網(wǎng)絡時代，員工這6個舉動會讓公司面臨風險

如今的時代已經(jīng)是一個完全的網(wǎng)絡時代了，但在涉及到網(wǎng)絡完全這個問題時，小型公司可能就處于劣勢了。不像擁有復雜昂貴的安全保護層的企業(yè)那樣可以免受外界入侵，小型公司可能會使用防病毒保護軟件，卻不知道這些殺毒軟件僅僅能夠阻擋40%左右的威脅。這個說法來自于電子郵件和網(wǎng)絡安全公司appriver的聯(lián)合創(chuàng)始人兼首席技術官喬爾·史密斯（joel smith），他還說，阻止因員工在工作中可能做出的蠢事而導致公司的機器“被入侵”有大量經(jīng)濟實惠的選擇存在。

以下是員工們在無意中讓公司面臨風險的常見方式：

1、打開據(jù)稱是商業(yè)機構(gòu)或者政府發(fā)來的附件或鏈接。

垃圾郵件過濾技術已經(jīng)發(fā)展到很多壞人不再浪費自己的時間去應對的地步，相反他們只是簡單地感染機器，然后獲得上面存儲的數(shù)據(jù)。他們通過假裝成合法的實體——比如說國稅局——發(fā)送電子郵件信息，聲稱有退款等問題可以通過安裝附件中的軟件來解決。

“需要注意的是，不要點擊附件”他說�！敖鹑跈C構(gòu)和政府不會發(fā)送給你一封電子郵件說‘有些事情我們需要你看一下附件’”。而且，也不要點擊電子郵件中發(fā)送的鏈接地址。相反，自己在瀏覽器地址欄直接輸入那個機構(gòu)的地址。

2、下載免費的東西。

無論是免費的視頻、歌曲還是應用程序，如果不是由像itunes或者google play這樣的合法來源提供的，人們把這種內(nèi)容保存在自己的機器里就會有巨大的風險。當他們下載免費的東西時，他們可能在無意中安裝遠程訪問工具，外部人員可以使用這類工具獲取一周的鍵盤輸入信息，并從中提取信息。

想象一下通過一個員工的手指和鍵盤向電腦或者hr369.com互聯(lián)網(wǎng)上遷移的數(shù)據(jù)的價值——從密碼、財務信息、客戶數(shù)據(jù)、信用卡到社交媒體等安全信息�！白罱K證明并不是電腦缺乏抵抗力，而是精通財務的會計部門在日常工作中可能導致事情發(fā)生”他說。

3、向未知實體提供母親的婚前姓氏或其它個人信息。

創(chuàng)建亞馬遜帳號是一回事，而注冊一些新的未知的服務則是另一回事了。為什么呢？犯罪分子正在使用有針對性的自動化工具去追蹤某種類型的人——比如說，在某一城市工作的教師。犯罪分子創(chuàng)建seo網(wǎng)站并發(fā)送大量的電子郵件信息去吸引這些人，而他們真正想要的就是人們的登錄信息。“當你注冊不同的服務時，它們會要求你填寫母親婚前姓氏、第一個寵物的名字等等類似的信息。

你的大腦中要存有一個體系，針對不同的服務供應商創(chuàng)建不同的名字”他說�！耙�么就使用某種秘密管理器”。如果你不明白他在說什么，你可以查看lastpass，它會為你使用的每個網(wǎng)站創(chuàng)建獨一無二的密碼并且會記住這些密碼。

4、給在不同位置的另一個員工提供信息。

你的員工是否可能在無意中把太多的信息泄漏給冒充公司員工的另一個人？是否有什么辦法驗證這個人是否是他所說的那個人？“員工們想要幫助別人”他說。“在他們泄漏不該泄漏的特定客戶的信息后，對話可能會很快結(jié)束”。

5、通過未加密的電子郵件發(fā)送信用卡號碼或者其它敏感信息。

一旦電子郵件在中央電子郵件系統(tǒng)之內(nèi)，管理員或者網(wǎng)絡提供商層面的任何有權限的人都可以看到。系統(tǒng)會對信息備份30天，而后這些信息會轉(zhuǎn)入更老的系統(tǒng)中保存?zhèn)浞荽蠹s4年時間。

“所以，你的電子郵件可能會繼續(xù)存在，最終可能會有100多份永遠地存在”他說。“最后，有人會找到那些備份信息，抓取過去，然后他們就擁有了所有那些信息”。

然而，你可以使用點擊一下，即可讓你將特定的信息加密的云服務。它不僅會保護敏感信息，而且還會展示出誰收到了電子郵件以及他們是怎么處理那封郵件的，例如打印了郵件或者把郵件轉(zhuǎn)發(fā)給另一個人。

6、旅行時用名片作為行李標簽。

這看起來似乎是一件很微妙的事情——向同行的旅行者傳達出你是一個專業(yè)的商務人士的信息。但是想象一下，如果你有了她的全名、她以什么為生以及她在哪里工作的信息后，你能了解到的這個人的什么信息。谷歌和社交媒體搜索本身就可以搜到大量的信息。這樣壞人就很容易根據(jù)她的情況定制電子郵件內(nèi)容，讓她感覺仿佛他真的很像某個旅行者，這樣他就會得到她的反饋并且獲得她的個人信息。“在旅行過程中多一點保留可能是個好主意”他說。

至于如何知道你的網(wǎng)絡安全可能已經(jīng)受到了威脅，史密斯建議說尋找類似的線索，比如說電腦運行速度突然比以前慢了，網(wǎng)絡瀏覽器不斷地把用戶引導到不同的網(wǎng)站或者是業(yè)務密碼被鎖定——這就表明某個人可能在嘗試猜測你的密碼�！斑@就是云安全服務發(fā)揮作用的地方，它們能夠監(jiān)控網(wǎng)絡流量、發(fā)現(xiàn)并提醒你任何帶有惡意的東西存在”他說。