Joseph Goodman
0 
3137
831
Her ne kadar muhtemelen evinizdeyken çevrimiçi güvenliğinizi ve gizliliğinizi ciddiye alsanız da, işteyken daha fazla tavır alma şansınız yüksektir..
Çoğu insan beklemek Ofisteki iş istasyonlarındayken güvende olmak. BT ekibinizin sizi ve verilerinizi güvende tutmak için yeterince yetkin olduğunu varsayıyorsunuz. Ne yazık ki, durum böyle değil. Ülkede sizi destekleyen en iyi BT ekibine sahip olacak kadar şanslı olsanız bile, risk altında olabilirsiniz..
İşyerinde gizliliğinizi ve güvenliğinizi karşılayan en büyük beş tehdit nedir? Hadi bir bakalım.
1. Eski Yazılım
Muhtemelen işveren ağında hangi yazılımların çalıştığı üzerinde herhangi bir kontrolünüz yoktur. Ne yazık ki, ciddi güvenlik etkileri olabilir.
Bu, özellikle geliştirici tarafından eski veya desteklenmeyen bir yazılım kullanmak zorundaysanız veya yaşını gösteren bir işletim sistemi kullanıyorsanız geçerlidir..
Yedekli yazılım, dünyanın her yerindeki şirketlerde yaygındır. Bazen, devam eden kullanımı için iyi bir neden olabilir: belki de eski verilere erişim sağlar. Ancak, bu her zaman böyle değil.
"Bozulmadıysa, düzeltmeyin" zihniyeti, yazılımın yazılımın terk edilmesini, kabusun eski kodunu garanti eder
- arclight (@arclight) 21 Nisan 2017
Örneğin, araştırmaların Birleşik Devletler'deki şirketlerin yüzde 52'sinin hala Microsoft'taki desteğine son vermesine rağmen 2017'de Windows XP'nin en az bir örneğini çalıştırdığını gösterdiğini öne sürdüğünüzü biliyor muydunuz? Windows XP'de Microsoft Security Essentials için Destek Uçları Sırada Ne Var? Windows XP'de Microsoft Security Essentials için Destek Uçları Microsoft, 2014'te XP'yi desteklemeyi bıraktığında, Microsoft Security Essentials'ın artık mevcut olmadığını ve mevcut kullanıcılar için yalnızca sınırlı bir süre için geçerli olacaklarını da açıklamayacağını duyurdular. Şimdi bu sınırlı süre… 2014'teki 16 yaşındaki işletim sistemi için? Bu günlerde, temel olarak sizi uzmanların aradığı şeylere maruz bırakarak güvenlik kusurları ve açıkları ile doludur. “sıfır gün sonsuza kadar 5 kendini sıfır günlük bir istismardan korumanın 5 yolu Kendinizi sıfır günlük bir saldırıdan korumanın 5 yolu Sıfır gün istismarına, bilgisayar korsanları tarafından bir yama kullanılabilir hale gelmeden önce sömürülen yazılım açıkları Verileriniz ve mahremiyetiniz. İşte bilgisayar korsanlarını nasıl uzak tutabileceğinizi. ” riskler.
Eski işletim sistemlerini kullanmanın etkili bir etkisi var: Modern uygulamalar üzerinde çalışmayacak. Bu nedenle, daha sonra kendi riskleri ve açıkları olan yazılımın eski sürümlerini kullanmak zorunda kalacaksınız..
İşletmelerin neden eski işletim sistemleri kullandığını bilmek ister misiniz? Normalde maliyeti düşürür. 2016'da, Avustralya Queensland Sağlık Örgütü, Windows XP'den Windows 7'ye geçiş yapmak için 25,3 milyon dolar harcamak zorunda kaldı. Bu kaçınılmaz duruş süresinin fırsat maliyetini düşünmüyor..
2. Gözetim altındasınız
Şanslı olsanız ve şirketiniz BT altyapısına büyük yatırım yapsa bile, BT departmanınızdan hala risk altındasınızdır. “casusluk” senin üzerinde.
Casusluk birçok şekilde olabilir. Şirket e-posta adresinizden gönderdiğiniz tüm e-postaların içeriğini, sosyal medyada ve diğer yerlerde ne kadar zaman harcadığınızı görebilecekler “vakit kaybı” web siteleri ve tüm tarayıcı geçmişinizi görüntüleyin SATIŞ İÇİN: Tarama Geçmişiniz - Peki Ne Yapabilirsiniz? SATILIK: Tarama Tarihçeniz - Peki Ne Yapabilirsiniz? Bir ISM'nin kişisel verileri satmadan önce müşterilerden izin alması gerektiğine karar veren bir FCC iptal edilebilir. ISS'niz kişisel verileriniz için bir fiyat belirlemek üzere. Nasıl savaşabiliriz?? .
On yıl önce, bu beni ilk kurumsal işimde üniversiteden yeni mezun olarak yakaladı. Birkaç yıl sonra, sinirlenmeye başlamıştım ve yeni bir meydan okuma arayışı içindeydim. Birkaç hafta boyunca iş kurullarına göz atarak ve yeni roller için başvuru yaptım, sadece patronumun ofisine çağrılmak ve kaba davranışlardan dolayı kovuldum. BT ekibi, yöneticimin yüzümün önünde dolaştığı çevrimiçi etkinliklerim hakkında bir dosya hazırlamak için gitmişti..
Benimle aynı hataları yapmayın: işvereninizin internet ve e-posta sistemini şirket ile ilgili faaliyetler için kullanın.
3. Veri Koruma
Şirketinizde kayda değer miktarda kişisel verileriniz var. Adınız, yaşınız, adresiniz, iletişim bilgileriniz, akrabalarınız, banka detaylarınız, sağlık planlarınız, sosyal güvenlik numaralarınız ve sayısız daha fazla bilgiyi bazı belirsiz sesler içinde gizlice saklayabilirsiniz. “çalışan dosyası.”
Bunun dışında, bu 1983 değil. Dosyanız artık bir dolabın arkasında toz toplayan fiziksel bir kutu değil. Bunun yerine, hepsi elektronik olarak ağa bağlı İK sistemlerinde depolanır.
Resim Kredisi: Shutterstock ile REDPIXEL.PL
Buradaki riskler açık. BT departmanında gerçekten çalışmadığınız sürece, verilerinizi güvende tutmak için hangi kontrollerin ve dengelerin bulunduğunu bilemezsiniz. Bir bilgisayar korsanı işvereninizin sistemlerini ihlal ederse, hepsini göz açıp kapayıncaya kadar çalabilir.
Küçük bir KOBİ ya da çok uluslu bir şirket için çalışmanızın bir önemi yoktur. Küçük işletmelerin ortalama olarak, güçlü güvenlik için büyük miktarda para harcaması daha düşüktür, büyük şirketler ise siber suçlular için kazançlı bir hedef ve bu nedenle onların dikkatini daha fazla çekiyor..
4. Kullanıcı Hesapları
Ofisinizde yönetici kullanıcı hesabına kimlerin erişimi var? Çoğu insanın hiçbir fikri yok. Ve bilseniz bile, verilerinize erişimle onlara dolaylı olarak güvenmekten mutlu musunuz??
Yöneticilerin güvenlik ayarlarını değiştirebileceğini, yazılım yükleyebileceğini, ek kullanıcılar ekleyebileceğini, ağda kayıtlı tüm dosyalara erişebileceğini ve hatta diğer kullanıcıların hesap türlerini yönetici durumuna yükseltebileceğini unutmayın..
Resim Kredisi: Shutterstock üzerinden Rawpixel.com
Orijinal sistem yöneticilerinin güvenilir olduğuna emin olsanız bile, birisinin hesabına yanlışlıkla aşırı ayrıcalıklar tanındığında ne olur? Binlerce çalışanı olan bir şirkette çalışıyorsanız, kullanıcı hesaplarının her birinin doğru erişim düzeyleriyle doğru bir şekilde yapılandırıldığından emin misiniz??
Büyük bir güvenlik ihlaline yol açan sadece bir dolandırıcı çalışanı alır.
5. Mobil Cihazlar
Şirketiniz bir BYOD sunuyor mu (“Kendi cihazını Getir”) çalışma ortamı BYOD (Kendi Cihazınızı Getirmek) [INFOGRAPHIC] Gitmek BYOD (Kendi Cihazınızı Getirmek) [INFOGRAPHIC] Gitmek BYOD (Kendi Cihazınızı Getirmek) Tüm dünyadaki okul ve şirketlerdeki yeni trend gibi görünüyor - BYOD. Hayır, bu yeni bir tür çevrimiçi bilgisayar oyunu değil, Kendi Cihazınızı Getirin. Bu… ? Teoride harika bir fikir gibi gözüküyor: en sevdiğiniz makineleri ve işletim sistemlerini kullanıyorsunuz ve çoğu zaman daha yüksek üretkenlik seviyelerine yol açabiliyor.
Fakat takaslar nelerdir? Neredeyse kesinlikle fayda için büyük bir gizlilik dilimini imzalamış olacaksınız. Çoğu durumda, farkında bile olmayabilirsiniz - sözleşmenizin küçük izlerini yakından okudunuz mu??
Bu tür politikalar büyük ölçüde işvereninizin çıkarlarına yöneliktir. Genelde onlara cihazınıza erişme ve izleme hakkını vermiş olursunuz..
Ancak işletmeler tam olarak ne görebilir? Kişisel Verileriniz Ne Kadar Akıllı Cihazlar İzleyebilir? Kişisel Verileriniz Ne Kadar Akıllı Cihazlar İzleyebilir? Akıllı ev gizliliği ve güvenlik kaygıları hala her zaman olduğu gibi gerçektir. Ve akıllı teknoloji fikrini sevmemize rağmen, bu dalmadan önce dikkat edilmesi gereken birçok şeyden sadece biri…? Bazı popüler yanılgıların aksine, fotoğraflarınızı ve benzeri içerikleri göremezsiniz. Ancak, bir şirketin dahili Wi-Fi'sindeyseniz, cihazın içinde ve dışında akan tüm verilere erişebileceklerdir, çünkü şirketin kendi sunucularından geçecektir. Birçokları için bu, bir plajda sizi bir kopuk görmekle patronunuzdan çok daha korkutucu bir ihtimal..
Bir şirketin Wi-Fi bağlantınız olmasa bile, hala güvende değilsiniz. İşvereniniz birçok veriye ve bilgiye sürekli erişebilecek. Bu, BYOD şemalarındaki kişisel telefonlara veya tabletlere gelince, kablosuz taşıyıcı, telefon üreticisi, model numarası, işletim sistemi sürümü, batarya seviyesi, telefon numarası, depolama kullanımı, kurumsal e-posta ve kurumsal verilerinizi içerir..
Konumunuzu da görebilecekler. Disney World'e gitmek için hasta bir gün taklit etmeyi düşünüyorsanız, tekrar düşünün. Ya da en azından telefonunuzu evde bırakın..
Ne yapmalısın?
Beş puanımı okuduğunuzda, gündeme getirdiğim konuların çoğunun tipik bir çalışanın kontrolü dışında olduğunu düşünüyor olabilirsiniz..
Bu doğru olabilir, ancak güvenliğinizi ve gizliliğinizi korumak için yapabileceğiniz önemli bir değişiklik var 5 Kolay Yılbaşı Kararıyla Gizlilik ve Güvenliği İyileştirin 5 Kolay Yılbaşı Kararıyla Gizlilik ve Güvenliği İyileştirin çevrimiçi güvenliğinizi ve gizliliğinizi korur. İşte kendinizi güvende tutmak için uymanız gereken birkaç basit şey. : İşvereninizin ağında hiçbir kişisel veri saklamayın.
Resim Kredisi: Shutterstock ile fizkes
Çok fazla insan ofis bilgisayarını ev ağlarının bir uzantısı olarak görüyor. Çalışanlarının e-posta adreslerini çok hassas iletişim için kullanıyorlar, kimliklerini ve banka hesap özetlerini sabit sürücüde tarıyorlar, masaüstünde aile fotoğrafları var, liste devam ediyor.
Benzer şekilde, çalışanlarınız tarafından sağlanan bir akıllı telefonunuz veya tabletiniz varsa, bankacılık, kişisel e-posta veya sosyal medya gibi kişisel bilgilerinize ihtiyaç duyan uygulamaları kurmaktan kaçının. Şirketinizin hangi verileri kaydettiğini asla bilemezsiniz. Gerçekten aşırı olmak istiyorsan, kişisel telefon görüşmesi bile yapmamalısın.
Ofiste Güvenlik ve Gizlilik Yapın?
Bu makalede ortaya attığım beş puan zil çalmaya herhangi bir alarm zilini ayarladı mı? İşteyken çevrimiçi güvenliğinden endişe duyuyor musun??
Yoksa madalyonun diğer tarafında mısın? İşvereninize tüm kişisel bilgilerinizle güveniyor musunuz??
Tartışma ile ilgili görüşlerinizi aşağıdaki yorumlar bölümünde bize iletebilirsiniz..
Image Credit: Shutterstock.com üzerinden Pressmaster