Пять угроз вашей информационной безопасности в офисе
Хотя у себя дома вы, вероятно, уделяете серьезное внимание информационной безопасности и защите информации, на работе вы можете проявлять меньшую бдительность.
Большинство людей ожидает, что при работе за компьютером в офисе они будут защищены. Человек просто предполагает, что системные администраторы достаточно компетентны, чтобы обеспечить безопасность данных. Как ни печально, но это не так. Даже если в вашей компании работает лучшая в стране группа специалистов по информационным технологиям, рисков вам не избежать.
Ниже приведены пять основных угроз вашей информационной безопасности и личным данным на рабочем месте.
1. Устаревшее программное обеспечение
Скорее всего, вы не можете контролировать, какое программное обеспечение выполняется в сети вашего работодателя. Использование программного обеспечения, которое устарело, или больше не поддерживается разработчиком, может иметь серьезные последствия для безопасности. Это также относится и к старой операционной системе.
Во многих компаниях по всему миру используется такое программное обеспечение. Иногда для продолжения его использования имеются разумные причины: например, оно предоставляет доступ к существующим данным. Но это не всегда так.
Проведенное исследование показало, что в 2017 году только в США 52 процента компаний продолжают пользоваться Windows XP, несмотря на то, что Microsoft прекратила поддержку этой системы еще в 2014 году. Эта система имеет множество ошибок защиты и уязвимостей, создавая постоянные риски того, что эксперты называют «нуль—дневными» уязвимостями.
Существует и другой эффект использования старой операционной системы: на ней не будут работать современные приложения. Поэтому, приходится использовать старые версии программ, имеющих собственные уязвимости.
Но почему тогда бизнес использует старые операционные системы? Обычно это связано с затратами. В 2016 году Организация здравоохранения Квинсленда (Австралия) для перехода с Windows XP на Windows 7 потратила 25.3 миллиона долларов США. При этом не учитывались возможные затраты, связанные с неизбежными простоями.
2. Вы находитесь под наблюдением
Но даже если ваша организация серьезно инвестирует в поддержание информационной инфраструктуры, вы все еще находитесь в состоянии риска со стороны вашего информационного подразделения, «следящего» за вами.
Это наблюдение может принимать различные формы. Они могут просматривать содержимое любых отправляемых вами сообщений по электронной почте с адресов компании. Они могут следить за тем, сколько времени вы проводите в социальных сетях и на других сайтах, и могут видеть всю историю посещения страниц вашим браузером.
Десять лет назад после завершения колледжа я столкнулся с этим на первом месте своей работы. После пары лет эта работа перестала меня удовлетворять, и я решил найти новую работу. Я провел несколько недель, просматривая сайты с предложениями работы, и подавая свои заявки. Кончилось тем, что меня вызвали к руководству и уволили за неподобающее поведение. Подразделение информационных технологий подготовило досье по моим онлайновым действиям, которым мой руководитель размахивал передо мной.
Не повторяйте этой ошибки: используйте на работе интернет и электронную почту работодателя только для тех действий, которые связанны с работой компании.
3. Защита данных
Ваша компания хранит огромный объем ваших персональных данных. Ваше имя, возраст, адрес, контактная информация, данные о ближайших родственниках, банковские реквизиты, данные о страховании здоровья, номер социального страхования, и многое другое – все это хранится где—то в «файле сотрудника«.
Но дело в том, что сегодня не 1983 год. Этот файл больше не является пыльной папкой, стоящей в шкафу. Сегодня вся эта информация хранится в электронном виде в системе управления кадрами, имеющей выход в сеть компании.
Риски здесь очевидны. Если только вы не работает в отделении информационных технологий, то у вас нет способа узнать, какие проверки и средства защиты используются для обеспечения безопасности ваших данных. Если хакер проникает в систему вашего работодателя, он способен похитить ваши личные данные в мгновение ока.
И неважно, работаете ли вы в малом бизнеса или в международной корпорации. Малый бизнес обычно меньше тратит на надежную защиту, в то время как крупные компании являются более привлекательной целью для злоумышленников, уделяющих ему больше внимания.
4. Учетные записи пользователя
Кто имеет доступ к учетным записям пользователей в вашем офисе? Большинство людей не знает об этом. Но даже если вы и знаете это, то отдаете себе отчет в том, что неявно доверяете этим людям доступ к вашим данным?
Нужно помнить, что системные администраторы могут изменить настройки безопасности, установить новые программы и добавить новых пользователей. Они имеют доступ ко всем файлам, хранящимся в сети компании, и даже могут повышать статус других пользователей, расширяя их права.
Даже если вы полностью доверяете системным администраторам, представьте себе, что произойдет, когда чья—то учетная запись пользователя случайно получит административные права? Если вы работаете в компании со штатом в несколько тысяч сотрудников, то можно ли быть уверенным в том, что каждая учетная запись правильно сконфигурирована и имеет должный уровень доступа?
Достаточно иметь только одного злоумышленника в штате, чтобы вызвать серьезный прорыв защиты.
5. Мобильные устройства
Предлагает ли ваша компания приносить собственные устройства на работу? Теоретически, это может выглядеть, как неплохая идея: вы будете использовать привычные для вас устройства и операционные системы, что часто увеличивает уровень продуктивности сотрудников.
Но что приходит взамен? Вы почти наверняка обменяете значительную часть конфиденциальности на удобство работы. Во многих случаях вы можете даже не подозревать этого – люди не всегда читают все написанное в контракте мелким шрифтом.
Такая политика согласуется с интересами работодателя. Вы обычно предоставляете им право доступа к вашим устройствам.
Но что может видеть бизнес? Вопреки распространенным ошибочным убеждениям, они не могут видеть ваши фотографии и другой аналогичный контент. Однако если вы пользуетесь Wi—Fi компании, они получают доступ ко всем данным, поступающим в устройство и выходящим из него, так как эти потоки информации проходят через серверы компании. Для многих людей это более пугающая перспектива, чем возможность того, что начальник увидит ваши фотографии на пляже.
Даже если вы не подключены к Wi—Fi компании, вы все равно не защищены. Ваш работодатель будет иметь постоянный доступ к большому количеству данных. Когда речь идет об использовании на работе личных телефонов или планшетов, сюда входят такие данные, как ваш оператор беспроводной связи, производитель телефона, номер модели, версия операционной системы, уровень зарядки батарей, номер телефона, использование памяти, корпоративная почта и корпоративные данные.
Они получают возможность видеть ваше местоположение. Если вы намерены взять больничный лист, чтобы посетить парк развлечений, подумайте еще раз. Или, хотя бы оставьте телефон дома.
И что же делать?
Прочитав эти пункты, вы можете решить, что большинство из поднятых мной вопросов лежит за пределами контроля обычного сотрудника.
Возможно, это так и есть, но оно небольшое изменение ваших привычек позволит обеспечить свою безопасность и неприкосновенность личных данных. Не храните никакой личной информации в сети вашего работодателя.
Слишком многие воспринимают офисный компьютер как продолжение домашней сети. Они используют электронную почту работодателя для отправки и получения очень важной для себя информации, хранят копии своих идентификационных данных и банковские реквизиты на жестком диске, помещают на рабочем столе семейные фотографии. Этот список можно продолжать бесконечно.
А если вы используете предоставленный работодателем смартфон или планшет, то воздержитесь от установки на нем приложений, которые требуют личной информации, такой как банковские счета, личная электронная почта или социальная сеть. Вы никогда не знаете, какие данные загружает ваша компания. Если вы хотите быть совсем защищенными, то вы не должны даже делать личных телефонных звонков через такие устройства.
asdbThemes.Ru