5 manieren waarop uw beveiliging op kantoor in gevaar is

Advertentie

Hoewel u uw online beveiliging en privacy waarschijnlijk serieus neemt wanneer u thuis bent, is de kans groot dat u een blasé-houding aanneemt wanneer u op het werk bent.

De meeste mensen verwachten om veilig te zijn wanneer ze op hun werkstation op kantoor zijn. U gaat er eenvoudig van uit dat uw IT-team voldoende bekwaam is om u en uw gegevens veilig te houden. Helaas is dat niet het geval. Zelfs als je het geluk hebt dat het beste IT-team van het land je ondersteunt, kun je nog steeds risico lopen.

Wat zijn de vijf grootste bedreigingen voor uw privacy en veiligheid op de werkplek? Laten we kijken.

1. Verouderde software

U heeft waarschijnlijk geen controle over welke software wordt uitgevoerd op het netwerk van uw werkgever. Helaas kan dit ernstige gevolgen hebben voor de beveiliging.

Dit geldt met name als u software moet gebruiken die verouderd is of niet wordt ondersteund door de ontwikkelaar, of als u een besturingssysteem gebruikt dat zijn leeftijd laat zien.

Redundante software is wijdverbreid in bedrijven over de hele wereld. Soms is er een goede reden voor het voortdurende gebruik ervan: misschien biedt het toegang tot verouderde gegevens. Maar dat is niet altijd het geval.

De mentaliteit "als het niet kapot is, repareer het dan niet" garandeert bijna dat software een verlaten versie wordt, een legendarische oude code

- arclight (@arclight) 21 april 2017

Wist je het bijvoorbeeld onderzoek suggereert maar liefst 52 procent van de bedrijven in de Verenigde Staten gebruikt in 2017 nog steeds ten minste één exemplaar van Windows XP Microsoft beëindigt ondersteuning Wat is het volgende? Ondersteuning eindigt voor Microsoft Security Essentials op Windows XPToen Microsoft in 2014 stopte met het ondersteunen van XP, kondigden ze ook aan dat Microsoft Security Essentials niet langer beschikbaar zou zijn, met updates voor bestaande gebruikers voor een beperkte tijd. Die beperkte tijd is nu ... Lees verder voor het 16-jarige besturingssysteem in 2014? Tegenwoordig zit het vol met beveiligingsfouten en kwetsbaarheden, waardoor je in wezen wordt blootgesteld aan wat experts hebben genoemd "nul dagen voor altijd 5 manieren om jezelf te beschermen tegen een uitbuiting van nul dagenZero-day exploits, softwarekwetsbaarheden die worden misbruikt door hackers voordat er een patch beschikbaar komt, vormen een echte bedreiging voor uw gegevens en privacy. Hier leest u hoe u hackers op afstand kunt houden. Lees verder "Risico's.

Het gebruik van oude besturingssystemen heeft een domino-effect: moderne apps kunnen er niet op draaien. U zult dus oudere softwareversies moeten gebruiken die op hun beurt hun eigen risico's en kwetsbaarheden hebben.

Wilt u weten waarom bedrijven oude besturingssystemen gebruiken? Normaal gesproken komt het neer op de kosten. In 2016 heeft de Australische Queensland Health Organization moest 25,3 miljoen dollar uitgeven om te migreren van Windows XP naar Windows 7. En dat houdt geen rekening met de alternatieve kosten van de onvermijdelijke stilstand.

2. U staat onder toezicht

Zelfs als u geluk heeft en uw bedrijf zwaar investeert in IT-infrastructuur, loopt u nog steeds het risico dat uw IT-afdeling u "bespioneert".

Het spioneren kan in vele vormen voorkomen. Ze kunnen de inhoud zien van alle e-mails die u verzendt vanaf het e-mailadres van uw bedrijf, hoe lang u besteedt aan sociale media en andere 'tijdverspillende' websites, en bekijk uw volledige browsergeschiedenis TE KOOP: uw browsegeschiedenis - dus wat kunt u doen?Een FCC-uitspraak dat de ISP's toestemming van klanten moeten krijgen voordat ze persoonlijke gegevens verkopen, kan worden teruggedraaid. Uw ISP staat op het punt een prijs vast te stellen voor uw persoonlijke gegevens. Hoe kunnen we terugvechten? Lees verder .

Tien jaar geleden betekende dit dat ik net afgestudeerd was aan de universiteit in mijn eerste zakelijke baan. Na een paar jaar raakte ik gefrustreerd en op zoek naar een nieuwe uitdaging. Ik heb een paar weken op vacaturesites gekeken en gesolliciteerd voor nieuwe functies, alleen om bij het kantoor van mijn baas te worden geroepen en te worden ontslagen wegens grove schuld. Het IT-team was zo ver gegaan om een ​​dossier over mijn online activiteiten op te stellen dat mijn manager voor mijn gezicht zweefde.

Maak niet dezelfde fouten als ik: gebruik het internet- en e-mailsysteem van uw werkgever alleen voor bedrijfsgerelateerde activiteiten.

3. Gegevensbescherming

Uw bedrijf heeft een enorme hoeveelheid van uw persoonlijke gegevens geregistreerd. Uw naam, leeftijd, adres, contactgegevens, nabestaanden, bankgegevens, gezondheidsplannen, burgerservicenummer en talloze andere informatie is weggestopt in een vaag klinkend 'personeelsdossier'.

Alleen is dit niet 1983. Je dossier is niet langer een fysieke doos die stof verzamelt aan de achterkant van een kast. In plaats daarvan wordt het allemaal elektronisch opgeslagen op met het netwerk verbonden HR-systemen.

De risico's zijn hier duidelijk. Tenzij u daadwerkelijk op de IT-afdeling werkt, kunt u niet weten welke checks and balances er zijn om uw gegevens veilig te houden. Als een hacker de systemen van uw werkgever binnendringt, kunnen ze alles in een oogwenk stelen.

Het maakt niet uit of je voor een kleine kmo of een multinational werkt. Kleinere bedrijven zullen gemiddeld minder grote hoeveelheden geld uitgeven aan robuuste beveiliging, terwijl grote bedrijven een lucratief doelwit zijn voor cybercriminelen en dus meer van hen vergaren aandacht.

4. Gebruikersaccounts

Wie heeft toegang tot een beheerdersaccount op uw kantoor? De meeste mensen hebben geen idee. En zelfs als u het weet, vertrouwt u ze dan impliciet met toegang tot uw gegevens?

Onthoud dat beheerders beveiligingsinstellingen kunnen wijzigen, software kunnen installeren, extra gebruikers kunnen toevoegen, toegang kunnen krijgen tot alle bestanden die op het netwerk zijn opgeslagen en zelfs het accounttype van andere gebruikers kunnen upgraden naar de beheerdersstatus.

Zelfs als u er zeker van bent dat de echte systeembeheerders betrouwbaar zijn, wat gebeurt er dan als iemand per ongeluk buitensporige privileges heeft gekregen? Als u in een bedrijf met duizenden werknemers werkt, weet u zeker dat elk van de accounts van hun gebruikers correct is geconfigureerd met de juiste toegangsniveaus?

Er is maar één malafide medewerker nodig om een ​​enorme inbreuk op de beveiliging te veroorzaken.

5. Mobiele toestellen

Biedt uw bedrijf een BYOD ("Bring Your Own Device") werkomgeving BYOD gaan (breng je eigen apparaat mee) [INFOGRAPHIC]Het lijkt de nieuwe trend te zijn in scholen en bedrijven over de hele wereld - BYOD. Nee, het is geen nieuw type online computerspel, maar breng je eigen apparaat mee. Dit is... Lees verder ? In theorie klinkt het als een geweldig idee: u mag uw favoriete machines en besturingssystemen gebruiken en het kan vaak leiden tot hogere productiviteitsniveaus.

Maar wat zijn de afwegingen? Je hebt bijna zeker een enorm stuk privacy weggeschreven voor het voordeel. In veel gevallen weet u het misschien niet eens - heeft u de kleine lettertjes van uw contract goed gelezen?

Dit beleid is sterk gericht op de belangen van uw werkgever. U heeft ze meestal het recht gegeven om uw apparaat te openen en te controleren.

Maar wat kunnen bedrijven precies zien Hoeveel van uw persoonlijke gegevens kunnen slimme apparaten bijhouden?De privacy en beveiliging van smart home zijn nog steeds zo reëel als altijd. En hoewel we dol zijn op het idee van slimme technologie, is dit slechts een van de vele dingen om op te letten voordat je gaat duiken ... Lees verder ? In tegenstelling tot sommige populaire misvattingen, kunnen ze je foto's en andere soortgelijke inhoud niet zien. Als u echter gebruik maakt van de interne wifi van een bedrijf, hebben ze toegang tot alle gegevens die het apparaat in- en uitstromen, omdat het via de eigen servers van het bedrijf gaat. Voor velen is dit een veel angstaanjagender vooruitzicht dan dat je baas je op het strand ziet.

Zelfs als je geen verbinding hebt met de wifi van een bedrijf, ben je nog steeds niet veilig. Uw werkgever heeft permanent toegang tot veel data en informatie. Als het gaat om persoonlijke telefoons of tablets in BYOD-schema's, omvat dit uw draadloze provider, telefoonfabrikant, modelnummer, besturingssysteemversie, batterijniveau, telefoonnummer, opslaggebruik, zakelijke e-mail en bedrijfsgegevens.

Ze kunnen ook je locatie zien. Als je erover denkt een zieke dag na te doen om naar Disney World te gaan, denk dan nog eens goed na. Of laat uw telefoon tenminste thuis.

Wat zou je moeten doen?

Terwijl je mijn vijf punten hebt gelezen, denk je misschien dat veel van de problemen die ik aan de orde heb gesteld, buiten de controle van een typische werknemer vallen.

Dat is misschien waar, maar er is één belangrijke wijziging die u kunt aanbrengen houd uw veiligheid en privacy intact Verbeter privacy en beveiliging met 5 eenvoudige nieuwjaarsresolutiesEen nieuw jaar betekent een excuus om grip te krijgen op uw online veiligheid en privacy. Hier zijn slechts een paar eenvoudige dingen waar u zich aan moet houden om uzelf te beschermen. Lees verder : bewaar geen persoonlijke gegevens op het netwerk van uw werkgever.

Te veel mensen zien hun kantoorcomputer als een verlengstuk van hun thuisnetwerk. Ze gebruiken de e-mailadressen van hun werknemers voor zeer gevoelige communicatie, houden hun ID en bankafschriften op de harde schijf bij, hebben familiefoto's op de desktop, de lijst gaat maar door.

Evenzo, als u een door een werknemer verstrekte smartphone of tablet heeft, mag u geen apps installeren die uw persoonlijke gegevens nodig hebben, zoals bankieren, persoonlijke e-mail of sociale media. U weet nooit welke gegevens uw bedrijf registreert. Als je echt extreem wilt zijn, mag je niet eens persoonlijk bellen.

Maken beveiliging en privacy op kantoor u zorgen?

Hebben de vijf punten die ik in dit artikel heb genoemd, alarmbellen laten rinkelen? Bent u bezorgd over uw online beveiliging terwijl u aan het werk bent?

Of sta je aan de andere kant van de medaille? Vertrouwt u uw werkgever met al uw persoonlijke gegevens?

Je kunt me je mening over het debat laten weten in de comments hieronder.

Image Credit: Pressmaster via Shutterstock.com