監(jiān)理公司管理系統(tǒng) | 工程企業(yè)管理系統(tǒng) | OA系統(tǒng) | ERP系統(tǒng) | 造價(jià)咨詢管理系統(tǒng) | 工程設(shè)計(jì)管理系統(tǒng) | 甲方項(xiàng)目管理系統(tǒng) | 簽約案例 | 客戶案例 | 在線試用
X 關(guān)閉

小心!你的員工這6個(gè)舉動(dòng)可能讓公司面臨風(fēng)險(xiǎn)

申請(qǐng)免費(fèi)試用、咨詢電話:400-8352-114

在涉及到網(wǎng)絡(luò)完全這個(gè)問(wèn)題時(shí),小型公司可能就處于劣勢(shì)了。不像擁有復(fù)雜昂貴的安全保護(hù)層的企業(yè)那樣可以免受外界入侵,小型公司可能會(huì)使用防病毒保護(hù)軟件,卻不知道這些殺毒軟件僅僅能夠阻擋40%左右的威脅。這個(gè)說(shuō)法來(lái)自于電子郵件和網(wǎng)絡(luò)安全公司AppRiver的聯(lián)合創(chuàng)始人兼首席技術(shù)官喬爾·史密斯(Joel Smith),他還說(shuō),阻止因員工在工作中可能做出的蠢事而導(dǎo)致公司的機(jī)器“被入侵”有大量經(jīng)濟(jì)實(shí)惠的選擇存在。


以下就是你需要注意的危險(xiǎn)舉動(dòng):


1. 打開(kāi)據(jù)稱是商業(yè)機(jī)構(gòu)或者政府發(fā)來(lái)的附件或鏈接。


垃圾郵件過(guò)濾技術(shù)已經(jīng)發(fā)展到很多壞人不再浪費(fèi)自己的時(shí)間去應(yīng)對(duì)的地步,相反他們只是簡(jiǎn)單地感染機(jī)器,然后獲得上面存儲(chǔ)的數(shù)據(jù)。他們通過(guò)假裝成合法的實(shí)體——比如說(shuō)國(guó)稅局——發(fā)送電子郵件信息,聲稱有退款等問(wèn)題可以通過(guò)安裝附件中的軟件來(lái)解決。


“需要注意的是,不要點(diǎn)擊附件”他說(shuō)。“金融機(jī)構(gòu)和政府不會(huì)發(fā)送給你一封電子郵件說(shuō)‘有些事情我們需要你看一下附件’”。而且,也不要點(diǎn)擊電子郵件中發(fā)送的鏈接地址。相反,自己在瀏覽器地址欄直接輸入那個(gè)機(jī)構(gòu)的地址。


2. 下載免費(fèi)的東西。


無(wú)論是免費(fèi)的視頻、歌曲還是應(yīng)用程序,如果不是由像iTunes或者Google Play這樣的合法來(lái)源提供的,人們把這種內(nèi)容保存在自己的機(jī)器里就會(huì)有巨大的風(fēng)險(xiǎn)。當(dāng)他們下載免費(fèi)的東西時(shí),他們可能在無(wú)意中安裝遠(yuǎn)程訪問(wèn)工具,外部人員可以使用這類工具獲取一周的鍵盤(pán)輸入信息,并從中提取信息。


想象一下通過(guò)一個(gè)員工的手指和鍵盤(pán)向電腦或者h(yuǎn)r369.com互聯(lián)網(wǎng)上遷移的數(shù)據(jù)的價(jià)值——從密碼、財(cái)務(wù)信息、客戶數(shù)據(jù)、信用卡到社交媒體等安全信息。“最終證明并不是電腦缺乏抵抗力,而是精通財(cái)務(wù)的會(huì)計(jì)部門(mén)在日常工作中可能導(dǎo)致事情發(fā)生”他說(shuō)。


3. 向未知實(shí)體提供母親的婚前姓氏或其它個(gè)人信息。


創(chuàng)建亞馬遜帳號(hào)是一回事,而注冊(cè)一些新的未知的服務(wù)則是另一回事了。為什么呢?犯罪分子正在使用有針對(duì)性的自動(dòng)化工具去追蹤某種類型的人——比如說(shuō),在某一城市工作的教師。犯罪分子創(chuàng)建SEO網(wǎng)站并發(fā)送大量的電子郵件信息去吸引這些人,而他們真正想要的就是人們的登錄信息。“當(dāng)你注冊(cè)不同的服務(wù)時(shí),它們會(huì)要求你填寫(xiě)母親婚前姓氏、第一個(gè)寵物的名字等等類似的信息。


你的大腦中要存有一個(gè)體系,針對(duì)不同的服務(wù)供應(yīng)商創(chuàng)建不同的名字”他說(shuō)。“要么就使用某種秘密管理器”。如果你不明白他在說(shuō)什么,你可以查看LastPass,它會(huì)為你使用的每個(gè)網(wǎng)站創(chuàng)建獨(dú)一無(wú)二的密碼并且會(huì)記住這些密碼。


4. 給在不同位置的另一個(gè)員工提供信息。


你的員工是否可能在無(wú)意中把太多的信息泄漏給冒充公司員工的另一個(gè)人?是否有什么辦法驗(yàn)證這個(gè)人是否是他所說(shuō)的那個(gè)人?“員工們想要幫助別人”他說(shuō)。“在他們泄漏不該泄漏的特定客戶的信息后,對(duì)話可能會(huì)很快結(jié)束”。


5. 通過(guò)未加密的電子郵件發(fā)送信用卡號(hào)碼或者其它敏感信息。


一旦電子郵件在中央電子郵件系統(tǒng)之內(nèi),管理員或者網(wǎng)絡(luò)提供商層面的任何有權(quán)限的人都可以看到。系統(tǒng)會(huì)對(duì)信息備份30天,而后這些信息會(huì)轉(zhuǎn)入更老的系統(tǒng)中保存?zhèn)浞荽蠹s4年時(shí)間。


“所以,你的電子郵件可能會(huì)繼續(xù)存在,最終可能會(huì)有100多份永遠(yuǎn)地存在”他說(shuō)。“最后,有人會(huì)找到那些備份信息,抓取過(guò)去,然后他們就擁有了所有那些信息”。


然而,你可以使用點(diǎn)擊一下,即可讓你將特定的信息加密的云服務(wù)。它不僅會(huì)保護(hù)敏感信息,而且還會(huì)展示出誰(shuí)收到了電子郵件以及他們是怎么處理那封郵件的,例如打印了郵件或者把郵件轉(zhuǎn)發(fā)給另一個(gè)人。


6. 旅行時(shí)用名片作為行李標(biāo)簽。


這看起來(lái)似乎是一件很微妙的事情——向同行的旅行者傳達(dá)出你是一個(gè)專業(yè)的商務(wù)人士的信息。但是想象一下,如果你有了她的全名、她以什么為生以及她在哪里工作的信息后,你能了解到的這個(gè)人的什么信息。谷歌和社交媒體搜索本身就可以搜到大量的信息。這樣壞人就很容易根據(jù)她的情況定制電子郵件內(nèi)容,讓她感覺(jué)仿佛他真的很像某個(gè)旅行者,這樣他就會(huì)得到她的反饋并且獲得她的個(gè)人信息。“在旅行過(guò)程中多一點(diǎn)保留可能是個(gè)好主意”他說(shuō)。


至于如何知道你的網(wǎng)絡(luò)安全可能已經(jīng)受到了威脅,史密斯建議說(shuō)尋找類似的線索,比如說(shuō)電腦運(yùn)行速度突然比以前慢了,網(wǎng)絡(luò)瀏覽器不斷地把用戶引導(dǎo)到不同的網(wǎng)站或者是業(yè)務(wù)密碼被鎖定——這就表明某個(gè)人可能在嘗試猜測(cè)你的密碼。“這就是云安全服務(wù)發(fā)揮作用的地方,它們能夠監(jiān)控網(wǎng)絡(luò)流量、發(fā)現(xiàn)并提醒你任何帶有惡意的東西存在”他說(shuō)。

發(fā)布:2007-04-11 15:09    編輯:泛普軟件 · xiaona    [打印此頁(yè)]    [關(guān)閉]
相關(guān)文章:

泛普考勤管理系統(tǒng)其他應(yīng)用

工資軟件 人力資源管理軟件 人力資源管理系統(tǒng) 人力資源管理信息系統(tǒng) 人事檔案管理系統(tǒng) 人事管理系統(tǒng) 人事軟件 工資管理系統(tǒng) 工資管理軟件 員工工資管理系統(tǒng) 制作工資表軟件 工資核算軟件 人員管理軟件 績(jī)效管理系統(tǒng) 招聘管理系統(tǒng) 檔案管理軟件 考勤管理軟件 考勤管理系統(tǒng)