Dele:
5 måter Sikkerheten din er i fare på kontoret
Selv om du sannsynligvis tar din online sikkerhet og personvern alvorlig når du er hjemme, er det en god sjanse for at du tar en mer blasé-holdning når du er på jobb.
Folk flest forvente å være trygg når de er på arbeidsstasjonen på kontoret. Du antar bare at IT-teamet ditt er tilstrekkelig kompetent til å holde deg og dine data sikre. Dessverre, det er ikke tilfelle. Selv om du er heldig nok til å ha det beste IT-teamet i landet som støtter deg, kan du likevel være i fare.
Hva er de fem største truslene mot ditt privatliv og sikkerhet på arbeidsplassen? La oss ta en titt.
1. Utdatert programvare
Du har sannsynligvis ingen kontroll over hvilken programvare som kjører på arbeidsgiverens nettverk. Dessverre kan det ha alvorlige sikkerhetsimplikasjoner.
Det er spesielt sant at du må bruke programvare som er utdatert eller ikke støttet av utvikleren, eller hvis du kjører et operativsystem som viser sin alder.
Redundant programvare er rife i selskaper over hele verden. Noen ganger er det en god grunn til den pågående bruken: det gir kanskje tilgang til eldre data. Det er imidlertid ikke alltid tilfelle.
"Hvis det ikke er ødelagt, ikke fikse det" mentalitet garanterer nesten at programvare vil bli abandonware, mareritt arv kode
- Arclight (@arclight) 21. april 2017
For eksempel, visste du at forskning tyder på at en svimlende 52 prosent av selskapene i USA fortsatt kjører minst én forekomst av Windows XP i 2017, til tross for at Microsoft slutter støtte Hva er neste? Støtte slutter for Microsoft Security Essentials på Windows XP Hva er neste? Støtte slutter for Microsoft Security Essentials på Windows XP Når Microsoft sluttet å støtte XP i 2014, annonserte de også at Microsoft Security Essentials ikke lenger ville være tilgjengelig, med oppdateringer for eksisterende brukere tilgjengelig kun i begrenset tid. Den begrensede tiden har nå ... Les mer for det 16 år gamle operativsystemet i 2014? I disse dager er det riddled med sikkerhetsfeil og sårbarheter - i hovedsak å utsette deg for hvilke eksperter som er kalt “null-dager for alltid 5 måter å beskytte deg mot fra en null-dag-utfordring 5 måter å beskytte deg mot fra en null-dag-utfordring Nulledagutnyttelser, programvaresårbarheter som utnyttes av hackere før en lapp blir tilgjengelig, utgjør en ekte trussel mot dine data og personvern. Her er hvordan du kan holde hackere i sjakk. Les mer ” risikoer.
Det er en banebrytende effekt av å bruke gamle operativsystemer: Moderne apper kan ikke løpe på den. Dermed må du bruke eldre versjoner av programvare som igjen har egne risikoer og sårbarheter.
Vil du vite hvorfor virksomheten bruker gamle operativsystemer? Normalt koker det seg til å koste. I 2016 måtte australske Queensland Health Organization bruke 25,3 millioner dollar til å migrere fra Windows XP til Windows 7. Og det vurderer ikke mulighetskostnaden for den uunngåelige nedetiden.
2. Du er under overvåking
Selv om du er heldig og din bedrift investerer tungt i IT-infrastruktur, er du fortsatt i fare fra IT-avdelingen din “spionasje” på deg.
Spioningen kan komme i mange former. De vil kunne se innholdet i e-postmeldinger du sender fra firmaets e-postadresse, hvor lenge du bruker på sosiale medier og andre “kaste bort tid” nettsteder, og se hele nettleserloggen din FOR SALG: Din nettlesingshistorikk - så hva kan du gjøre? TIL SALG: Din nettlesingshistorikk - så hva kan du gjøre? En FCC-avgjørelse om at Internett-leverandørene må skaffe tillatelse fra kunder før de selger personlige data, kan reverseres. Din ISP skal angi en pris for dine personlige data. Hvordan kan vi kjempe tilbake? Les mer .
For ti år siden tok dette meg ut som nyutdannet frisk ut av college i min første bedriftsjobb. Etter noen år vokste jeg frustrert og lette etter en ny utfordring. Jeg tilbrakte noen uker på jobbord og søkte på nye roller, bare for å bli kalt inn på sjefsens kontor og sparket for grov mislighold. IT-teamet hadde gått så langt som å forberede en dossier på mine onlineaktiviteter som lederen min ventet foran ansiktet mitt.
Gjør ikke de samme feilene som meg: Bruk bare arbeidsgiverens internett- og e-postsystem for virksomhetsrelaterte aktiviteter.
3. Databeskyttelse
Din bedrift har en enorm mengde av dine personlige data på rekord. Ditt navn, alder, adresse, kontaktinformasjon, nærmeste familie, bankdetaljer, helseplaner, personnummer og utallige opplysninger er gjemt bort i noen vaglete “ansattes fil.”
Bortsett fra, dette er ikke 1983. Filen din er ikke lenger en fysisk boks som samler støv på baksiden av et skap. I stedet lagres det elektronisk på nettverkstilkoblede HR-systemer.
Risikoen her er åpenbar. Med mindre du faktisk jobber i IT-avdelingen, har du ingen mulighet til å vite hvilke sjekker og balanser som er på plass for å holde dataene dine trygge. Hvis en hacker bryter med arbeidsgiverens systemer, kan de stjele alt i blinkende øye.
Det spiller ingen rolle om du jobber for et lite SME eller et multinasjonalt selskap. Mindre bedrifter er i gjennomsnitt mindre tilbøyelige til å bruke store mengder penger på robust sikkerhet, mens store bedrifter er et lukrativt mål for cyberkriminelle og dermed oppnå mer oppmerksomhet.
4. Brukerkontoer
Hvem har tilgang til en administratorbrukerkonto på kontoret ditt? De fleste har ingen anelse. Og selv om du vet, er du glad for å tro dem implicit med tilgang til dine data?
Husk at administratorer kan endre sikkerhetsinnstillinger, installere programvare, legge til flere brukere, få tilgang til alle filer som er lagret på nettverket, og til og med oppgradere andre brukers kontotyper til administrasjonsstatus.
Selv om du er sikker på at de ekte systemadministratorene er troverdige, hva skjer når en persons konto har blitt tilfeldigvis gitt overdreven privilegier? Hvis du jobber i et selskap med tusenvis av ansatte, er du sikker på at hver eneste av brukerens kontoer er riktig konfigurert med de rette tilgangsnivåene?
Det tar bare en rogue ansatt å forårsake en stor sikkerhetsbrudd.
5. Mobil enheter
Tilbyr bedriften din en BYOD (“Ta med din egen enhet”) arbeidsmiljø Going BYOD (Ta med din egen enhet) [INFOGRAFISK] Going BYOD (Ta med din egen enhet) [INFOGRAFISK] Det synes å være den nye trenden i skoler og bedrifter over hele verden - BYOD. Nei, det er ikke en ny type online dataspill, men heller ta med din egen enhet. Dette er ... Les mer? I teorien høres det ut som en god idé: du får bruke dine favoriserte maskiner og operativsystemer, og det kan ofte føre til høyere produktivitetsnivå.
Men hva er kompromissene? Du har nesten sikkert signert bort en stor del av personvernet til nytte. I mange tilfeller kan du ikke engang være oppmerksom på - har du lest nøye gjennom kontraktens liten utskrift?
Slike politikk er tungt rettet mot arbeidsgiverens interesser. Du har vanligvis gitt dem rett til å få tilgang til og overvåke enheten din.
Men hva kan virksomheter se hvor mye av dine personlige data kan smarte enheter spore? Hvor mye av dine personlige data kan smarte enheter spore? Smart hjemme privatliv og sikkerhet bekymringer er fortsatt like ekte som noen gang. Og selv om vi elsker ideen om smart teknologi, er dette bare en av mange ting å være klar over før du dykker ... Les mer? I motsetning til noen vanlige misforståelser, vil de ikke kunne se bildene dine og annet lignende innhold. Men hvis du er i et selskaps interne Wi-Fi, vil de få tilgang til all data som strømmer inn og ut av enheten, fordi den kommer til å gå gjennom selskapets egne servere. For mange er dette et mye mer skremmende prospekt enn sjefen din ser på deg på en strand.
Selv om du ikke er koblet til et selskaps Wi-Fi, er du fortsatt ikke trygg. Din arbeidsgiver vil ha permanent tilgang til mye data og informasjon. Når det gjelder personlige telefoner eller tabletter i BYOD-ordninger, inkluderer dette din trådløse operatør, telefonprodusent, modellnummer, operativsystemversjon, batterinivå, telefonnummer, lagringsbruk, bedriftens e-post og bedriftsdata.
De vil også kunne se din plassering. Hvis du tenker på å feire en syk dag for å gå til Disney World, tenk igjen. Eller i det minste, la telefonen din hjemme.
Hva burde du gjøre?
Som du har lest gjennom mine fem poeng, kan du tenke at mange av problemene jeg har hevet er utenfor kontrollen av en typisk ansatt.
Det kan være sant, men det er en signifikant endring du kan gjøre for å holde din sikkerhet og personvern intakt. Forbedre personvern og sikkerhet med 5 enkle nyttårsoppløsninger Forbedre personvern og sikkerhet med 5 enkle nyttårsoppløsninger Et nytt år betyr en unnskyldning for å komme seg til griper med din online sikkerhet og personvern. Her er bare noen få enkle ting du bør følge med for å holde deg trygg. Les mer : Ikke hold noen personlige data på arbeidsgiverens nettverk.
For mange ser på kontormaskinen som en forlengelse av hjemmenettverket. De bruker deres e-postadresser for svært sensitiv kommunikasjon, holder skanninger av deres ID og kontoutskrifter på harddisken, har familiefotografier på skrivebordet, listen fortsetter.
På samme måte, hvis du har en smarttelefon eller en nettbrett av medarbeidere, må du avstå fra å installere programmer som trenger personlig informasjon, for eksempel bank, personlig e-post eller sosiale medier. Du vet aldri hvilke data bedriften din logger på. Hvis du vil være veldig ekstrem, bør du ikke engang lage personlige telefonsamtaler.
Gjør sikkerhet og personvern på kontoret bekymret for deg?
Har de fem punktene jeg har hevet i denne artikkelen angitt noen alarmklokkene som ringer? Er du bekymret for din online sikkerhet mens du er på jobb?
Eller er du på den andre siden av mynten? Stol på din arbeidsgiver med all personlig informasjon?
Du kan fortelle deg dine meninger om debatten i kommentarfeltet nedenfor.
Image Credit: Pressmaster via Shutterstock.com
.