小企业小额融资的来龙去脉 8迹象表明您的企业不需要筹集资金 9种让客户满意的方法 (信息图) 约翰·奥利弗: 多层次营销不是一条很好的创业之路 使用知名商业加速器的注意事项 您的医疗索赔计费服务的3种收费方式 这个10岁的孩子在电视的 “鲨鱼坦克” 上游泳 作为创始人,我有4件事会有所不同 创业的时候有问题就可以了 设计和装备餐厅时要考虑的要点 通过免费的 “从员工到在线企业家” 副本,向财务自由迈进了一步 “捉鬼敢死队” 可以教给您有关开办小型企业的13件事 如何评估您的初创公司-不会出错 创造性破坏: 快速移动并打破事物 7迹象表明,是时候从员工过渡到企业家了 创建赚钱博客的快速指南 创业公司吸引风投的4种方式 5谎言世界告诉企业家如何成功 Bootstrapers的优势: 稀缺性提升创造力 向朋友和家人借钱的硬道理和技巧 如何成为自己的老板并在工作中喝酒 企业家的奥秘: 关于创业的5个常见误区 两名妇女开办学校教人们如何成人 如何在9比5的工作中启动您的创业公司 4种方法来决定你是否应该追求你的创业理念 引导最聪明的方式 在与投资者建立联系之前,您必须做的10件事 热情的企业家即使在袜子行业也能找到成功 2021年中小企业数字化赋能系列活动数字赋能融合发展论坛成功召开 6辞职成为企业家的强大好处 研究: 企业选择自由职业者来逃避医疗费用 您是否有能力使您的承包业务取得成功? 停止抱怨,开始胡搞 在前100天获得动力。否则。 你有专业知识让你的承包业务取得成功吗? 鲨鱼坦克的戴蒙德·约翰 (Daymond John) 说,您必须做的3件事可以帮助您的初创公司生存 两小时销售1817万!江西“百县百日”文旅消费季 直播带货大赛正式拉开帷幕 您的公司在启动时可以做的4件事 在您的业务启动前几个月建立炒作的7种方法 你讨厌的朝九晚五的工作并不像你想象的那么安全 购物特许经营时首先要寻找什么 这家公司如何在赚钱的同时有所作为 建立6位数咨询的5个步骤 教练是完美的个人业务的8个原因 党日活动--观看抗美援朝电影《长津湖》 在线课程可能没有您希望的那么有价值 为什么逆戟鲸岛出租车从一个小岛上获得大笔生意 美国各地的社区都在利用企业家精神来推动增长 这是一项6位数的服务业务,您可以以低于100美元的价格开始 企业家应该总是涉足副业。这就是原因。
您的位置:首页 >社会 >

在流氓员工成为安全威胁之前,识别并阻止他们

2021-09-12 09:11:19 来源:

我们这个看似无限的技术进步的时代正在迅速改变我们生活的方方面面,特别是在21世纪工作意味着什么。但这也导致了员工使用雇主允许范围之外的工具的可能性 (想想: 基于云的计算、存储和文件共享工具),无意中危及他们组织的安全。

公司经常忽视这些流氓员工,尽管他们与恶意员工一样构成严重的威胁 -- 对许多组织来说甚至更多。流氓员工有三种类型: 创新,坏和懒惰。以下是你如何识别和阻止他们的轨道:

创新

他们富有创造力,好奇心,雄心勃勃,足智多谋和高效。他们有不懈的努力去完成工作,甚至有健康的叛逆。不幸的是,它们的有效性和独立性可能会严重损害组织安全。

坏的

很容易想象出这种流氓员工: 黑客,小偷和间谍。但这并不总是那么好莱坞。心怀不满的员工能够获得高度安全的信息,并且有足够的怨恨来利用它,被轻视的员工戏剧性地辞职并窃取专有信息,被解雇的员工决心要进行报复,这是最糟糕的员工。

最普遍的不良例子可能是访问ho积者,他要求参与尽可能多的流程和系统,甚至是与他或她的角色相去甚远的流程和系统。但是,随着他们获得越来越多的系统,他们带来的风险也会增加。

这不仅关乎他们有能力查看,共享并可能更改或窃取敏感信息。这也与他们留下的一长串登录和密码有关,这增加了某些帐户被未充分使用或遗忘的可能性。

你很少会看到一个可怕的标题明确提到一个存取囤积者是如何几乎让一家公司倒闭的。然而,现实情况是,即使在引人注目的漏洞中,当坏人确实突破了组织的外围安全控制 (例如防火墙) 时,他们的首要任务通常是征用帐户-正是这些类型的特权帐户才是主要目标。

懒惰

对于任何组织来说,风险的主要原因是懒惰。这些员工可能不关心遵循起草的协议 -- 也就是说,他们是否理解这些协议,或者是否知道它们的存在。

也许他们将用户名和密码存储在便利贴上,或者使用Dropbox代替认可的存储和文件共享服务,因为这是他们所知道的,他们不想学习新的东西。一直以来,他们都不知道他们坚持规避公司政策会使他们的组织面临严重风险。

更可怕的可能是一个系统管理员,他原来是懒惰流氓的一部分。也许他们允许与他们成为朋友和信任的组织中的人接触,而不是花时间通过适当的渠道、文件和授权。

教育、培训、持续监控、严格的访问限制 -- 这些可能有助于缓解问题,但它们绝不是任何类型的流氓员工构成的威胁的万无一失的解决方案。

保护组织的数据、隐私和地位的最可靠措施是使用身份和访问管理软件仅在员工需要时自动授予对资源的访问权限。这消除了员工访问他们不应该看到的信息的能力,阻止了他们即使是偶然的流氓。

免责声明:本网站所有信息仅供参考,不做交易和服务的根据,如自行使用本网资料发生偏差,本站概不负责,亦不负任何法律责任。如有侵权行为,请第一时间联系我们修改或删除,多谢。

今日中国财经