Annuncio pubblicitario
Anche se probabilmente prendi sul serio la tua sicurezza online e la tua privacy quando sei a casa, ci sono buone probabilità che tu prenda un atteggiamento più blasé quando sei al lavoro.
Molte persone aspettarsi per essere al sicuro quando sono alla loro postazione di lavoro in ufficio. Supponi semplicemente che il tuo team IT sia sufficientemente competente per proteggere te e i tuoi dati. Purtroppo, non è così. Anche se sei abbastanza fortunato da avere il miglior team IT nel paese che ti supporta, puoi comunque essere a rischio.
Quali sono le cinque maggiori minacce alla privacy e alla sicurezza sul posto di lavoro? Diamo un'occhiata.
1. Software obsoleto
Probabilmente non hai alcun controllo su quale software è in esecuzione sulla rete del tuo datore di lavoro. Purtroppo, può avere gravi implicazioni per la sicurezza.
È particolarmente vero se devi utilizzare un software obsoleto o non supportato dallo sviluppatore o se stai utilizzando un sistema operativo che mostra la sua età.
Il software ridondante è diffuso nelle aziende di tutto il mondo. A volte, c'è una buona ragione per il suo uso continuo: forse fornisce l'accesso ai dati legacy. Tuttavia, non è sempre così.
La mentalità "se non è rotta, non aggiustarla" quasi garantisce che il software diventeràandonware, codice legacy da incubo
- arclight (@arclight) 21 aprile 2017
Ad esempio, lo sapevi la ricerca suggerisce un incredibile 52% delle aziende negli Stati Uniti sta ancora eseguendo almeno un'istanza di Windows XP nel 2017, nonostante Supporto finale Microsoft Qual è il prossimo? Il supporto termina per Microsoft Security Essentials su Windows XPQuando Microsoft ha smesso di supportare XP nel 2014, ha anche annunciato che Microsoft Security Essentials non sarebbe più disponibile, con aggiornamenti per gli utenti esistenti disponibili solo per un periodo di tempo limitato. Quel tempo limitato ora ha ... Leggi di più per il sistema operativo di 16 anni nel 2014? Al giorno d'oggi, è pieno di difetti di sicurezza e vulnerabilità, che ti espongono essenzialmente a ciò che gli esperti hanno definito "zero-giorni per sempre 5 modi per proteggersi da uno sfruttamento zero-dayGli exploit zero-day, le vulnerabilità del software che vengono sfruttate dagli hacker prima che una patch diventi disponibile, rappresentano una vera minaccia per i tuoi dati e la tua privacy. Ecco come tenere a bada gli hacker. Leggi di più "Rischi.
C'è un effetto a catena dell'utilizzo di vecchi sistemi operativi: le app moderne non saranno in grado di eseguirle. Pertanto, dovrai utilizzare versioni precedenti di software che a loro volta presentano rischi e vulnerabilità.
Vuoi sapere perché le aziende utilizzano vecchi sistemi operativi? Normalmente, si riduce ai costi. Nel 2016, la Australian Queensland Health Organization ha dovuto spendere $ 25,3 milioni per migrare da Windows XP a Windows 7. E questo non sta considerando il costo opportunità dell'inevitabile tempo morto.
2. Sei sotto sorveglianza
Anche se sei fortunato e la tua azienda investe molto nell'infrastruttura IT, sei ancora a rischio perché il tuo reparto IT ti sta "spiando".
Lo spionaggio può presentarsi in molte forme. Saranno in grado di vedere i contenuti di tutte le email che invii dall'indirizzo email della tua azienda, quanto tempo trascorri sui social media e altri siti Web "che fanno perdere tempo" e visualizza l'intera cronologia del browser IN VENDITA: la tua cronologia di navigazione - Quindi cosa puoi fare?Una sentenza FCC secondo cui gli ISP devono ottenere l'autorizzazione dai clienti prima di vendere i dati personali potrebbe essere annullata. Il tuo ISP sta per fissare un prezzo per i tuoi dati personali. Come possiamo reagire? Leggi di più .
Dieci anni fa, questo mi ha sorpreso quando ero appena uscito dal college nel mio primo lavoro aziendale. Dopo un paio d'anni, ero frustrato e cercavo una nuova sfida. Ho trascorso alcune settimane a consultare le bacheche di lavoro e fare domanda per nuovi ruoli, solo per essere chiamato nell'ufficio del mio capo e licenziato per colpa grave. Il team IT era arrivato al punto di preparare un dossier sulle mie attività online che il mio manager mi ha lanciato davanti.
Non commettere gli stessi miei errori: usa il sistema di posta elettronica e Internet del tuo datore di lavoro solo per attività correlate all'azienda.
3. Protezione dati
La tua azienda ha una quantità enorme di dati personali registrati. Il tuo nome, età, indirizzo, dettagli di contatto, parenti stretti, coordinate bancarie, piani sanitari, numero di previdenza sociale e innumerevoli altre informazioni sono nascoste in alcuni "file dei dipendenti" vaghi.
Tranne che non è il 1983. Il tuo file non è più una scatola fisica che raccoglie polvere sul retro di un armadio. Invece, è tutto archiviato elettronicamente su sistemi HR connessi alla rete.
I rischi qui sono evidenti. A meno che tu non lavori effettivamente nel dipartimento IT, non hai modo di sapere quali controlli e bilanci sono in atto per mantenere i tuoi dati al sicuro. Se un hacker viola i sistemi del tuo datore di lavoro, potrebbe rubarlo tutto in un batter d'occhio.
Non importa se lavori per una piccola PMI o una multinazionale. In media, le piccole imprese hanno meno probabilità di spendere ingenti somme di denaro per una solida sicurezza, mentre le grandi aziende sono un obiettivo redditizio per i criminali informatici e quindi ne raccolgono di più Attenzione.
4. Profili utente
Chi ha accesso a un account utente amministratore nel tuo ufficio? Molte persone non ne hanno idea. E anche se lo sai, sei felice di fidarti implicitamente dell'accesso ai tuoi dati?
Ricorda che gli amministratori possono modificare le impostazioni di sicurezza, installare software, aggiungere altri utenti, accedere a tutti i file salvati sulla rete e persino aggiornare i tipi di account di altri utenti allo stato di amministratore.
Anche se sei sicuro che i veri amministratori di sistema siano affidabili, cosa succede quando all'account di qualcuno sono stati concessi accidentalmente privilegi eccessivi? Se lavori in un'azienda con migliaia di dipendenti, sei sicuro che tutti gli account dei loro utenti siano stati configurati correttamente con i giusti livelli di accesso?
Ci vuole solo un dipendente disonesto per causare un'enorme violazione della sicurezza.
5. Dispositivi mobili
La tua azienda offre a BYOD ("Porta il tuo dispositivo") ambiente di lavoro Going BYOD (porta il tuo dispositivo) [INFOGRAPHIC]Sembra essere la nuova tendenza nelle scuole e nelle aziende di tutto il mondo: BYOD. No, non è un nuovo tipo di gioco per computer online, ma piuttosto Porta il tuo dispositivo. Questo è... Leggi di più ? In teoria, sembra un'ottima idea: puoi usare le tue macchine e i tuoi sistemi operativi preferiti e spesso può portare a livelli più alti di produttività.
Ma quali sono i compromessi? Quasi certamente avrai firmato una grande fetta di privacy per il vantaggio. In molti casi, potresti non esserne nemmeno a conoscenza: hai letto attentamente la versione ridotta del tuo contratto?
Tali politiche sono fortemente orientate verso gli interessi del tuo datore di lavoro. Di solito avrai dato loro il diritto di accedere e monitorare il tuo dispositivo.
Ma cosa possono vedere esattamente le imprese Quanti dati personali potrebbero essere monitorati dai dispositivi smart?La privacy e la sicurezza della casa intelligente sono ancora reali. E anche se amiamo l'idea della tecnologia intelligente, questa è solo una delle tante cose da tenere presente prima di immergersi ... Leggi di più ? Contrariamente ad alcune idee sbagliate popolari, non saranno in grado di vedere le tue foto e altri contenuti simili. Tuttavia, se utilizzi il Wi-Fi interno di un'azienda, avranno accesso a tutti i dati che fluiscono dentro e fuori dal dispositivo perché passeranno attraverso i server dell'azienda. Per molti, questa è una prospettiva molto più spaventosa del tuo capo che vede uno scatto di te su una spiaggia.
Anche se non sei connesso al Wi-Fi di un'azienda, non sei ancora al sicuro. Il tuo datore di lavoro avrà accesso permanente a molti dati e informazioni. Quando si tratta di telefoni o tablet personali negli schemi BYOD, questo include il tuo operatore wireless, il produttore del telefono, numero di modello, versione del sistema operativo, livello della batteria, numero di telefono, uso della memoria, e-mail aziendale e dati aziendali.
Saranno anche in grado di vedere la tua posizione. Se stai pensando di fingere una giornata malata per andare a Disney World, ripensaci. O almeno, lascia il telefono a casa.
Cosa dovresti fare?
Mentre hai letto i miei cinque punti, potresti pensare che molti dei problemi che ho sollevato esulano dal controllo di un tipico dipendente.
Questo può essere vero, ma c'è un cambiamento significativo che puoi fare mantenere intatti la sicurezza e la privacy Migliora la privacy e la sicurezza con 5 facili risoluzioni di CapodannoUn nuovo anno significa una scusa per affrontare la tua sicurezza online e la tua privacy. Ecco alcune semplici cose che dovresti rispettare per tenerti al sicuro. Leggi di più : non conservare alcun dato personale sulla rete del tuo datore di lavoro.
Troppe persone vedono il proprio computer da ufficio come un'estensione della propria rete domestica. Usano gli indirizzi e-mail dei loro dipendenti per comunicazioni altamente sensibili, tengono scansioni dei loro ID e estratti conto bancari sul disco rigido, hanno foto di famiglia sul desktop, l'elenco continua.
Allo stesso modo, se si dispone di uno smartphone o un tablet forniti dai dipendenti, astenersi dall'installare app che richiedono informazioni personali come banche, e-mail personali o social media. Non sai mai quali dati sta registrando la tua azienda. Se vuoi essere davvero estremo, non dovresti nemmeno fare telefonate personali.
Sicurezza e privacy in ufficio ti preoccupano?
I cinque punti che ho sollevato in questo articolo fanno suonare un campanello d'allarme? Sei preoccupato per la tua sicurezza online mentre sei al lavoro?
O sei dall'altra parte della medaglia? Ti fidi del tuo datore di lavoro con tutte le tue informazioni personali?
Puoi farmi sapere le tue opinioni sul dibattito nella sezione commenti qui sotto.
Credito di immagine: Pressmaster tramite Shutterstock.com
Dan è un espatriato britannico che vive in Messico. È caporedattore del sito gemello di MUO, Blocks Decoded. In varie occasioni è stato Social Editor, Creative Editor e Finance Editor per MUO. Lo puoi trovare in giro per la sala d'esibizione al CES di Las Vegas ogni anno (gente delle PR, contattaci!), E fa un sacco di siti dietro le quinte...
