5 manieren waarop uw beveiliging op het spel staat op kantoor
Hoewel u uw online beveiliging en privacy waarschijnlijk serieus neemt als u thuis bent, is de kans groot dat u een meer blasé-houding aanneemt wanneer u op het werk bent.
De meeste mensen verwachten om veilig te zijn wanneer ze op hun werkplek op kantoor zijn. U gaat er eenvoudig vanuit dat uw IT-team voldoende bekwaam is om u en uw gegevens te beveiligen. Helaas is dat niet het geval. Zelfs als je het geluk hebt om het beste IT-team ter wereld te hebben om je te ondersteunen, kun je nog steeds een risico lopen.
Wat zijn de vijf grootste bedreigingen voor uw privacy en veiligheid op de werkplek? Laten we kijken.
1. Verouderde software
U hebt waarschijnlijk geen controle over welke software wordt uitgevoerd op het netwerk van uw werkgever. Helaas kan dit ernstige veiligheidsimplicaties hebben.
Dit geldt vooral als u software gebruikt die is verouderd of niet wordt ondersteund door de ontwikkelaar, of als u een besturingssysteem gebruikt dat de leeftijd aangeeft.
Redundante software is wijdverbreid in bedrijven over de hele wereld. Soms is er een goede reden voor het voortdurende gebruik ervan: misschien biedt het toegang tot verouderde gegevens. Dat is echter niet altijd het geval.
Het 'als het niet kapot is, repareer het niet' mentaliteit garandeert bijna dat software abandonware wordt, nachtmerrie-code
- arclight (@arclight) 21 april 2017
Wist u bijvoorbeeld dat onderzoek suggereert dat maar liefst 52 procent van de bedrijven in de Verenigde Staten nog steeds ten minste één exemplaar van Windows XP in 2017 uitvoert, ondanks dat Microsoft de ondersteuning voor What's Next beëindigt? Ondersteuning eindigt voor Microsoft Security Essentials op Windows XP What's Next? Ondersteuningsdoeleinden voor Microsoft Security Essentials op Windows XP Toen Microsoft stopte met het ondersteunen van XP in 2014, kondigden ze ook aan dat Microsoft Security Essentials niet langer beschikbaar zou zijn, met updates voor bestaande gebruikers die slechts voor een beperkte tijd beschikbaar zijn. Die beperkte tijd is nu ... Lees meer voor het 16-jarige besturingssysteem in 2014? Tegenwoordig is het bezaaid met beveiligingslekken en kwetsbaarheden - wat je in essentie blootstelt aan wat experts hebben genoemd “zero-days forever 5 manieren om jezelf te beschermen tegen een zero-day-exploitatie 5 manieren om jezelf te beschermen tegen zero-day exploits Zero-day exploits, softwarekwetsbaarheden die door hackers worden misbruikt voordat een patch beschikbaar komt, vormen een echte bedreiging voor uw gegevens en privacy. Hier is hoe je hackers op afstand houdt. Lees verder ” risico's.
Er is een domino-effect van het gebruik van oude besturingssystemen: moderne apps kunnen er niet op draaien. U zult dus oudere softwareversies moeten gebruiken die op hun beurt weer hun eigen risico's en kwetsbaarheden hebben.
Wilt u weten waarom bedrijven oude besturingssystemen gebruiken? Normaal komt dit neer op kosten. In 2016 moest de Australische gezondheidsorganisatie in Queensland $ 25,3 miljoen uitgeven om van Windows XP naar Windows 7 te migreren. En dat is niet de opportunitykost van de onvermijdelijke downtime..
2. Je bent onder bewaking
Zelfs als u geluk heeft en uw bedrijf zwaar in IT-infrastructuur investeert, loopt u nog steeds het risico van uw IT-afdeling “spionage” op jou.
De spionage kan in vele vormen komen. Ze kunnen de inhoud bekijken van e-mails die u verzendt vanaf het e-mailadres van uw bedrijf, hoe lang u uitgeven op sociale media en andere “tijdverspillend” websites en bekijk uw volledige browsergeschiedenis TE KOOP: uw browsegeschiedenis - dus wat kunt u doen? TE KOOP: uw browsegeschiedenis - dus wat kunt u doen? Een FCC-uitspraak dat de ISP's toestemming van klanten moeten hebben voordat ze persoonlijke gegevens verkopen, kan worden teruggedraaid. Uw ISP staat op het punt een prijs in te stellen voor uw persoonlijke gegevens. Hoe kunnen we terugvechten? Lees verder .
Tien jaar geleden betrapte dit me als afgestudeerd pas afgestudeerd in mijn eerste zakelijke baan. Na een paar jaar groeide ik gefrustreerd en op zoek naar een nieuwe uitdaging. Ik bracht een paar weken door met het doornemen van vacaturesites en solliciteerde naar nieuwe rollen, om vervolgens bij mijn baas te worden binnengeroepen en te worden afgevuurd voor grove misdragingen. Het IT-team was zelfs zover gegaan om een dossier over mijn online activiteiten voor te bereiden dat mijn manager voor mijn neus zwaaide.
Maak niet dezelfde fouten als ik: gebruik alleen het internet- en e-mailsysteem van uw werkgever voor bedrijfsgerelateerde activiteiten.
3. Gegevensbescherming
Uw bedrijf heeft een enorme hoeveelheid van uw persoonlijke gegevens vastgelegd. Je naam, leeftijd, adres, contactgegevens, familieleden, bankgegevens, gezondheidsplannen, burgerservicenummer en talloze andere informatie liggen verstopt in een vaag klinkend “werknemersbestand.”
Behalve, dit is niet 1983. Je bestand is niet langer een fysieke doos die stof verzamelt aan de achterkant van een kast. In plaats daarvan wordt alles elektronisch opgeslagen op HR-systemen die op het netwerk zijn aangesloten.
De risico's hier zijn duidelijk. Tenzij u daadwerkelijk op de IT-afdeling werkt, kunt u niet weten welke checks and balances er zijn om uw gegevens veilig te houden. Als een hacker de systemen van uw werkgever schendt, kunnen ze het allemaal in een oogwenk stelen.
Het maakt niet uit of u voor een kleine MKB of een multinational werkt. Kleinere bedrijven zijn gemiddeld genomen minder geneigd grote hoeveelheden contant geld uit te geven aan robuuste beveiliging, terwijl grote bedrijven een lucratief doelwit zijn voor cybercriminelen en daardoor meer aandacht trekken.
4. Gebruikersaccounts
Wie heeft toegang tot een beheerdersgebruikersaccount op uw kantoor? De meeste mensen hebben geen idee. En zelfs als u het weet, vertrouwt u hen impliciet op toegang tot uw gegevens?
Onthoud dat beheerders beveiligingsinstellingen kunnen wijzigen, software kunnen installeren, extra gebruikers kunnen toevoegen, toegang kunnen krijgen tot alle bestanden die op het netwerk zijn opgeslagen en zelfs de accounttypen van andere gebruikers kunnen upgraden naar de beheerdersstatus.
Zelfs als je er zeker van bent dat de echte systeembeheerders betrouwbaar zijn, wat gebeurt er dan wanneer iemand's account per ongeluk buitensporige privileges heeft gekregen? Als u in een bedrijf met duizenden werknemers werkt, weet u zeker dat alle accounts van hun gebruikers correct zijn geconfigureerd met de juiste toegangsniveaus?
Het kost slechts één malafide medewerker om een enorme inbreuk op de beveiliging te veroorzaken.
5. Mobiele apparaten
Biedt uw bedrijf een BYOD aan (“Breng uw eigen apparaat”) werkomgeving BYOD gaan (Bring Your Own Device) [INFOGRAPHIC] BYOD gaan gebruiken (Bring Your Own Device) [INFOGRAPHIC] Het lijkt de nieuwe trend te zijn in scholen en bedrijven over de hele wereld - BYOD. Nee, het is geen nieuw type online computerspel, maar eerder Bring Your Own Device. Dit is ... Lees Meer? In theorie klinkt het als een geweldig idee: u kunt uw favoriete machines en besturingssystemen gebruiken en dit kan vaak leiden tot hogere productiviteitsniveaus.
Maar wat zijn de afwegingen? Je hebt bijna zeker een enorm stukje privacy voor het voordeel weggeschreven. In veel gevallen bent u misschien niet eens op de hoogte - heeft u de kleine lettertjes van uw contract goed gelezen??
Dergelijk beleid is sterk afgestemd op de belangen van uw werkgever. U hebt ze meestal het recht gegeven om uw apparaat te openen en te controleren.
Maar wat kunnen bedrijven precies zien Hoeveel van uw persoonlijke gegevens kunnen slimme apparaten bijhouden? Hoeveel van uw persoonlijke gegevens kunnen slimme apparaten volgen? De privacy en veiligheid van smart home zijn nog steeds zo reëel als altijd. En ook al houden we van het idee van slimme technologie, dit is slechts een van de vele dingen waar je op moet letten voordat je gaat duiken ... Lees meer? In tegenstelling tot sommige populaire misvattingen, kunnen ze je foto's en andere soortgelijke inhoud niet zien. Als u echter deel uitmaakt van de interne Wi-Fi van een bedrijf, hebben ze toegang tot alle gegevens die het apparaat binnenkomen en verlaten, omdat het de eigen servers van het bedrijf zal doorlopen. Voor velen is dit een veel angstaanjagender vooruitzicht dan dat je baas je op een strand ziet.
Zelfs als u niet bent verbonden met de wifi van een bedrijf, bent u nog steeds niet veilig. Uw werkgever heeft permanent toegang tot veel gegevens en informatie. Als het gaat om persoonlijke telefoons of tablets in BYOD-schema's, omvat dit uw draadloze aanbieder, telefoonfabrikant, modelnummer, versie van het besturingssysteem, batterijniveau, telefoonnummer, gebruik van opslag, zakelijke e-mail en bedrijfsgegevens.
Ze kunnen ook je locatie bekijken. Als je denkt aan het faken van een ziekelijke dag om naar Disney World te gaan, denk dan nog eens goed na. Of laat in ieder geval je telefoon thuis.
Wat zou je moeten doen?
Terwijl je mijn vijf punten hebt gelezen, denk je misschien dat veel van de problemen die ik heb opgeworpen niet bij een typische medewerker liggen.
Dat kan waar zijn, maar er is één belangrijke verandering die u kunt maken om uw veiligheid en privacy intact te houden. Verbeter privacy en veiligheid met 5 eenvoudige nieuwjaarsresoluties Verbeter privacy en veiligheid met 5 eenvoudige nieuwjaarsresoluties Een nieuw jaar betekent een excuus om naar grepen met uw online veiligheid en privacy. Hier zijn slechts een paar eenvoudige dingen waar je je aan zou moeten houden om jezelf veilig te houden. Lees verder : bewaar geen persoonlijke gegevens op het netwerk van uw werkgever.
Te veel mensen beschouwen hun kantoorcomputer als een uitbreiding van hun thuisnetwerk. Ze gebruiken de e-mailadressen van hun werknemers voor zeer gevoelige communicatie, houden scans van hun ID en bankafschriften op de harde schijf, hebben familiefoto's op de desktop, de lijst gaat aan.
Evenzo, als u een door een werknemer geleverde smartphone of tablet hebt, moet u geen apps installeren die uw persoonlijke gegevens nodig hebben, zoals bankieren, persoonlijke e-mail of sociale media. U weet nooit welke gegevens uw bedrijf aan het loggen is. Als je echt extreem wilt zijn, zou je zelfs geen persoonlijke telefoontjes moeten plegen.
Doe beveiliging en privacy op kantoor je lastig?
Staan de vijf punten die ik in dit artikel heb gesteld ervoor in dat alarmbellen afgaan? Maak je je zorgen over je online beveiliging terwijl je op je werk bent?
Of zit u aan de andere kant van de medaille? Vertrouw je werkgever met al je persoonlijke informatie?
Je kunt me je mening over het debat laten weten in de sectie Reacties hieronder.
Beeldcredits: Pressmaster via Shutterstock.com
.