5 Cara Keamanan Anda Beresiko di Kantor

Iklan

Meskipun Anda mungkin menganggap serius keamanan dan privasi online Anda saat berada di rumah, ada kemungkinan besar Anda mengambil sikap yang lebih blas ketika Anda sedang bekerja.

Kebanyakan orang mengharapkan untuk aman ketika mereka berada di stasiun kerja mereka di kantor. Anda cukup menganggap tim TI Anda cukup kompeten untuk menjaga Anda dan data Anda aman. Sayangnya, bukan itu masalahnya. Bahkan jika Anda cukup beruntung memiliki tim TI terbaik di negara yang mendukung Anda, Anda masih bisa menghadapi risiko.

Apa lima ancaman terbesar yang dihadapi privasi dan keamanan Anda di tempat kerja? Mari lihat.

1. Perangkat Lunak yang ketinggalan jaman

Anda mungkin tidak memiliki kendali atas perangkat lunak apa yang berjalan di jaringan majikan Anda. Sayangnya, itu dapat memiliki implikasi keamanan yang serius.

Terutama benar jika Anda harus menggunakan perangkat lunak yang ketinggalan zaman atau tidak didukung oleh pengembang, atau jika Anda menjalankan sistem operasi yang menunjukkan usia.

Perangkat lunak redundant marak di perusahaan-perusahaan di seluruh dunia. Terkadang, ada alasan bagus untuk penggunaannya yang berkelanjutan: mungkin ini memberikan akses ke data lawas. Namun, itu tidak selalu terjadi.

Mentalitas "jika tidak rusak, jangan diperbaiki" hampir menjamin perangkat lunak akan ditinggalkan, kode warisan mimpi buruk

- arclight (@arclight) 21 April 2017

Misalnya, tahukah Anda saran penelitian 52 persen perusahaan di Amerika Serikat masih menjalankan setidaknya satu contoh Windows XP pada 2017 Microsoft mengakhiri dukungan Apa berikutnya? Ujung Dukungan untuk Microsoft Security Essentials pada Windows XPKetika Microsoft berhenti mendukung XP pada 2014, mereka juga mengumumkan bahwa Microsoft Security Essentials tidak akan lagi tersedia, dengan pembaruan untuk pengguna yang sudah ada tersedia untuk waktu yang terbatas saja. Waktu terbatas itu sekarang ... Baca lebih banyak untuk sistem operasi 16 tahun pada 2014? Hari-hari ini, penuh dengan kelemahan keamanan dan kerentanan - pada dasarnya memaparkan Anda pada apa yang oleh para ahli disebut “nol hari selamanya 5 Cara untuk Melindungi Diri dari Eksploitasi Nol HariEksploitasi nol hari, kerentanan perangkat lunak yang dieksploitasi oleh peretas sebelum patch tersedia, menimbulkan ancaman nyata terhadap data dan privasi Anda. Berikut ini cara mencegah peretas. Baca lebih banyak ”Risiko.

Ada efek knock-on dari menggunakan sistem operasi lama: aplikasi modern tidak akan dapat berjalan di atasnya. Dengan demikian, Anda harus menggunakan versi perangkat lunak yang lebih lama yang pada gilirannya memiliki risiko dan kerentanan mereka sendiri.

Ingin tahu mengapa bisnis menggunakan sistem operasi lama? Biasanya, itu bermuara pada biaya. Pada 2016, Organisasi Kesehatan Australia Queensland harus menghabiskan $ 25,3 juta untuk bermigrasi dari Windows XP ke Windows 7. Dan itu tidak mempertimbangkan biaya peluang dari waktu henti yang tak terhindarkan.

2. Anda Dalam Pengawasan

Bahkan jika Anda beruntung dan perusahaan Anda banyak berinvestasi dalam infrastruktur TI, Anda masih berisiko dari departemen TI Anda "memata-matai" Anda.

Mata-mata itu bisa datang dalam berbagai bentuk. Mereka akan dapat melihat konten dari setiap email yang Anda kirim dari alamat email perusahaan Anda, berapa lama Anda habiskan di media sosial dan situs web "buang waktu" lainnya, dan lihat seluruh riwayat browser Anda DIJUAL: Riwayat Perambanan Anda - Jadi, Apa Yang Dapat Anda Lakukan?Keputusan FCC bahwa ISP harus mendapatkan izin dari pelanggan sebelum menjual data pribadi dapat dibatalkan. ISP Anda akan menetapkan harga untuk data pribadi Anda. Bagaimana kita bisa melawan? Baca lebih banyak .

Sepuluh tahun yang lalu, ini membuat saya keluar sebagai lulusan baru dari perguruan tinggi dalam pekerjaan perusahaan pertama saya. Setelah beberapa tahun, saya menjadi frustrasi dan mencari tantangan baru. Saya menghabiskan beberapa minggu menelusuri papan pekerjaan dan melamar peran baru, hanya untuk dipanggil ke kantor bos saya dan dipecat karena pelanggaran berat. Tim TI telah jauh mempersiapkan dokumen tentang aktivitas online saya yang manajer saya tunjukkan di depan wajah saya.

Jangan membuat kesalahan yang sama dengan saya: hanya gunakan internet dan sistem email perusahaan Anda untuk kegiatan yang terkait perusahaan.

3. Perlindungan data

Perusahaan Anda memiliki sejumlah besar data pribadi Anda yang tercatat. Nama, umur, alamat, perincian kontak Anda, keluarga terdekat, perincian bank, rencana kesehatan, nomor jaminan sosial, dan tak terhitung banyaknya informasi tersimpan di dalam “file karyawan” yang kedengarannya samar-samar.

Kecuali, ini bukan tahun 1983. File Anda bukan lagi kotak fisik yang mengumpulkan debu di bagian belakang lemari. Alih-alih, itu semua disimpan secara elektronik di sistem HR yang terhubung ke jaringan.

Risiko di sini sudah jelas. Kecuali jika Anda benar-benar bekerja di departemen TI, Anda tidak memiliki cara untuk mengetahui check and balance apa yang ada untuk menjaga keamanan data Anda. Jika seorang hacker melanggar sistem majikan Anda, mereka bisa mencuri semuanya dalam sekejap mata.

Tidak masalah apakah Anda bekerja untuk UKM kecil atau perusahaan multinasional. Bisnis yang lebih kecil, rata-rata, lebih kecil kemungkinannya untuk menghabiskan sejumlah besar uang tunai untuk keamanan yang kuat, sementara bisnis besar adalah target yang menguntungkan bagi penjahat cyber dan dengan demikian mengumpulkan lebih banyak dari mereka perhatian.

4. Akun Pengguna

Siapa yang memiliki akses ke akun pengguna administrator di kantor Anda? Kebanyakan orang tidak tahu. Dan bahkan jika Anda tahu, apakah Anda senang mempercayai mereka secara implisit dengan akses ke data Anda?

Ingat, administrator dapat mengubah pengaturan keamanan, menginstal perangkat lunak, menambahkan pengguna tambahan, mengakses semua file yang disimpan di jaringan, dan bahkan meningkatkan jenis akun pengguna lain ke status admin.

Bahkan jika Anda yakin bahwa admin sistem asli dapat dipercaya, apa yang terjadi ketika akun seseorang secara tidak sengaja diberikan hak istimewa yang berlebihan? Jika Anda bekerja di perusahaan dengan ribuan karyawan, apakah Anda yakin bahwa setiap akun penggunanya telah terkonfigurasi dengan benar dengan tingkat akses yang tepat?

Hanya perlu satu karyawan nakal untuk menyebabkan pelanggaran keamanan besar.

5. Perangkat Seluler

Apakah perusahaan Anda menawarkan Lingkungan kerja BYOD (“Bawa Perangkat Anda Sendiri”) Going BYOD (Bawa Perangkat Anda Sendiri) [INFOGRAPHIC]Tampaknya menjadi tren baru di sekolah dan perusahaan di seluruh dunia - BYOD. Tidak, ini bukan jenis baru permainan komputer online melainkan Bawa Perangkat Anda Sendiri. Ini adalah... Baca lebih banyak ? Secara teori, ini terdengar seperti ide yang bagus: Anda bisa menggunakan mesin dan sistem operasi yang Anda sukai, dan itu seringkali dapat mengarah pada tingkat produktivitas yang lebih tinggi.

Tapi apa untungnya? Anda hampir pasti telah menandatangani sebagian besar privasi untuk keuntungan. Dalam banyak kasus, Anda bahkan mungkin tidak sadar - apakah Anda membaca dengan cermat cetakan kecil kontrak Anda?

Kebijakan tersebut sangat diarahkan untuk kepentingan atasan Anda. Anda biasanya memberi mereka hak untuk mengakses dan memonitor perangkat Anda.

Tapi apa sebenarnya yang bisa dilihat bisnis Berapa Banyak Data Pribadi Anda yang Dapat Dilacak Perangkat Cerdas?Privasi rumah pintar dan masalah keamanan masih nyata seperti sebelumnya. Dan meskipun kami menyukai gagasan teknologi pintar, ini hanyalah satu dari banyak hal yang harus diperhatikan sebelum menyelam ... Baca lebih banyak ? Bertentangan dengan beberapa kesalahpahaman populer, mereka tidak akan dapat melihat foto Anda dan konten serupa lainnya. Namun, jika Anda menggunakan Wi-Fi internal perusahaan, mereka akan memiliki akses ke semua data yang mengalir masuk dan keluar dari perangkat karena akan melalui server perusahaan sendiri. Bagi banyak orang, ini adalah prospek yang jauh lebih menakutkan daripada bos Anda melihat Anda di pantai.

Bahkan jika Anda tidak terhubung ke Wi-Fi perusahaan, Anda tetap tidak aman. Majikan Anda akan memiliki akses permanen ke banyak data dan informasi. Ketika datang ke ponsel atau tablet pribadi dalam skema BYOD, ini termasuk operator nirkabel Anda, produsen telepon, nomor model, versi sistem operasi, level baterai, nomor telepon, penggunaan penyimpanan, email perusahaan, dan data perusahaan.

Mereka juga akan dapat melihat lokasi Anda. Jika Anda berpikir untuk berpura-pura pergi ke Disney World, pikirkan lagi. Atau setidaknya, tinggalkan ponsel Anda di rumah.

Apa yang Harus Anda Lakukan?

Saat Anda membaca lima poin saya, Anda mungkin berpikir bahwa banyak masalah yang saya kemukakan berada di luar kendali karyawan biasa.

Itu mungkin benar, tetapi ada satu perubahan signifikan yang dapat Anda lakukan jaga keamanan dan privasi Anda Tingkatkan Privasi & Keamanan dengan 5 Resolusi Tahun Baru yang MudahTahun baru berarti alasan untuk memahami keamanan dan privasi online Anda. Berikut adalah beberapa hal sederhana yang harus Anda patuhi agar Anda tetap aman. Baca lebih banyak : jangan menyimpan data pribadi apa pun di jaringan majikan Anda.

Terlalu banyak orang melihat komputer kantor mereka sebagai perpanjangan dari jaringan rumah mereka. Mereka menggunakan alamat email karyawan mereka untuk komunikasi yang sangat sensitif, menyimpan pemindaian ID dan laporan bank mereka di hard drive, memiliki foto keluarga di desktop, dan daftarnya berlanjut.

Demikian pula, jika Anda memiliki smartphone atau tablet yang disediakan karyawan, jangan memasang aplikasi yang membutuhkan informasi pribadi Anda seperti perbankan, email pribadi, atau media sosial. Anda tidak pernah tahu data apa yang dicatat oleh perusahaan Anda. Jika Anda ingin menjadi sangat ekstrem, Anda bahkan tidak boleh melakukan panggilan telepon pribadi.

Apakah Keamanan dan Privasi di Kantor Membuat Anda Khawatir?

Apakah lima poin yang saya angkat dalam artikel ini membuat bel alarm berbunyi? Apakah Anda mengkhawatirkan keamanan online Anda saat bekerja?

Atau Anda berada di sisi lain dari koin? Apakah Anda memercayai majikan Anda dengan semua informasi pribadi Anda?

Anda dapat memberi tahu saya pendapat Anda tentang debat di bagian komentar di bawah ini.

Kredit Gambar: Pressmaster via Shutterstock.com