Gabriel Brooks
0 
4703
1092
Iako svoju internetsku sigurnost i privatnost vjerojatno shvaćate ozbiljno kad ste kod kuće, postoji dobra šansa da zauzmete opušteniji stav dok ste na poslu.
Većina ljudi očekivati da budu na sigurnom kada su na radnom mjestu u uredu. Jednostavno pretpostavljate da je vaš IT tim dovoljno kompetentan da zaštiti vas i vaše podatke. Nažalost, to nije slučaj. Čak i ako imate dovoljno sreće da imate najbolji IT tim u državi koji vas podržava, i dalje možete biti u opasnosti.
Kojih je pet najvećih prijetnji s kojima se suočavaju vaša privatnost i sigurnost na radnom mjestu? Pogledajmo.
1. Zastarjeli softver
Vjerojatno nemate kontrolu nad onim što softver radi na mreži vašeg poslodavca. Nažalost, to može imati ozbiljne sigurnosne posljedice.
Posebno je istinito ako morate koristiti softver koji je programer zastario ili ga ne podržava ili ako imate operativni sustav koji pokazuje dob.
Prekomjerni softver je bogat u tvrtkama širom svijeta. Ponekad postoji dobar razlog njegove stalne uporabe: možda omogućava pristup naslijeđenim podacima. Međutim, to nije uvijek slučaj.
Mentalitet "ako se ne pokvari, nemojte popraviti" gotovo jamči da će softver postati napušteni, naslijeđeni kod noćne more
- arclight (@arclight) 21. travnja 2017
Na primjer, jeste li znali da istraživanje sugerira da nevjerojatnih 52 posto tvrtki u Sjedinjenim Državama i dalje ima najmanje jedan primjerak sustava Windows XP u 2017. godini, usprkos Microsoftovoj završenoj podršci Što slijedi? Završava podrška za Microsoft Security Essentials na sustavu Windows XP Što slijedi? Završava se podrška za Microsoft Security Essentials na sustavu Windows XP Kad je Microsoft prestao podržavati XP 2014. godine, također su najavili da Microsoft Security Essentials više neće biti dostupni, a ažuriranja za postojeće korisnike dostupna su samo ograničeno vrijeme. Sad je to ograničeno vrijeme ... za 16-godišnji operativni sustav 2014. godine? Ovih dana je prožet sigurnosnim nedostacima i ranjivostima - u osnovi vas izlažu onome što stručnjaci nazivaju “nula dana zauvijek 5 načina da se zaštitite od iskorištavanja od jednog dana 5 načina da se zaštitite od iskorištavanja od jednog dana Zero-dan iskorištavanja, softverskih ranjivosti koje hakeri iskorištavaju prije nego što zakrpa postane dostupna, predstavljaju istinsku prijetnju svoje podatke i privatnost. Evo kako možete zadržati hakere na visini. ” rizici.
Postoje stari efekti upotrebe starih operativnih sustava: moderne aplikacije neće se moći pokrenuti na njemu. Stoga ćete morati koristiti starije verzije softvera koje zauzvrat imaju vlastite rizike i ranjivosti.
Želite znati zašto poslovanje koristi stare operativne sustave? Obično se svodi na cijenu. Australska zdravstvena organizacija u Queenslandu u 2016. morala je potrošiti 25,3 milijuna dolara kako bi prešla s Windows XP na Windows 7. A to ne uzima u obzir oportunitetne troškove neizbježnog zastoja.
2. Pod nadzorom ste
Čak i ako imate sreće i ako vaša tvrtka ulaže mnogo u IT infrastrukturu, vaš IT odjel i dalje riskira “špijuniranje” na tebi.
Špijuniranje može biti u mnogim oblicima. Oni će moći vidjeti sadržaj bilo koje e-pošte koju pošaljete s adrese e-pošte vaše tvrtke, koliko vremena provodite na društvenim mrežama i drugim “Gubljenje vremena” web stranice i pregledajte cjelokupnu povijest preglednika PRODAJA: Vaša povijest pregledavanja - pa što možete učiniti? NA PRODAJU: Vaša povijest pregledavanja - pa što možete učiniti? Odluka FCC-a da davatelji internetskih usluga moraju dobiti dozvolu od kupaca prije nego što prodaju osobne podatke mogu biti poništeni. Vaš davatelj internetskih usluga uskoro će postaviti cijenu vaših osobnih podataka. Kako se možemo uzvratiti? .
Prije deset godina ovo me je uhvatilo kao diplomiranog studenta na fakultetu u mom prvom korporativnom poslu. Nakon par godina postajala sam frustrirana i tražila sam novi izazov. Proveo sam nekoliko tjedana pregledavajući ploče za posao i kandidirajući se za nove uloge, samo da bih bio pozvan u ured svog šefa i otpušten zbog grubog kršenja zakona. IT tim je otišao toliko daleko da je pripremio dosje o mojim mrežnim aktivnostima koje mi je voditelj vodio ispred lica.
Ne pravite iste pogreške kao ja: samo koristite internetski i e-mail sustav svog poslodavca za aktivnosti povezane s tvrtkom.
3. Zaštita podataka
Vaša tvrtka ima ogromnu količinu vaših osobnih podataka na evidenciji. Vaše ime, dob, adresa, kontakt podaci, rodbina, podaci o banci, zdravstveni planovi, broj socijalnog osiguranja i bezbroj više informacija skriveni su u nejasno zvučeći zvuk “dosije zaposlenika.”
Osim, ovo nije 1983. Vaša datoteka više nije fizička kutija koja skuplja prašinu na stražnjem dijelu ormarića. Umjesto toga, sve se elektronički pohranjuje na mrežno povezane HR sustave.
Kreditna slika: REDPIXEL.PL putem Shutterstocka
Rizici su ovdje očiti. Ako zapravo ne radite u IT odjelu, nemate načina znati koji su načini provjere i stanja kako bi vaši podaci bili sigurni. Ako haker prekrši sustave vašeg poslodavca, mogao bi mu sve to ukrasti na tren.
Nije važno da li radite za malo SME ili multinacionalnu korporaciju. Manja poduzeća u prosjeku imaju manje vjerojatnosti da će potrošiti velike količine novca na robusnu sigurnost, dok su velika poduzeća unosan cilj cyber-kriminalaca i tako privuku veću pažnju.
4. Korisnički računi
Tko ima pristup korisničkom računu administratora u vašem uredu? Većina ljudi nema pojma. Čak i ako znate, jeste li sretni što implicitno vjerujete u pristup vašim podacima?
Zapamtite, administratori mogu promijeniti sigurnosne postavke, instalirati softver, dodati dodatne korisnike, pristupiti svim datotekama spremljenim na mreži, pa čak i nadograditi vrste korisničkih računa do statusa administratora..
Kreditna slika: Rawpixel.com putem Shutterstocka
Čak i ako ste sigurni da su istinski administratori sustava pouzdani, što se događa kada nečiji račun slučajno dobije prekomjerne privilegije? Ako radite u tvrtki s tisućama zaposlenika, jeste li sigurni da je svaki pojedinačni račun njihovih korisnika ispravno konfiguriran s pravim razinama pristupa?
Potrebno je samo jednom lošem zaposleniku da prouzrokuje veliko narušavanje sigurnosti.
5. Mobilni uređaji
Da li vaša tvrtka nudi BYOD (“Ponesi vlastiti uređaj”) radno okruženje Idite BYOD (donesite svoj uređaj) [INFOGRAFIČKI] Going BYOD (donesite vlastiti uređaj) [INFOGRAFIČ] Čini se da je novi trend u školama i tvrtkama širom svijeta - BYOD. Ne, to nije nova vrsta mrežnih računalnih igara već donesite svoj vlastiti uređaj. Ovo je… ? Teoretski, to zvuči kao sjajna ideja: morate koristiti omiljene strojeve i operativne sustave, a to često može dovesti do više razine produktivnosti.
Ali koji su to kompromisi? Skoro sigurno ste potpisali ogroman dio privatnosti u korist. U mnogim slučajevima možda niste ni svjesni - jeste li pomno pročitali otisak svog ugovora?
Takve su politike jako usmjerene prema interesima vašeg poslodavca. Obično im dajete pravo pristupa i nadzora vašeg uređaja.
Ali što točno tvrtke mogu vidjeti Koliko mojih osobnih podataka mogu pratiti pametni uređaji? Koliko vaših osobnih podataka mogu pratiti pametni uređaji? Pitanja vezana uz privatnost i sigurnost pametnog doma i dalje su stvarna kao i uvijek. Iako volimo ideju pametne tehnologije, ovo je samo jedna od mnogih stvari koje moramo biti svjesni prije ronjenja ...? Suprotno nekim popularnim zabludama, one neće moći vidjeti vaše fotografije i drugi sličan sadržaj. Međutim, ako se nalazite na internom Wi-Fi-ju tvrtke, imat će pristup svim podacima koji teku u uređaj i iz njega jer će to prolaziti kroz vlastite poslužitelje tvrtke. Za mnoge je ovo zastrašujuća perspektiva nego vaš šef kad vidi kako vas pukne na plaži.
Čak i ako niste povezani s Wi-Fi-jem tvrtke, još uvijek niste sigurni. Vaš će poslodavac imati stalni pristup puno podataka i informacija. Kada je riječ o osobnim telefonima ili tabletima u BYOD shemama, to uključuje vaš bežični nosač, proizvođača telefona, broj modela, verziju operativnog sustava, bateriju, telefonski broj, upotrebu pohrane, korporativni e-mail i korporativne podatke.
Oni će također moći vidjeti vašu lokaciju. Ako razmišljate o lažnom bolesnom danu za odlazak u Disney World, razmislite ponovo. Ili barem ostavite telefon kod kuće.
Što bi trebao učiniti?
Dok ste čitali mojih pet točaka, možda mislite da su mnoga pitanja koja sam postavio izvan kontrole tipičnog zaposlenika.
To je možda istina, ali postoji jedna značajna promjena koja će učiniti da vaša sigurnost i privatnost budu netaknuti. Poboljšajte privatnost i sigurnost s 5 jednostavnih novogodišnjih rješenja Poboljšajte privatnost i sigurnost s 5 lakih novogodišnjih rezolucija Nova godina znači izgovor za dolazak do prati vašu internetsku sigurnost i privatnost. Evo samo nekoliko jednostavnih stvari kojih biste se trebali pridržavati da biste se sačuvali. : ne zadržavajte nikakve osobne podatke u mreži vašeg poslodavca.
Kreditna slika: fizkes preko Shutterstocka
Previše ljudi svoje uredsko računalo gleda kao na proširenje svoje kućne mreže. Koriste e-adrese svojih zaposlenika za vrlo osjetljivu komunikaciju, čuvaju skeniranja svojih osobnih iskaznica i bankovnih izvodaka na tvrdom disku, imaju obiteljske fotografije na radnoj površini, popis se nastavlja.
Slično tome, ako imate pametni telefon ili tablet koji pruža zaposlenik, suzdržite se od instaliranja aplikacija za koje su potrebni vaši osobni podaci poput bankarstva, osobne e-pošte ili društvenih medija. Nikada ne znate koje podatke vaša tvrtka bilježi. Ako želite biti zaista ekstremni, ne biste trebali ni upućivati osobne telefonske pozive.
Zabrinjavaju li vas sigurnost i privatnost u uredu?
Postavljaju li pet točaka koje sam naveo u ovom članku da zvone zvona? Jeste li zabrinuti za svoju internetsku sigurnost dok ste na poslu?
Ili ste s druge strane novčića? Vjerujete li svom poslodavcu u sve svoje osobne podatke?
Možete mi reći svoja mišljenja o raspravi u odjeljku komentara u nastavku.
Kreditna slika: Pressmaster putem Shutterstock.com