaliturvatunnus ja lukemattomat lisätiedot on hajautettu johonkin epämääräiseen kuulostavaan ”työntekijän tiedostoon”.

Paitsi, tämä ei ole vuosi 1983. Tiedostosi ei ole enää fyysistä laatikkoa, joka kerää pölyä kaapin takaosaan. Sen sijaan kaikki tallennetaan sähköisesti verkkoon liitetyihin HR-järjestelmiin.

Tässä olevat riskit ovat ilmeisiä. Ellet todella työskentele IT-osastolla, sinulla ei ole mitään keinoa tietää, mitkä tarkistukset ja tasapainot ovat käytössä, jotta tietosi olisivat turvassa. Jos hakkeri rikkoo työnantajasi järjestelmiä, he voivat varastaa kaiken silmänräpäyksessä.

Sillä ei ole merkitystä, työskenteletkö pienessä pk-yrityksessä vai monikansallisessa yrityksessä. Pienemmillä yrityksillä on keskimäärin vähemmän todennäköistä, että ne käyttävät suuria määriä käteistä vahvaan turvallisuuteen, kun taas suuret yritykset ovat tuottoisa kohde verkkorikollisille ja keräävät siten enemmän heitä huomio.

4. Käyttäjätilit

Kenellä on pääsy järjestelmänvalvojan käyttäjätilille toimistossasi? Suurimmalla osalla ihmisistä ei ole aavistustakaan. Ja vaikka tiedätkin, luotatko mielellään heihin epäsuorasti pääsyyn tietoihisi?

Muista, että järjestelmänvalvojat voivat muuttaa suojausasetuksia, asentaa ohjelmistoja, lisätä uusia käyttäjiä, käyttää kaikkia verkkoon tallennettuja tiedostoja ja jopa päivittää muiden käyttäjien tilityyppejä järjestelmänvalvojan tilaan.

Vaikka olet varma, että aitot järjestelmänvalvojat ovat luotettavia, mitä tapahtuu, kun jonkun tilille on vahingossa myönnetty liiallisia oikeuksia? Jos työskentelet yrityksessä, jossa on tuhansia työntekijöitä, oletko varma, että jokaisen käyttäjän tili on määritetty oikein oikeilla käyttöoikeustasoilla?

Vain yksi roistolainen työntekijä aiheuttaa valtavan tietoturvaloukkauksen.

5. Mobiililaitteet

Tarjoaako yrityksesi a BYOD (“Tuo oma laite”) -ympäristö Menossa BYOD (Tuo oma laite) [INFOGRAPHIC]Se näyttää olevan uusi suuntaus kouluissa ja yrityksissä ympäri maailmaa - BYOD. Ei, se ei ole uudentyyppinen online-tietokonepeli, vaan tuo oma laite. Tämä on... Lue lisää ? Teoriassa se kuulostaa hyvältä idealta: käytät suosittuja koneitasi ja käyttöjärjestelmiäsi, ja se voi usein johtaa korkeampaan tuottavuustasoon.

Mutta mitkä ovat kompromissit? Olet varmasti allekirjoittanut valtavan tietosuojan yksityisyyden hyväksi. Monissa tapauksissa et ehkä edes tiedä - oletko lukenut tarkkaan sopimuksen pienimuotoista tekstiä?

Tällaiset politiikat on suunnattu voimakkaasti työnantajan etuihin. Olet yleensä antanut heille oikeuden käyttää ja valvoa laitettasi.

Mutta mitä tarkalleen yritykset voivat nähdä Kuinka suuri osa henkilökohtaisista tiedoistasi voisi seurata älylaitteita?Älykkään kodin yksityisyyttä ja turvallisuutta koskevat huolenaiheet ovat edelleen yhtä todellisia kuin koskaan. Ja vaikka me rakastammekin älykkään tekniikan ideaa, tämä on vain yksi monista asioista, jotka on tiedostettava ennen sukellusta ... Lue lisää ? Vastoin joitain suosittuja väärinkäsityksiä, he eivät voi nähdä valokuvia ja muuta vastaavaa sisältöä. Kuitenkin, jos käytät yrityksen sisäistä Wi-Fi-yhteyttä, heillä on pääsy kaikkiin laitteeseen ja laitteeseen virtaaviin tietoihin, koska se kulkee yrityksen omien palvelimien kautta. Monille tämä on paljon pelottavampi näkymä kuin pomosi, joka näkee sinut hetkessä rannalla.

Vaikka et olisi muodostanut yhteyttä yrityksen langattomaan verkkoon, et ole silti turvallinen. Työnantajallasi on pysyvä pääsy moniin tietoihin. Kun kyse on henkilöllisistä puhelimista tai tablet-laitteista BYOD-järjestelmissä, tämä sisältää langattoman operaattorisi, puhelimen valmistajan, mallinumero, käyttöjärjestelmäversio, akun varaustaso, puhelinnumero, tallennustilan käyttö, yrityksen sähköposti ja yritystiedot.

He näkevät myös sijaintisi. Jos olet ajatellut tehdä sairauspäivä mennäksesi Disney Worldiin, ajattele uudelleen. Tai ainakin, jätä puhelimesi kotona.

Mitä sinun pitäisi tehdä?

Kun olet lukenut viittä kohtaani, saatat ajatella, että monet esittämäni kysymykset ovat tyypillisen työntekijän hallitsemattomia.

Se voi olla totta, mutta voit tehdä yhden merkittävän muutoksen Pidä turvallisuus ja yksityisyys ehjänä Paranna tietosuojaa ja turvallisuutta viidellä helppolla uudenvuoden päätöslauselmallaUusi vuosi tarkoittaa tekosyytä selvittää online-tietoturvasi ja yksityisyytesi. Tässä on vain muutamia yksinkertaisia ​​asioita, joita sinun tulee noudattaa, jotta pidät itsesi turvassa. Lue lisää : älä säilytä henkilökohtaisia ​​tietoja työnantajan verkossa.

Liian monet ihmiset pitävät toimistotietokonetta kotiverkonsa jatkeena. He käyttävät työntekijöidensä sähköpostiosoitteita erittäin arkaluonteiseen viestintään, pitävät henkilötodistuksia ja tiliotteitaan skannaamalla kiintolevyllä, pitävät perhekuvia työpöydällä, luettelo jatkuu.

Samoin, jos sinulla on työntekijän toimittama älypuhelin tai tabletti, älä asenna sovelluksia, jotka tarvitsevat henkilökohtaisia ​​tietojasi, kuten pankki, henkilökohtainen sähköposti tai sosiaalinen media. Et koskaan tiedä, mitä tietoja yrityksesi kirjaa. Jos haluat olla todella äärimmäinen, sinun ei pitäisi edes soittaa henkilökohtaisia ​​puheluita.

Huolestuttavatko toimiston turvallisuus ja yksityisyys?

Asettaako viisi tässä artikkelissa mainitsemani kohtaa hälytyskellot soimaan? Oletko huolissasi verkkoturvallisuudestasi töissä ollessasi?

Vai oletko kolikon toisella puolella? Luotatko työnantajaan kaikkiin henkilökohtaisiin tietoihisi?

Voit ilmoittaa mielipiteesi keskustelusta alla olevassa kommenttiosassa.

Kuvahyvitys: Lehdistöpäällikkö Shutterstock.com-sivuston kautta