虽然你在家的时候可能会认真对待你的网络安全和隐私,但在工作的时候,你很有可能会采取一种更为傲慢的态度。
大多数人希望在办公室工作时安全。您只需假设您的IT团队有足够的能力确保您和您的数据的安全。可悲的是,事实并非如此。即使你足够幸运,有国内最好的IT团队支持你,你仍然可能面临风险。
你在工作场所面临的五大隐私和安全威胁是什么?我们来看看。
你可能无法控制雇主网络上运行的软件。可悲的是,这可能会带来严重的安全隐患。
如果你不得不使用过时的或者开发者不支持的软件,或者你运行的操作系统显示出它的年龄,这一点尤其正确。
冗余软件在世界各地的公司中盛行。有时,它的持续使用有一个很好的理由:也许它提供了对遗留数据的访问。然而,情况并非总是如此。
例如,你知道吗,有研究表明,尽管微软在2014年终止了对这一已有16年历史的操作系统的支持,但在2017年,美国仍有52%的公司在运行至少一个Windows XP实例,这是惊人的?如今,它充满了安全缺陷和漏洞——基本上让你面临专家们称之为“永远零天”的风险。
使用旧操作系统会产生连锁反应:现代应用程序将无法在其上运行。因此,您将不得不使用旧版本的软件,而这些软件又有自己的风险和漏洞。
想知道为什么企业使用旧的操作系统吗?一般来说,归根结底是成本。2016年,澳大利亚昆士兰卫生组织不得不花费2530万美元从Windows XP迁移到Windows 7。这还没有考虑到不可避免的停机所带来的机会成本。
即使你很幸运,而且你的公司在IT基础设施上投入了大量资金,你仍然面临IT部门“监视”你的风险。
间谍活动有多种形式。他们将能够看到你从公司电子邮件地址发送的任何电子邮件的内容,你在社交媒体和其他“浪费时间”的网站上花费的时间,并查看你的整个浏览器历史记录。
十年前,我刚从大学毕业,在公司的第一份工作中,就被这件事吸引了。几年后,我变得越来越沮丧,寻找新的挑战。我花了几个星期浏览招聘启事,申请新的职位,结果却被老板叫到办公室,因为行为不端而被解雇。IT团队甚至还准备了一份关于我的在线活动的档案,我的经理就在我面前摆了出来。
不要犯和我一样的错误:只在公司相关活动中使用你雇主的互联网和电子邮件系统。
你的公司记录了大量你的个人资料。你的姓名、年龄、地址、联系方式、近亲、银行详细信息、健康计划、社会保险号码,以及无数其他信息都隐藏在一些听起来含糊不清的“员工档案”中
不过,这不是1983年。你的文件不再是一个在橱柜后面堆积灰尘的物理盒子。取而代之的是,它们都以电子方式存储在联网的人力资源系统中。
这里的风险显而易见。除非你真的在IT部门工作,否则你不知道有什么制衡机制来保证你的数据安全。如果一个黑客破坏了你雇主的系统,他们可能会在眨眼之间把它全部偷走。
不管你是为中小企业工作还是为跨国公司工作。平均而言,较小的企业不太可能在强大的安全性上花费大量现金,而大企业则是网络犯罪分子的有利可图的目标,从而获得更多的关注。
谁有权访问您办公室中的管理员用户帐户?大多数人都不知道。即使你知道,你是否乐意暗中信任他们访问你的数据?
请记住,管理员可以更改安全设置、安装软件、添加其他用户、访问保存在网络上的所有文件,甚至可以将其他用户的帐户类型升级为管理员状态。
即使您确信真正的系统管理员是值得信赖的,当某人的帐户意外地被授予了过多的特权时,会发生什么?如果您在一家拥有数千名员工的公司工作,您确定他们的每个用户帐户都已正确配置了正确的访问级别吗?
只需要一个流氓员工就能造成巨大的安全漏洞。
贵公司是否提供BYOD(“自带设备”)工作环境?从理论上讲,这听起来是个不错的主意:你可以使用你喜欢的机器和操作系统,这通常可以提高生产率。
但是有什么取舍呢?几乎可以肯定的是,你会为了利益而放弃一大笔隐私。在很多情况下,你甚至可能不知道——你仔细阅读过合同的小字了吗?
这样的政策很大程度上是为了你雇主的利益。你通常会给他们访问和监视你的设备的权利。
但企业究竟能看到什么?与一些流行的误解相反,他们将无法看到你的照片和其他类似的内容。但是,如果你使用的是公司内部的Wi-Fi,他们将可以访问进出设备的所有数据,因为这些数据将通过公司自己的服务器传输。对很多人来说,这比你的老板在沙滩上看到你的照片更可怕。
即使你没有连接到公司的Wi-Fi,你仍然不安全。你的雇主将拥有永久访问大量数据和信息的权限。当谈到BYOD计划中的个人电话或平板电脑时,这包括您的无线运营商、电话**商、型号、操作系统版本、电池电量、电话号码、存储使用、公司电子邮件和公司数据。
他们也能看到你的位置。如果你想假装病假去迪斯尼乐园,那就再想想吧。或者至少,把**留在家里。
当你读到我的五点建议时,你可能会认为我提出的许多问题是典型员工无法控制的。
这可能是真的,但有一个重要的改变,你可以保持你的安全和隐私完整:不要在你的雇主的网络上保留任何个人资料。
太多的人把他们的办公电脑看作是家庭网络的延伸。他们使用员工的电子邮件地址进行高度敏感的交流,在硬盘上扫描自己的身份证和银行对账单,在桌面上放家人的照片。
同样,如果你有员工提供的智能**或平板电脑,不要安装需要你个人信息的应用程序,如银行、个人电子邮件或社交媒体。你永远不知道你的公司记录了什么数据。如果你想变得极端,你甚至不应该打私人电话。
我在这篇文章中提出的五点是否敲响了警钟?你在工作时是否担心自己的网络安全?
还是你站在硬币的另一边?你的所有个人信息都信任你的雇主吗?
你可以在下面的评论部分告诉我你对辩论的看法。
图片来源:Pres**aster viaShutterstock.com网站
你很高兴用你的树莓皮。也许是游戏中心,或者是媒体中心。希望你已经尝试了一些其他用途,这个难以置信的多功能的小电脑。但它安全吗? ...
... Firejail有一个很酷的地方,那就是你可以选择你希望你的程序受到多大的限制。它有很大的灵活性。例如,有一个完全私有的模式,沙盒中的程序不会影响计算机上的任何东西。或者,您可以选择他们可以访问哪些文件夹,...
...价格,在逛商场时进行更便宜的网购吗?也许你更喜欢在办公室用**购物的便利性?不管是哪种方式,无论你是通过应用程序还是移动网站购物,你都需要在购物结束后注销。 ...
...码以连接到该服务。然而,他们实际上用这个数字来炮轰你的垃圾邮件或与其他泄露或黑客数据在互联网上。 ...
...软件。虽然用户习惯确实起到了作用,但你会很高兴知道你的Mac自然受到了大多数威胁的保护。让我们看看macOS是如何构建来抵抗病毒和其他恶意软件的。 ...
... 你对僵尸网络最好的防御是确保你的机器不会受到病毒和蠕虫的危害。通常情况下,人们不知道他们的机器已经被感染,直到为时已晚。因此,必须使用健壮且最新的防病毒软件执行定期扫描。 ...
...周举行。前十名团队中的四名成员随后被飞往谷歌的一个办公室参加。奖品发放给前三名球队,第一名获奖者获得13337美元。 ...
...运行的。它是针对企业的,因此老板或经理必须为员工的办公室副本激活它。 ...
...2011年,穆巴拉克总统被推翻后,**者在残暴的埃及安全局办公室发现了一份购买FinSpy的合同,公众意识到了这一点。 ...