Хотя вы, вероятно, серьезно относитесь к своей онлайн-безопасности и конфиденциальности, находясь дома, есть большая вероятность, что вы будете более унылы, когда будете на работе.
Большинство людей ожидают, что будут в безопасности, когда они на своей рабочей станции в офисе. Вы просто предполагаете, что ваша ИТ-команда достаточно компетентна, чтобы держать вас и ваши данные в безопасности. К сожалению, это не так. Даже если вам повезло, что лучшая команда ИТ-специалистов в стране поддерживает вас, вы все равно можете быть в опасности.
Какие пять самых серьезных угроз стоят перед вашей конфиденциальностью и безопасностью на рабочем месте? Давайте взглянем.
1. Устаревшее программное обеспечение
Вы, вероятно, не имеете никакого контроля над тем, какое программное обеспечение работает в сети вашего работодателя. К сожалению, это может иметь серьезные последствия для безопасности.
Это особенно верно, если вам нужно использовать программное обеспечение, которое устарело или не поддерживается разработчиком, или если вы работаете в операционной системе, которая показывает его возраст.
Избыточное программное обеспечение распространено в компаниях по всему миру. Иногда есть веская причина для его постоянного использования: возможно, он предоставляет доступ к устаревшим данным. Однако это не всегда так.
Например, знаете ли вы, что исследования показывают, что ошеломляющие 52 процента компаний в Соединенных Штатах по-прежнему используют по крайней мере один экземпляр Windows XP в 2017 году, несмотря на прекращение поддержки со стороны Microsoft. для 16-летней операционной системы в 2014 году? В наши дни он пронизан недостатками безопасности и уязвимостями — по сути, подвергая вас тому, что эксперты называют « ноль дней навсегда» »риски.
Эффект от использования старых операционных систем очень важен: современные приложения не смогут работать на нем. Таким образом, вам придется использовать более старые версии программного обеспечения, которые, в свою очередь, имеют свои собственные риски и уязвимости.
Хотите знать, почему бизнес использует старые операционные системы? Обычно это сводится к стоимости. В 2016 году австралийской организации здравоохранения штата Квинсленд пришлось потратить 25,3 млн. Долл. США на переход с Windows XP на Windows 7. И это не считая альтернативных издержек неизбежного простоя.
2. Вы находитесь под наблюдением
Даже если вам повезло, и ваша компания вкладывает значительные средства в ИТ-инфраструктуру, вы все равно рискуете, поскольку ваш ИТ-отдел «шпионит» за вами.
Шпионаж может прийти во многих формах. Они смогут видеть содержимое любых электронных писем, которые вы отправляете с адреса электронной почты вашей компании, сколько времени вы тратите на социальные сети и другие веб-сайты, на которые вы тратите время, а также просматривать всю историю ваших браузеров.
Десять лет назад это застало меня выпускником колледжа на моей первой корпоративной работе. Через пару лет я расстроился и стал искать новый вызов. Я провел несколько недель, просматривая доски объявлений о вакансиях и претендуя на новые должности, только чтобы меня вызвали в кабинет моего начальника и уволили за грубые проступки. ИТ-команда зашла так далеко, что подготовила досье на мои действия в Интернете, которое мой менеджер написал перед моим лицом.
Не совершайте те же ошибки, что и я: используйте только интернет-систему и систему электронной почты вашего работодателя для деятельности, связанной с компанией.
3. Защита данных
В вашей компании хранится огромное количество ваших личных данных. Ваше имя, возраст, адрес, контактные данные, ближайшие родственники, банковские реквизиты, планы медицинского страхования, номер социального страхования и бесчисленное количество дополнительной информации спрятано в какой-то смутно звучащий «файл сотрудника».
За исключением того, что это не 1983. Ваш файл больше не является физической коробкой, пылящейся на задней части шкафа. Вместо этого все это хранится в электронном виде в системах HR, подключенных к сети.
Риски здесь очевидны. Если вы на самом деле не работаете в ИТ-отделе, у вас нет возможности узнать, какие проверки и противовесы используются для обеспечения безопасности ваших данных. Если хакер нарушит систему вашего работодателя, он может украсть все это в мгновение ока.
Неважно, работаете ли вы на малое МСП или многонациональную корпорацию. Небольшие предприятия в среднем с меньшей вероятностью тратят большие суммы денег на надежную защиту, в то время как крупные предприятия являются выгодной целью для киберпреступников и, таким образом, привлекают к себе больше внимания.
4. Аккаунты пользователей
У кого есть доступ к учетной записи администратора в вашем офисе? Большинство людей понятия не имеют. И даже если вы знаете, довольны ли вы им безоговорочно доступом к вашим данным?
Помните, что администраторы могут изменять параметры безопасности, устанавливать программное обеспечение, добавлять дополнительных пользователей, получать доступ ко всем файлам, сохраненным в сети, и даже обновлять учетные записи других пользователей до статуса администратора.
Даже если вы уверены, что подлинным системным администраторам можно доверять, что произойдет, если чей-то аккаунт случайно получит чрезмерные привилегии? Если вы работаете в компании с тысячами сотрудников, уверены ли вы, что все учетные записи их пользователей были правильно настроены с правильными уровнями доступа?
Требуется только один мошенник, чтобы вызвать серьезное нарушение безопасности.
5. Мобильные устройства
Предлагает ли ваша компания рабочую среду BYOD («Принеси свое устройство») ? Теоретически это звучит как отличная идея: вы можете использовать свои любимые машины и операционные системы, и это часто может привести к более высокому уровню производительности.
Но каковы компромиссы? Вы почти наверняка подписали огромный кусок конфиденциальности для пользы. Во многих случаях вы можете даже не знать — внимательно ли вы прочитали мелкий шрифт вашего контракта?
Такая политика в значительной степени ориентирована на интересы вашего работодателя. Обычно вы предоставляете им право доступа и мониторинга вашего устройства.
Но что именно может увидеть бизнес, ? Вопреки некоторым распространенным заблуждениям, они не смогут видеть ваши фотографии и другой подобный контент. Однако, если вы используете внутренний Wi-Fi компании, у них будет доступ ко всем данным, поступающим на устройство и выходящим из него, потому что он будет проходить через собственные серверы компании. Для многих это гораздо более пугающая перспектива, чем ваш босс, увидев вас на пляже.
Даже если вы не подключены к Wi-Fi компании, вы все равно не в безопасности. Ваш работодатель будет иметь постоянный доступ к большому количеству данных и информации. Когда речь идет о персональных телефонах или планшетах в схемах BYOD, сюда входят ваш оператор мобильной связи, производитель телефона, номер модели, версия операционной системы, уровень заряда батареи, номер телефона, использование памяти, корпоративная электронная почта и корпоративные данные.
Они также смогут увидеть ваше местоположение. Если вы думаете о том, чтобы подделать больной день, чтобы отправиться в Мир Диснея, подумайте еще раз. Или, по крайней мере, оставьте свой телефон дома.
Что вы должны сделать?
Когда вы читали мои пять пунктов, вы можете подумать, что многие из затронутых мною вопросов не поддаются контролю обычного сотрудника.
Это может быть правдой, но есть одно существенное изменение, которое вы можете внести, чтобы сохранить свою безопасность и конфиденциальность в целости и сохранности. : не храните никаких личных данных в сети вашего работодателя .
Слишком много людей рассматривают свой офисный компьютер как расширение своей домашней сети. Они используют адреса электронной почты своих сотрудников для конфиденциальных сообщений, хранят на жестком диске свои удостоверения личности и банковские выписки, имеют семейные фотографии на рабочем столе, и этот список можно продолжить.
Точно так же, если у вас есть смартфон или планшет, предоставленный сотрудником, воздержитесь от установки приложений, которые требуют вашей личной информации, такой как банковские операции, личная электронная почта или социальные сети. Вы никогда не знаете, какие данные регистрирует ваша компания. Если вы хотите быть действительно экстремальным, вы не должны даже делать личные телефонные звонки.
Вас беспокоит безопасность и конфиденциальность в офисе?
Пять пунктов, которые я поднял в этой статье, вызывают какие-то звонки? Вы беспокоитесь о своей онлайн-безопасности, пока вы на работе?
Или вы на другой стороне медали? Вы доверяете своему работодателю всю вашу личную информацию?
Вы можете сообщить мне свое мнение о дискуссии в разделе комментариев ниже.
Изображение предоставлено: Пресс-мастер через Shutterstock.com