以下是员工们在无意中让公司面临风险的常见方式。 在涉及到网络完全这个问题时,小型公司可能就处于劣势了。不像拥有复杂昂贵的安全保护层的企业那样可以免受外界入侵,小型公司可能会使用防病毒保护软件,却不知道这些杀毒软件仅仅能够阻挡40%左右的威胁。这个说法来自于电子邮件和网络安全公司AppRiver的联合创始人兼首席技术官乔尔·史密斯(Joel Smith),他还说,阻止因员工在工作中可能做出的蠢事而导致公司的机器"被入侵"有大量经济实惠的选择存在。 以下就是你需要注意的危险举动: 1. 打开据称是商业机构或者政府发来的附件或链接。 垃圾邮件过滤技术已经发展到很多坏人不再浪费自己的时间去应对的地步,相反他们只是简单地感染机器,然后获得上面存储的数据。他们通过假装成合法的实体——比如说国税局——发送电子邮件信息,声称有退款等问题可以通过安装附件中的软件来解决。 "需要注意的是,不要点击附件"他说。"金融机构和政府不会发送给你一封电子邮件说‘有些事情我们需要你看一下附件’"。而且,也不要点击电子邮件中发送的链接地址。相反,自己在浏览器地址栏直接输入那个机构的地址。 2. 下载免费的东西。 无论是免费的视频、歌曲还是应用程序,如果不是由像iTunes或者Google Play这样的合法来源提供的,人们把这种内容保存在自己的机器里就会有巨大的风险。当他们下载免费的东西时,他们可能在无意中安装远程访问工具,外部人员可以使用这类工具获取一周的键盘输入信息,并从中提取信息。 想象一下通过一个员工的手指和键盘向电脑或者互联网上迁移的数据的价值——从密码、财务信息、客户数据、信用卡到社交媒体等安全信息。"最终证明并不是电脑缺乏抵抗力,而是精通财务的会计部门在日常工作中可能导致事情发生"他说。 3. 向未知实体提供母亲的婚前姓氏或其它个人信息。 创建亚马逊帐号是一回事,而注册一些新的未知的服务则是另一回事了。为什么呢?犯罪分子正在使用有针对性的自动化工具去追踪某种类型的人——比如说,在某一城市工作的教师。犯罪分子创建SEO网站并发送大量的电子邮件信息去吸引这些人,而他们真正想要的就是人们的登录信息。"当你注册不同的服务时,它们会要求你填写母亲婚前姓氏、第一个宠物的名字等等类似的信息。 你的大脑中要存有一个体系,针对不同的服务供应商创建不同的名字"他说。"要么就使用某种秘密管理器"。如果你不明白他在说什么,你可以查看LastPass,它会为你使用的每个网站创建独一无二的密码并且会记住这些密码。 4. 给在不同位置的另一个员工提供信息。 你的员工是否可能在无意中把太多的信息泄漏给冒充公司员工的另一个人?是否有什么办法验证这个人是否是他所说的那个人?"员工们想要帮助别人"他说。"在他们泄漏不该泄漏的特定客户的信息后,对话可能会很快结束"。 5. 通过未加密的电子邮件发送信用卡号码或者其它敏感信息。 一旦电子邮件在中央电子邮件系统之内,管理员或者网络提供商层面的任何有权限的人都可以看到。系统会对信息备份30天,而后这些信息会转入更老的系统中保存备份大约4年时间。 "所以,你的电子邮件可能会继续存在,最终可能会有100多份永远地存在"他说。"最后,有人会找到那些备份信息,抓取过去,然后他们就拥有了所有那些信息"。 然而,你可以使用点击一下,即可让你将特定的信息加密的云服务。它不仅会保护敏感信息,而且还会展示出谁收到了电子邮件以及他们是怎么处理那封邮件的,例如打印了邮件或者把邮件转发给另一个人。 6. 旅行时用名片作为行李标签。 这看起来似乎是一件很微妙的事情——向同行的旅行者传达出你是一个专业的商务人士的信息。但是想象一下,如果你有了她的全名、她以什么为生以及她在哪里工作的信息后,你能了解到的这个人的什么信息。谷歌和社交媒体搜索本身就可以搜到大量的信息。这样坏人就很容易根据她的情况定制电子邮件内容,让她感觉仿佛他真的很像某个旅行者,这样他就会得到她的反馈并且获得她的个人信息。"在旅行过程中多一点保留可能是个好主意"他说。 至于如何知道你的网络安全可能已经受到了威胁,史密斯建议说寻找类似的线索,比如说电脑运行速度突然比以前慢了,网络浏览器不断地把用户引导到不同的网站或者是业务密码被锁定——这就表明某个人可能在尝试猜测你的密码。"这就是云安全服务发挥作用的地方,它们能够监控网络流量、发现并提醒你任何带有恶意的东西存在"他说。 ,