雖然你在家的時候可能會認真對待你的網絡安全和隱私,但在工作的時候,你很有可能會採取一種更為傲慢的態度。
大多數人希望在辦公室工作時安全。您只需假設您的IT團隊有足夠的能力確保您和您的數據的安全。可悲的是,事實並非如此。即使你足夠幸運,有國內最好的IT團隊支持你,你仍然可能面臨風險。
你在工作場所面臨的五大隱私和安全威脅是什麼?我們來看看。
你可能無法控制僱主網絡上運行的軟件。可悲的是,這可能會帶來嚴重的安全隱患。
如果你不得不使用過時的或者開發者不支持的軟件,或者你運行的操作系統顯示出它的年齡,這一點尤其正確。
冗餘軟件在世界各地的公司中盛行。有時,它的持續使用有一個很好的理由:也許它提供了對遺留數據的訪問。然而,情況並非總是如此。
例如,你知道嗎,有研究表明,儘管微軟在2014年終止了對這一已有16年曆史的操作系統的支持,但在2017年,美國仍有52%的公司在運行至少一個Windows XP實例,這是驚人的?如今,它充滿了安全缺陷和漏洞——基本上讓你面臨專家們稱之為“永遠零天”的風險。
使用舊操作系統會產生連鎖反應:現代應用程序將無法在其上運行。因此,您將不得不使用舊版本的軟件,而這些軟件又有自己的風險和漏洞。
想知道為什麼企業使用舊的操作系統嗎?一般來說,歸根結底是成本。2016年,澳大利亞昆士蘭衛生組織不得不花費2530萬美元從Windows XP遷移到Windows 7。這還沒有考慮到不可避免的停機所帶來的機會成本。
即使你很幸運,而且你的公司在IT基礎設施上投入了大量資金,你仍然面臨IT部門“監視”你的風險。
間諜活動有多種形式。他們將能夠看到你從公司電子郵件地址發送的任何電子郵件的內容,你在社交媒體和其他“浪費時間”的網站上花費的時間,並查看你的整個瀏覽器歷史記錄。
十年前,我剛從大學畢業,在公司的第一份工作中,就被這件事吸引了。幾年後,我變得越來越沮喪,尋找新的挑戰。我花了幾個星期瀏覽招聘啟事,申請新的職位,結果卻被老闆叫到辦公室,因為行為不端而被解僱。IT團隊甚至還準備了一份關於我的在線活動的檔案,我的經理就在我面前擺了出來。
不要犯和我一樣的錯誤:只在公司相關活動中使用你僱主的互聯網和電子郵件系統。
你的公司記錄了大量你的個人資料。你的姓名、年齡、地址、聯繫方式、近親、銀行詳細信息、健康計劃、社會保險號碼,以及無數其他信息都隱藏在一些聽起來含糊不清的“員工檔案”中
不過,這不是1983年。你的文件不再是一個在櫥櫃後面堆積灰塵的物理盒子。取而代之的是,它們都以電子方式存儲在聯網的人力資源系統中。
這裡的風險顯而易見。除非你真的在IT部門工作,否則你不知道有什麼制衡機制來保證你的數據安全。如果一個黑客破壞了你僱主的系統,他們可能會在眨眼之間把它全部偷走。
不管你是為中小企業工作還是為跨國公司工作。平均而言,較小的企業不太可能在強大的安全性上花費大量現金,而大企業則是網絡犯罪分子的有利可圖的目標,從而獲得更多的關注。
誰有權訪問您辦公室中的管理員用戶帳戶?大多數人都不知道。即使你知道,你是否樂意暗中信任他們訪問你的數據?
請記住,管理員可以更改安全設置、安裝軟件、添加其他用戶、訪問保存在網絡上的所有文件,甚至可以將其他用戶的帳戶類型升級為管理員狀態。
即使您確信真正的系統管理員是值得信賴的,當某人的帳戶意外地被授予了過多的特權時,會發生什麼?如果您在一家擁有數千名員工的公司工作,您確定他們的每個用戶帳戶都已正確配置了正確的訪問級別嗎?
只需要一個流氓員工就能造成巨大的安全漏洞。
貴公司是否提供BYOD(“自帶設備”)工作環境?從理論上講,這聽起來是個不錯的主意:你可以使用你喜歡的機器和操作系統,這通常可以提高生產率。
但是有什麼取捨呢?幾乎可以肯定的是,你會為了利益而放棄一大筆隱私。在很多情況下,你甚至可能不知道——你仔細閱讀過合同的小字了嗎?
這樣的政策很大程度上是為了你僱主的利益。你通常會給他們訪問和監視你的設備的權利。
但企業究竟能看到什麼?與一些流行的誤解相反,他們將無法看到你的照片和其他類似的內容。但是,如果你使用的是公司內部的Wi-Fi,他們將可以訪問進出設備的所有數據,因為這些數據將通過公司自己的服務器傳輸。對很多人來說,這比你的老闆在沙灘上看到你的照片更可怕。
即使你沒有連接到公司的Wi-Fi,你仍然不安全。你的僱主將擁有永久訪問大量數據和信息的權限。當談到BYOD計劃中的個人電話或平板電腦時,這包括您的無線運營商、電話**商、型號、操作系統版本、電池電量、電話號碼、存儲使用、公司電子郵件和公司數據。
他們也能看到你的位置。如果你想假裝病假去迪斯尼樂園,那就再想想吧。或者至少,把**留在家裡。
當你讀到我的五點建議時,你可能會認為我提出的許多問題是典型員工無法控制的。
這可能是真的,但有一個重要的改變,你可以保持你的安全和隱私完整:不要在你的僱主的網絡上保留任何個人資料。
太多的人把他們的辦公電腦看作是家庭網絡的延伸。他們使用員工的電子郵件地址進行高度敏感的交流,在硬盤上掃描自己的身份證和銀行對賬單,在桌面上放家人的照片。
同樣,如果你有員工提供的智能**或平板電腦,不要安裝需要你個人信息的應用程序,如銀行、個人電子郵件或社交媒體。你永遠不知道你的公司記錄了什麼數據。如果你想變得極端,你甚至不應該打私人電話。
我在這篇文章中提出的五點是否敲響了警鐘?你在工作時是否擔心自己的網絡安全?
還是你站在硬幣的另一邊?你的所有個人信息都信任你的僱主嗎?
你可以在下面的評論部分告訴我你對辯論的看法。
圖片來源:Pres**aster viaShutterstock.com網站
... 你對殭屍網路最好的防禦是確保你的機器不會受到病毒和蠕蟲的危害。通常情況下,人們不知道他們的機器已經被感染,直到為時已晚。因此,必須使用健壯且最新的防病毒軟體執行定期掃描。 ...
... 找到自己的辦公室咖啡執行提名可能是一種痛苦,必須記住每個人的命令,然後花無數分鐘背誦命令給您的伺服器。 ...
...毒的爆發,人們在家工作的頻率越來越高,隨著員工在家辦公開展業務,公司的安全問題也變得越來越突出。微軟的目標是透過為其所有的office365企業客戶推出applicationguard來解決這個問題。 ...
...1年,穆巴拉克總統被推翻後,**者在殘暴的埃及安全域性辦公室發現了一份購買FinSpy的合同,公眾意識到了這一點。 ...
...制定的標準,可以作為一名道德駭客逍遙法外,”檢察官辦公室發言人對《衛報》說。 英國廣播公司報道說,荷蘭執法部門提醒美國當局注意調查結果。目前還不清楚蓋弗斯到底向警方提供了什麼證據;他此前提供...
...的一個練習開始於一個紅隊成員訪問一個沒有人認識他的辦公室。他把自己的Facebook徽章藏起來,花時間在每個會議室外面玩一個排定日程的平板電腦。他安裝了惡意軟體,為團隊建立了立足點。從那裡,團隊能夠遠端跳轉到安...
...到暴力威脅的所有問題。Facebook在美國、愛爾蘭和印度的辦公室都有員工,每天24小時處理報告,通常在收到請求後72小時內對報告進行審核。 就像小學一樣,首先鼓勵使用者自己嘗試解決問題,但如果無法解決問題...
從事辦公室工作的人醒著的大部分時間都坐在辦公桌前,這可能是出於功利的考慮。只要你在那裡,為什麼不讓它成為一個更令人愉快的地方呢?辦公室可以被打造成一個舒適、愉快、愉悅的空間,即使你必須在每一個錶面都堆...
恭喜你得到了一個在家工作的機會!你可以成為自己辦公室的設計師,在那裡你可以定製每一個細節,以符合你的審美,工作流程和人體工程學的需要。太棒了,但壓力也很大。你周圍的環境會影響你的工作效率,所以在你開始...