İlan
Evde olduğunuzda büyük olasılıkla çevrimiçi güvenliğinizi ve gizliliğinizi ciddiye almanıza rağmen, işteyken daha fazla tavır alma şansınız yüksektir.
Çoğu insan beklemek ofiste iş istasyonlarındayken güvende olmak için. BT ekibinizin sizi ve verilerinizi güvende tutacak kadar yetkin olduğunu varsayabilirsiniz. Maalesef durum böyle değil. Ülkedeki en iyi BT ekibini destekleyecek kadar şanslı olsanız bile, yine de risk altında olabilirsiniz.
İşyerinde gizliliğiniz ve güvenliğinizle ilgili en büyük beş tehdit nedir? Hadi bir bakalım.
1. Eski Yazılım
Muhtemelen işvereninizin ağında hangi yazılımın çalıştığı üzerinde herhangi bir kontrole sahip değilsinizdir. Ne yazık ki, ciddi güvenlik etkileri olabilir.
Geliştirici tarafından eski veya desteklenmeyen bir yazılım kullanmanız veya yaşını gösteren bir işletim sistemi çalıştırmanız özellikle doğrudur.
Yedekli yazılım, dünyanın dört bir yanındaki şirketlerde yaygındır. Bazen, sürekli kullanımının iyi bir nedeni vardır: belki de eski verilere erişim sağlar. Ancak, durum her zaman böyle değildir.
"Eğer kırılmazsa, tamir etmeyin" zihniyeti neredeyse yazılım terkedilir, kabus eski kodu olacağını garanti eder
- arclight (@arclight) Instagram Profilini Görüntüle 21 Nisan 2017
Örneğin, biliyor muydunuz araştırma önerileri ABD'deki şirketlerin yüzde 52'si şaşırtıcı bir şekilde, 2017'de hala en az bir Windows XP örneği çalıştırıyor Microsoft son desteği Sıradaki ne? Windows XP'de Microsoft Security Essentials için Destek Sona ErdiMicrosoft, XP'yi 2014'te desteklemeyi bıraktığında, Microsoft Security Essentials'ın artık kullanılamayacağını ve mevcut kullanıcılar için güncelleştirmelerin yalnızca sınırlı bir süre için kullanılabileceğini duyurdular. Bu sınırlı zaman şimdi ... Daha fazla oku 2014'teki 16 yaşındaki işletim sistemi için? Bu günlerde, güvenlik kusurları ve güvenlik açıkları ile doludur - aslında sizi uzmanların dediği şeye maruz bırakır “sonsuza dek sıfır gün Kendinizi Sıfır Gün İstismarından Korumanın 5 YoluSıfır gün istismarları, bilgisayar korsanları tarafından bir düzeltme eki kullanıma sunulmadan önce kullanılan yazılım açıkları, verileriniz ve gizliliğiniz için gerçek bir tehdit oluşturur. Bilgisayar korsanlarını nasıl uzak tutabileceğiniz aşağıda açıklanmıştır. Daha fazla oku ”Riskleri.
Eski işletim sistemlerini kullanmanın etkili bir etkisi vardır: modern uygulamalar üzerinde çalışamaz. Bu nedenle, kendi riskleri ve güvenlik açıkları olan eski yazılım sürümlerini kullanmanız gerekecektir.
İşletmelerin neden eski işletim sistemlerini kullandığını bilmek ister misiniz? Normalde maliyeti düşürür. 2016 yılında Avustralya Queensland Sağlık Örgütü 25,3 milyon dolar harcamak zorunda kaldı XP'den Windows 7'ye geçiş yapmak için. Ve bu kaçınılmaz kesinti süresinin fırsat maliyetini dikkate almıyor.
2. Takip Altındasınız
Şanslı olsanız ve şirketiniz BT altyapısına büyük yatırım yapsa bile, BT departmanınızdan sizi “casusluk” etme riski altındasınız.
Casusluk birçok şekilde olabilir. Şirket e-posta adresinizden gönderdiğiniz e-postaların içeriğini, sosyal medyada ve diğer "zaman kaybına neden olan" web sitelerinde ne kadar zaman harcadığınızı ve tüm tarayıcı geçmişinizi görüntüleyin SATILIK: Tarama Geçmişiniz - Peki Ne Yapabilirsiniz?Kişisel verilerin satılmasından önce ISS'lerin müşterilerden izin alması gerektiğine dair bir FCC kararı geri alınabilir. İSS'niz kişisel verileriniz için bir fiyat belirlemek üzere. Nasıl savaşabiliriz? Daha fazla oku .
On yıl önce, bu benim ilk kurumsal işimde üniversiteden yeni mezun oldu. Birkaç yıl sonra hayal kırıklığına uğradım ve yeni bir mücadele arıyordum. Birkaç hafta iş tahtalarına göz atarak ve yeni roller için başvurdum, sadece patronumun ofisine çağrılıp ağır suistimal için kovuldum. BT ekibi, yöneticimin yüzümün önünde attığı çevrimiçi aktivitelerim hakkında bir dosya hazırlayacak kadar ileri gitmişti.
Benimle aynı hataları yapmayın: Şirketle ilgili etkinlikler için yalnızca işvereninizin İnternet ve e-posta sistemini kullanın.
3. Veri koruması
Şirketinizin kayda değer miktarda kişisel verisi var. Adınız, yaşınız, adresiniz, iletişim bilgileriniz, yakın akrabalarınız, banka bilgileriniz, sağlık planlarınız, sosyal güvenlik numaranız ve sayısız daha fazla bilgi belirsiz bazı “çalışan dosyalarına” gizlenmiştir.
Dışında, bu 1983 değil. Dosyanız artık dolabın arkasında toz toplayan fiziksel bir kutu değil. Bunun yerine, tümü ağa bağlı İK sistemlerinde elektronik olarak depolanır.
Buradaki riskler açık. BT departmanında gerçekten çalışmadığınız sürece, verilerinizi güvende tutmak için hangi kontrollerin ve bakiyelerin bulunduğunu bilmenin bir yolu yoktur. Bir bilgisayar korsanı işvereninizin sistemlerini ihlal ederse, hepsini göz açıp kapayıncaya kadar çalabilir.
Küçük bir KOBİ veya çok uluslu bir şirket için çalışmanız önemli değildir. Küçük işletmelerin ortalama olarak sağlam güvenliğe büyük miktarda para harcaması daha az olasıdır, büyük işletmeler siber suçlular için kazançlı bir hedefken, Dikkat.
4. Kullanıcı hesapları
Ofisinizdeki bir yönetici kullanıcı hesabına kimler erişebilir? Çoğu insanın hiçbir fikri yoktur. Ve bilseniz bile, verilerinize dolaylı olarak erişim konusunda onlara güvenmekten mutluluk duyuyor musunuz?
Yöneticilerin güvenlik ayarlarını değiştirebileceğini, yazılım yükleyebileceğini, ek kullanıcılar ekleyebileceğini, ağda kayıtlı tüm dosyalara erişebileceğini ve hatta diğer kullanıcıların hesap türlerini yönetici durumuna yükseltebileceğini unutmayın.
Orijinal sistem yöneticilerinin güvenilir olduğundan emin olsanız bile, birinin hesabına yanlışlıkla aşırı ayrıcalıklar verildiğinde ne olur? Binlerce çalışanı olan bir şirkette çalışıyorsanız, kullanıcı hesaplarının her birinin doğru erişim düzeyleriyle doğru yapılandırıldığından emin misiniz?
Büyük bir güvenlik ihlaline neden olmak için sadece bir sahtekar çalışan gerekir.
5. Mobil cihazlar
Şirketiniz aşağıdakileri sunuyor mu? BYOD (“Kendi Cihazını Getir”) çalışma ortamı BYOD'ye Geçiş (Kendi Cihazınızı Getirin) [INFOGRAPHIC]Dünyanın dört bir yanındaki okullarda ve şirketlerde yeni bir trend gibi görünüyor - BYOD. Hayır, yeni bir çevrimiçi bilgisayar oyunu türü değil, Kendi Cihazınızı Getirin. Bu... Daha fazla oku ? Teorik olarak, harika bir fikir gibi geliyor: favori makinelerinizi ve işletim sistemlerinizi kullanıyorsunuz ve genellikle daha yüksek verimlilik seviyelerine yol açabilir.
Fakat ödünleşmeler nelerdir? Büyük bir mahremiyet dilimini neredeyse tamamen yarar için imzalamış olacaksınız. Çoğu durumda, farkında bile olmayabilirsiniz - sözleşmenizin küçük baskısını yakından okudunuz mu?
Bu tür politikalar büyük ölçüde işvereninizin çıkarlarına yöneliktir. Genellikle onlara cihazınıza erişme ve bunları izleme hakkı vermiş olursunuz.
Fakat işletmeler tam olarak ne görebilir Akıllı Cihazlarınız Ne Kadar Kişisel Verilerinizi Takip Edebilir?Akıllı ev gizliliği ve güvenlik endişeleri her zamanki gibi gerçek. Akıllı teknoloji fikrini sevsek de, bu dalıştan önce dikkat edilmesi gereken pek çok şeyden biri ... Daha fazla oku ? Bazı popüler yanlış anlamaların aksine, fotoğraflarınızı ve diğer benzer içerikleri göremezler. Ancak, bir şirketin dahili Kablosuz ağındaysanız, cihazın kendi sunucularından geçeceği için cihaza giren ve çıkan tüm verilere erişebilir. Birçoğu için, bu, patronunuzun bir çırpıda sizi görmesinden çok daha korkutucu bir ihtimal.
Bir şirketin Kablosuz ağına bağlı olmasanız bile, yine de güvende değilsiniz. İşvereniniz birçok veri ve bilgiye kalıcı erişime sahip olacaktır. BYOD şemalarındaki kişisel telefonlar veya tabletler söz konusu olduğunda, buna kablosuz operatörünüz, telefon üreticiniz, model numarası, işletim sistemi sürümü, pil seviyesi, telefon numarası, depolama alanı kullanımı, kurumsal e-posta ve kurumsal veriler.
Ayrıca konumunuzu da görebilirler. Disney World'e gitmek için hasta bir gün geçirmeyi düşünüyorsanız, tekrar düşünün. Veya en azından telefonunuzu evde bırakın.
Ne yapmalısın?
Beş noktamı okurken, gündeme getirdiğim sorunların çoğunun tipik bir çalışanın kontrolü dışında olduğunu düşünüyor olabilirsiniz.
Bu doğru olabilir, ancak yapabileceğiniz önemli bir değişiklik var güvenliğinizi ve gizliliğinizi koruyun 5 Kolay Yeni Yıl Çözünürlüküyle Gizliliği ve Güvenliği ArtırınYeni yıl, çevrimiçi güvenliğiniz ve gizliliğinizle başa çıkmak için bir bahane anlamına gelir. İşte kendinizi güvende tutmak için uymanız gereken birkaç basit şey. Daha fazla oku : işveren ağınızda hiçbir kişisel veri bulundurmayın.
Çok fazla kişi ofis bilgisayarlarını ev ağlarının bir uzantısı olarak görüyor. Çalışanlarının e-posta adreslerini son derece hassas iletişim için kullanırlar, kimliklerini ve banka ekstrelerini tararlar, sabit diskte tutarlar, masaüstünde aile fotoğrafları bulunur, liste uzar.
Benzer şekilde, çalışan tarafından sağlanan bir akıllı telefonunuz veya tabletiniz varsa, bankacılık, kişisel e-posta veya sosyal medya gibi kişisel bilgilerinize ihtiyaç duyan uygulamaları yüklemekten kaçının. Şirketinizin hangi verileri günlüğe kaydettiğini asla bilemezsiniz. Gerçekten aşırı olmak istiyorsanız, kişisel telefon görüşmeleri bile yapmamalısınız.
Ofiste Güvenlik ve Gizlilik Sizi Endişelendiriyor mu?
Bu makalede dile getirdiğim beş nokta, alarm zilleri çalıyor mu? İşteyken çevrimiçi güvenliğinizden endişe duyuyor musunuz?
Yoksa madalyonun diğer tarafında mısın? Tüm kişisel bilgilerinizle işvereninize güveniyor musunuz?
Tartışma hakkındaki görüşlerinizi aşağıdaki yorumlar bölümünde bana bildirebilirsiniz.
Image Credit: Basın sorumlusu Shutterstock.com üzerinden
Dan, Meksika'da yaşayan bir İngiliz gurbetçisidir. MUO'nun kardeş sitesi Blocks Decoded için Yönetici Editördür. Çeşitli zamanlarda MUO için Sosyal Editör, Yaratıcı Editör ve Finans Editörlüğü yaptı. Onu her yıl Las Vegas'taki CES'deki gösteri katında dolaşırken bulabilirsiniz (halkla ilişkiler, uzatma!) Ve birçok sahne arkası sitesi yapıyor…
