計(jì)世獨(dú)家：行政人員必須關(guān)注數(shù)據(jù)安全

申請(qǐng)免費(fèi)試用、咨詢電話：400-8352-114

【計(jì)世獨(dú)家】公司主管經(jīng)常允許行政助理查看重要的數(shù)據(jù)和信件，以便自己的工作更容易開展。因而，這些助理常常成了黑客、騙子、甚至間諜的攻擊目標(biāo)。

公司主管身邊的行政管理人員也許并不了解關(guān)鍵的業(yè)務(wù)運(yùn)作，但卻常常擁有很高的數(shù)據(jù)訪問級(jí)別，有機(jī)會(huì)獲得許多敏感的公司信息。因此，他們必須關(guān)注信息安全。

提防“假冒身份”騙局

目前，多達(dá)70%的IT泄密事件實(shí)際上是內(nèi)部人員引起的。許多情況下，是公司員工無意中泄漏的。

行政管理人員必須防范假冒身份（pretexting）騙局，這種騙局是指設(shè)置一種場(chǎng)景，誘騙人們發(fā)布信息或者執(zhí)行某種行動(dòng)。

這種騙局通常經(jīng)過電話來實(shí)施。它不像撒謊那樣簡單。假冒身份的人會(huì)事先進(jìn)行一番調(diào)查，利用某些已知信息（如員工的出生日期或者社會(huì)保障號(hào)碼）冒充合法員工，騙取對(duì)方的信任。詐取的信息可能包括如何訪問系統(tǒng)、客戶信息或者任何一種數(shù)據(jù)。

一般來說，行政管理崗位的人員流動(dòng)率相當(dāng)高，員工年齡也普遍偏輕。缺乏經(jīng)驗(yàn)的員工更容易成為假冒身份者的下手對(duì)象。

IT人員的對(duì)策:要培訓(xùn)行政人員如何適當(dāng)鑒別電話。制訂政策，以規(guī)定哪些信息可以發(fā)布、哪些不可發(fā)布；并且經(jīng)常通過實(shí)際例子對(duì)員工進(jìn)行再培訓(xùn)。

避免成為間諜的目標(biāo)

2007年，以色列的反詐騙調(diào)查人員破獲了一起重大間諜案。在該案中，幾家公司雇用私人偵探，偷偷把軟件安裝在了行政管理人員的個(gè)人電腦上。這些電腦被感染上了能夠竊取財(cái)務(wù)信息的特洛伊木馬。

據(jù)調(diào)查人員聲稱，開發(fā)該程序的黑客采用兩種方法把惡意軟件安裝到目標(biāo)電腦上：一種是通過電子郵件來發(fā)送惡意軟件；另一種是把磁盤送到目標(biāo)公司，聲稱里面含有一家對(duì)方熟悉的公司提供的商業(yè)方案，但當(dāng)員工安裝磁盤內(nèi)容、查看商業(yè)方案時(shí)，特洛伊木馬就感染了他的電腦。

IT人員的對(duì)策：讓員工認(rèn)識(shí)到各種間諜方法，并且提醒非IT人員，與從網(wǎng)絡(luò)上感染上病毒而給IT部門帶來的不便相比，丟失下一個(gè)季度的銷售預(yù)測(cè)數(shù)據(jù)帶來的破壞可能要大得多。

不接受陌生人的禮物

大多數(shù)行政管理人員在參加會(huì)議或者貿(mào)易展銷會(huì)時(shí)拿到幾件免費(fèi)禮品會(huì)覺得很高興，但是那些磁盤或U盤中的免費(fèi)軟件可能會(huì)破壞你的系統(tǒng)。

IT人員的對(duì)策：制定政策，禁止員工把這些禮品帶到工作場(chǎng)所。要是有人給你免費(fèi)的光盤，哪怕是在貿(mào)易展銷會(huì)上拿來的，也不要把這些東西隨便插入辦公電腦中。尤其注意千萬不要插入U(xiǎn)盤，因?yàn)閁盤中可能含有能自動(dòng)運(yùn)行的軟件。

保持干凈的記錄

公司招聘行政助理時(shí)，可能不需要對(duì)這類崗位進(jìn)行犯罪或者財(cái)務(wù)背景調(diào)查。但是這些人想在公司往上爬時(shí)，干凈的記錄就顯得很重要。

告訴員工他們需要“重新接受調(diào)查”。他們需要保持個(gè)人財(cái)務(wù)和以前的記錄沒有污點(diǎn)。

可能會(huì)出現(xiàn)這種情況，之前從事低層工作的行政管理人員現(xiàn)在有了用于為上司預(yù)訂旅行計(jì)劃的信用卡，而CEO可能有大筆開支，如果行政管理人員在支付賬單時(shí)趁機(jī)為在網(wǎng)上為自己購買電腦，上司可能不會(huì)注意到。

IT人員的對(duì)策：偶爾進(jìn)行調(diào)查。知道員工進(jìn)公司后沒有犯過罪或者沒有出過財(cái)務(wù)問題，這有望降低風(fēng)險(xiǎn)。