利基微型公司将如何统治商业世界 帮助您的公司避免顶级创业杀手的4种策略 您的商业贷款被拒绝的8个原因 我从指导世界上最好的加速器的初创公司中学到的东西 如何将你的爱好变成有利可图的商业冒险 最大的公司名称更改 (信息图) 如何找到您的电子商务业务利基 初创公司可以从数字化转型中学到的5件事 战时企业家的生活故事 如何确定您的医疗索赔计费服务的最佳市场 大多数初创公司都知道不会犯的明显错误 (但无论如何还是会犯) 如何找到你有利可图的想法 为了增加成功的机会,进入一个你知道的行业 为什么我给我的团队买了100双运动鞋 在迈向企业家之前,您必须回答8个棘手的问题 使用 “事实” 方法来提出正确的想法 30岁前你应该学到的7个商业课程 成功餐饮活动的提示 在为时已晚之前申请商标 管理远程团队的7个技巧 (信息图) 创业投资者在投资前寻找的5件事 成功启动中西部创业的4个技巧 在迈向企业家之前,您必须回答8个棘手的问题 创业投资者在投资前寻找的5件事 3种策略,使您的产品在走出阴影之前达到最佳状态 管理远程团队的7个技巧 (信息图) 3甚至证明荒谬想法的网站都可以成为在线赚钱的人 2使命驱动的企业家分享他们的成功之路 赢得商业和生活的3个关键 如果你不想成为企业家也没关系 对幸福的不懈追求 创业或发展企业时的14种省钱方法 杰西卡·阿尔芭和莎拉·米歇尔·盖拉的重要创业课程 一方: 建立你的单人公司 创业创业的8条财务提示 企业家必须了解有关Cap表管理的12条规则 在线商务教练的隐患 你的商业计划必须回答的6个问题 辞职或被搞砸了之前必须做的7件事 企业家犯的6个最大的创业错误 为您的创业公司寻找创意员工的4种明智方法 帮助您经营多个企业的4个技巧 当你不能辞职时如何创业 这些标志是您成为企业家的正确时机 自制的成功故事是否说服某些大学没有必要? 每个小企业网站应该具备的5个关键要素 你应该创办一家公司而不是创办一家初创公司的4个理由 今天赚100美元的50种方法 2个兄弟如何复兴他们家庭的田纳西州威士忌酒厂 建立了150万美元的演讲厅的人的6个成功秘诀
您的位置:首页 >综讯 >

7高黑客员工的习惯

2021-09-22 16:11:02 来源:

旧习惯很难改掉。因此,值得信赖的员工每天都在他们的计算机上进行看似无辜的行为,从而使组织处于危险之中。

最近的一个中介发现,93% 的员工从事至少一种不良数据安全性的形式。23% 的受访者承认,如果对他们有利,他们将从公司获取数据。同样令人震惊的是,IT团队,终身雇员和C级高管都表现出不良习惯,并使组织面临安全威胁。奥地利航空零部件制造商FACCis的首席执行官非常熟悉这种情况。他被解雇后,一个假的CEO电子邮件骗局让公司损失了4700万美元。

在投资于新的安全工具和技术以抵御外部威胁之前,公司应优先考虑识别和修复内部风险。以下是一些最常见的员工行为,这些行为使企业面临潜在的伤害。

1.他们进行教育和培训。

当新员工加入组织时,他或她通常会获得一台计算机,一个公司电子邮件地址,并可以访问一系列应用程序来执行日常工作。但是,关于如何最好地使用这些资源的培训通常是半途而废。企业必须提供前期教育,以防止攻击毫无戒心的员工的复杂威胁。

认真对待避免网络威胁的公司领导者知道,入职期间仅进行一次培训是不够的。定期的IT和安全更新是必不可少的。这些重要措施有助于从一开始就建立良好的习惯,并通过定期的信息和培训课程来补充该基线。

2.他们选择弱密码。

根据SplashData,2016年使用的最常见密码仍然是 “123456” 和 “密码”。很容易被便利所吸引,而不是被安全所吸引。不可否认,创建和记记新密码是一种痛苦,这就是为什么这么多员工在多个帐户中坚持使用相同密码的原因。但这当然是一个开放的目标。一举,员工的所有账户都可能被泄露。

与在其他行业工作的人相比,在科技行业工作的人通常可以获得更多的应用程序和服务。如果没有单点登录 (SSO) 服务,密码太多,普通人无法记住。SSO为用户提供了一个访问其所有web应用程序的门户。员工登录到门户网站,SSO将他或她登录到该用户拥有权限的所有应用程序-无需依靠便签和Excel电子表格来管理所有这些用户名和密码。由于用户只需要记住一个密码,因此它通常可以比通常选择的密码更长,更强。

3.他们共享登录凭据。

在这里,员工也成为便利的受害者。当同事希望快速轻松地访问某些信息时,企业通常依赖于共享凭据,而不是为每个用户创建唯一的个人登录。在最近的办公室工作调查中,近50% 的受访者与多个用户共享凭据。这使得公司容易受到数据泄露的影响。

理想情况下,每位加入公司的员工都应获得其日常工作所需的服务和应用程序的清单。人力资源和IT部门应在入职期间共同努力,为该用户和软件集创建一个单独的帐户。

但这是现实世界,共享帐户几乎是不可能避免的。例如,多个人可能可以访问公司的Facebook或Twitter帐户。某些SSO服务支持安全共享凭据,将共享帐户的使用与inpidual联系在一起,并从这些相同用户获得实际密码。在大多数情况下,只有IT管理员知道密码。当人们加入、走动和离开组织时,这使得撤销访问变得容易。

4.他们在没有咨询的情况下安装web应用程序。

“影子IT” 是当今劳动力中持续存在的问题。当员工将未经授权的应用程序下载到他们的工作计算机或移动设备时,就会发生这种情况。当他们在未经It批准的情况下订阅软件即服务 (SaaS) 应用程序时,也可能发生这种情况。

许多员工每天八个小时或更长时间都被粘在工作计算机上,并开始将该工作站视为自己的个人设备。他们的意图可能是无害的-也许他们想下载流行的音乐流媒体应用程序或消费者文件共享工具来存储和协调信息。但是,在没有事先咨询的情况下这样做会导致问题并使公司面临风险。

企业应该允许某些应用程序而不是其他应用程序,这是有充分理由的。这些措施包括保持生产力,确保办公室及其部门的一致性,防止恶意软件或其他安全威胁以及将风险保持在可接受和可理解的水平。最终,人们希望以他们想要的方式工作。它的角色已经改变,以至于团队现在为业务提供建议,而不是充当技术看门人。如果它认为消费级产品不够安全,他们必须提供一种替代产品 -- 或一种替代产品 -- 在人们想要使用的设备范围内工作。

5.他们将公司文件上传到个人云存储。

把生意和快乐混在一起总是有风险的。技术问题没有什么不同。将公司文件保存到个人文件共享应用程序中,突显了云计算时代的最新关注。虽然Dropbox和Google Drive等文件共享应用程序帮助简化了共享文档的通信和版本控制,但这些服务通常缺乏安全协议或审核和合规性功能。简而言之,它们是在消费者便利的前沿和中心创建的。

专职员工可以将工作文件上传到个人文件共享应用程序,以便他或她可以在下班后或周末远程工作。尽管inpidual的动机值得称赞,但这是一种高风险行为。立即选择使用以消费者为中心的解决方案可能会为他们节省几秒钟的时间,但可能会使企业付出更多的代价。员工必须牢记公司的最大利益,并意识到潜在的后果。

6.他们在换工作后访问公司数据。

当员工辞职或被解雇时,企业应该采取的保护自己的第一步就是识别并立即撤销员工对所有平台和web应用程序的访问权限。研究表明,离开公司后,员工89% 至少可以访问一个应用程序或专有公司数据。

当人们在组织内部移动并担任不同角色时,他们还需要访问不同的应用程序。公司必须开发强大的joiner,Movers & Leavers (JML) 流程,以确保公司数据不受未经授权的访问。

7.他们对电子邮件不够小心。

大多数人都经历过一场千呼万唤或令人心碎的 “全部回复” 恐怖故事,即使他们不想承认。一次错误的鼠标单击可以与不希望的接收者共享信息,甚至更糟糕的是,将高度机密的信息放在错误的人手中,从而危害整个组织。这种类型的错误现在也扩展到文件共享服务。现代的失礼行为是通过Dropbox和Google Drive等服务授予访问权限或与错误的人意外共享文件。

并非所有数据泄露或网络威胁都是可以预防的。但是,一个用教育和资源来帮助员工打破不良计算机习惯的企业,可以更有信心地运营公司及其数据更安全。

免责声明:本网站所有信息仅供参考,不做交易和服务的根据,如自行使用本网资料发生偏差,本站概不负责,亦不负任何法律责任。如有侵权行为,请第一时间联系我们修改或删除,多谢。

今日中国财经