Reklaam
Ehkki võtate oma veebiturvalisust ja privaatsust kodus tõsiselt tõsiselt, on tööl olles hea võimalus sujuvamalt suhtuda.
Enamus inimesi oodata olla kontoris töökohas töötades ohutu. Eeldate, et teie IT-meeskond on piisavalt pädev, et hoida teid ja teie andmeid turvalisena. Kahjuks pole see nii. Isegi kui teil on õnn omada teid toetava riigi parimat IT-meeskonda, võite siiski ohus olla.
Millised on viis peamist ohtu, mis seisavad teie töökoha privaatsuse ja turvalisuse ees? Vaatame lähemalt.
1. Aegunud tarkvara
Tõenäoliselt puudub teil kontroll selle üle, milline tarkvara teie tööandja võrgus töötab. Kahjuks võib sellel olla tõsine mõju turvalisusele.
See kehtib eriti siis, kui peate kasutama tarkvara, mis on aegunud või mille arendaja ei toeta, või kui teil on opsüsteem, mis näitab selle vanust.
Üleliigset tarkvara on kogu maailmas ettevõtetes. Mõnikord on selle jätkuvaks kasutamiseks mõjuv põhjus: võib-olla pakub see juurdepääsu pärandandmetele. Kuid see pole alati nii.
Mentaalsus "kui see pole katki, ärge seda parandage" tagab peaaegu, et tarkvarast saab loobuja, õudusunenägu pärandkood
- kaarlamp (@arclight) 21. aprill 2017
Näiteks kas teadsite uuringud viitavad vapustav 52 protsenti Ameerika Ühendriikide ettevõtetest töötab 2017. aastal endiselt vähemalt ühte Windows XP eksemplari Microsofti lõpetav tugi Mis järgmiseks? Microsoft XP Essentialsi tugiteenused lõpevad Windows XP-sKui Microsoft lõpetas 2014. aastal XP toetamise, teatasid nad ka, et Microsoft Security Essentials pole enam saadaval, olemasolevate kasutajate värskendused on saadaval ainult piiratud aja jooksul. See piiratud aeg on nüüd ... Loe rohkem 16-aastase operatsioonisüsteemi jaoks 2014. aastal? Tänapäeval on see täis turvavead ja nõrgad kohad - paljastades teid põhimõtteliselt sellele, mida eksperdid on nimetanud “null päeva igavesti 5 viisi, kuidas kaitsta ennast nullpäevase ekspluateerimise eestZero-day ärakasutamine, tarkvara haavatavused, mida häkkerid kasutavad enne plaastri kättesaadavaks tegemist, kujutavad endast tõsist ohtu teie andmetele ja privaatsusele. Siit saate teada, kuidas häkkerid lahedasti hoida. Loe rohkem ”Riske.
Vanade opsüsteemide kasutamisel on omapärane mõju: moodsad rakendused ei saa sellel töötada. Seega peate kasutama vanemaid tarkvaraversioone, millel on omakorda omad riskid ja nõrkused.
Kas soovite teada, miks ettevõtted kasutavad vanu opsüsteeme? Tavaliselt taandub see kuludele. 2016. aastal Austraalia Queenslandi terviseorganisatsioon pidi kulutama 25,3 miljonit dollarit Windows XP-st Windows 7-le üleviimiseks. Ja see ei arvesta vältimatu seisaku alternatiivkulu.
2. Olete jälgimise all
Isegi kui teil on õnne ja teie ettevõte investeerib palju IT-infrastruktuuri, on IT-osakond endiselt teie jaoks spioon.
Luuramine võib esineda mitmel kujul. Nad näevad kõigi teie ettevõtte e-posti aadressilt saadetud e-kirjade sisu, seda, kui kaua kulutate sotsiaalmeedias ja muudel ajaraiskavatel veebisaitidel ning kogu brauseri ajaloo kuvamine MÜÜA: teie sirvimisajalugu - mida saate teha?FCC otsuse, mille kohaselt peavad ISP-d enne isikuandmete müümist hankima klientidelt loa, võib tühistada. Teie Interneti-teenuse pakkuja hakkab teie isikuandmetele hinda määrama. Kuidas saaksime tagasi võidelda? Loe rohkem .
Kümme aastat tagasi tõmbas see mind ülikooli lõpetanuna tööle oma esimesel ettevõtte töökohal. Paari aasta pärast olin pettunud ja otsisin uut väljakutset. Veetsin paar nädalat töölaudu sirvides ja uusi rolle taotledes, et mind ainult ülemuse kabinetti kutsuti ja vallandati raskete üleastumiste tõttu. IT-meeskond oli jõudnud võrgutoimingute toimiku ettevalmistamiseni, mille mu juht näo ette tegi.
Ärge tehke samu vigu kui mina: kasutage oma tööandja Interneti- ja e-posti süsteemi ainult ettevõttega seotud tegevuste jaoks.
3. Andmekaitse
Teie ettevõttel on tohutult palju teie isikuandmeid. Teie nimi, vanus, aadress, lähikondlaste kontaktandmed, pangaandmed, terviseplaanid, sotsiaalkindlustuse number ja lugematu arv lisateavet on koondatud ebamäärasesse kõlavasse „töötajate toimikusse”.
Välja arvatud see, et see pole 1983. Teie fail pole enam füüsiline kast, mis kogub kapi taga tolmu. Selle asemel salvestatakse see kõik elektrooniliselt võrku ühendatud HR-süsteemides.
Siinsed riskid on ilmsed. Kui te tegelikult IT-osakonnas ei tööta, ei saa te oma andmete turvalisuse tagamiseks teada, millised kontrollid ja saldod on olemas. Kui häkker rikub teie tööandja süsteeme, võivad nad selle kõik ühe silmapilguga varastada.
Pole vahet, kas töötate väikese VKE või rahvusvahelises korporatsioonis. Väiksematel ettevõtetel on keskmiselt vähem tõenäoline, et nad kulutavad suure hulga sularaha kindlale turvalisusele, samal ajal kui suured ettevõtted on küberkurjategijate jaoks tulus sihtmärk ja koguvad seega rohkem neist tähelepanu.
4. Kasutajakontod
Kellel on teie kontoris juurdepääs administraatori kasutajakontole? Enamikul inimestel pole aimugi. Ja isegi kui teate, kas usaldate neile rõõmuga kaudselt juurdepääsu oma andmetele?
Pidage meeles, et administraatorid saavad muuta turvaseadeid, installida tarkvara, lisada täiendavaid kasutajaid, pääseda juurde kõigile võrku salvestatud failidele ja isegi teiste kasutajate kontotüüpe uuendada administraatori olekuks.
Isegi kui olete kindel, et ehtsad süsteemi administraatorid on usaldusväärsed, mis juhtub, kui kellegi kontole on kogemata antud ülemäärased privileegid? Kui töötate tuhandete töötajatega ettevõttes, kas olete kindel, et iga nende kasutaja konto on õigesti seadistatud õigetele juurdepääsutasemetele?
Ainult üks petlik töötaja põhjustab tohutu turvarikkumise.
5. Mobiilseadmed
Kas teie ettevõte pakub? BYOD (“Too oma seade”) töökeskkond Läheb BYOD (kaasa oma seade) [INFOGRAPHIC]Tundub, et see on uus suundumus kogu maailmas asuvates koolides ja ettevõtetes - BYOD. Ei, see pole uut tüüpi veebimäng, vaid pigem oma seade. See on... Loe rohkem ? Teoreetiliselt kõlab see suurepärase ideena: saate kasutada oma soositud masinaid ja operatsioonisüsteeme ning see võib sageli põhjustada kõrgemat tootlikkust.
Kuid mis on kompromissid? Peaaegu kindlasti olete hüvanguks alla kirjutanud tohutu osa privaatsusest. Paljudel juhtudel ei pruukinud te isegi teada saada - kas lugesite tähelepanelikult oma lepingu väikest trükki?
Sellised põhimõtted on suuresti suunatud teie tööandja huvidele. Tavaliselt olete andnud neile õiguse teie seadmele juurde pääseda ja seda jälgida.
Aga mida ettevõtted täpselt näevad Kui palju teie isiklikest andmetest võiks nutiseadmeid jälgida?Nutika kodu privaatsuse ja turvalisusega seotud probleemid on endiselt sama reaalsed kui kunagi varem. Ja kuigi me armastame nutitehnoloogia ideed, on see vaid üks paljudest asjadest, mida enne sukeldumist teadvustada ... Loe rohkem ? Vastupidiselt mõnele levinud eksiarvamusele ei näe nad teie fotosid ja muud sarnast sisu. Kui aga kasutate ettevõtte sisemist WiFi-d, on tal juurdepääs kogu seadmesse sisse ja välja voolav andmetele, kuna see toimub ettevõtte enda serverite kaudu. Paljude jaoks on see palju hirmutavam väljavaade, kui teie boss näeb teid rannas ühe pilguga.
Isegi kui te pole ühenduses ettevõtte WiFi-ga, pole see ikkagi turvaline. Teie tööandjal on pidev juurdepääs paljudele andmetele ja teabele. Kui rääkida BYOD-skeemides olevatest isiklikest telefonidest või tahvelarvutitest, siis hõlmab see teie traadita operaatorit, telefoni tootjat, mudeli number, opsüsteemi versioon, aku tase, telefoninumber, salvestusruumi kasutamine, ettevõtte e-post ja ettevõtte andmed.
Samuti näevad nad teie asukohta. Kui mõtlete Disney Worldi minekuks ette võtta haiguspäev, mõelge uuesti. Või vähemalt jäta telefon koju.
Mida peaksite tegema?
Kui olete minu viit punkti läbi lugenud, võite arvata, et paljud minu tõstatatud probleemid on tavalise töötaja kontrolli alt väljas.
See võib tõsi olla, kuid seal on üks oluline muudatus, mida saate teha hoidke oma turvalisus ja privaatsus puutumata Parandage privaatsust ja turvalisust 5 lihtsa uusaasta resolutsioonigaUus aasta tähendab vabandust veebiturvalisuse ja privaatsusega tegelemiseks. Siin on vaid mõned lihtsad asjad, mida peaksite enda turvalisuse tagamiseks järgima. Loe rohkem : ärge hoidke oma tööandja võrgus mingeid isikuandmeid.
Liiga paljud inimesed peavad oma kontoriarvut koduvõrgu laiendusena. Nad kasutavad oma töötajate e-posti aadresse ülitundlikuks suhtluseks, skaneerivad kõvakettal oma ID-sid ja pangaväljavõtteid, töölaual on perefotod, nimekiri jätkub.
Samuti, kui teil on töötaja pakutav nutitelefon või tahvelarvuti, ärge installige rakendusi, mis vajavad teie isiklikku teavet, näiteks pangandust, isiklikku e-posti või sotsiaalmeediat. Kunagi ei või teada, milliseid andmeid teie ettevõte logib. Kui soovite olla tõeliselt ekstreemne, ei tohiks te isegi isiklikke telefonikõnesid teha.
Kas kontori turvalisus ja privaatsus muretsevad?
Kas viis punkti, mida ma selles artiklis tõstatasin, panevad helisignaale helistama? Kas olete tööl töötamise ajal mures oma veebiturvalisuse pärast?
Või olete mündi teisel küljel? Kas usaldate tööandjat kogu oma isikliku teabe osas?
Allpool olevate kommentaaride osas saate mulle oma arvamuse arutelu kohta teada anda.
Pildikrediit: pressimeister saidi Shutterstock.com kaudu
Dan on Mehhikos elav briti emigrant. Ta on MUO õdede saidi Blocks Decoded tegevtoimetaja. Erinevatel aegadel on ta olnud MUO sotsiaaltoimetaja, loovtoimetaja ja finantstoimetaja. Võite teda leida igal aastal Las Vegase CES-is näitusepõrandal ringi rändamas (PR-inimesed, võtke ühendust!), Ja ta teeb palju kulisside taga asuvat saiti...
