5 Συμβουλές χειρισμού δεδομένων για την αποφυγή παραβιάσεων ασφαλείας στην εργασία
Διαφήμιση
Κάθε φορά που υπάρχει είδηση για παραβίαση δεδομένων, μπορεί να φανταστείτε εξελιγμένες επιθέσεις χάκερ ή κλοπή δεδομένων από κακόβουλο προσωπικό. Αυτό που ίσως δεν συνειδητοποιείτε είναι πόσο συχνά συμβαίνουν παραβιάσεις δεδομένων λόγω ατυχημάτων.
Μια έκθεση του 2019 δείχνει πόσο συχνά οι εργαζόμενοι μπορούν να προξενήσουν αθέλητα παραβιάσεις δεδομένων. Σε ποσοστό έως 60% των περιπτώσεων παραβίασης δεδομένων, ένα πρόσωπο από την πληγείσα εταιρεία υπέπεσε σε πταίσμα. Έχουμε λοιπόν συμβουλές για το πώς μπορείτε να αποφύγετε να εμφανίσετε παρόμοια στατιστικά στοιχεία όταν χρησιμοποιείτε μια συσκευή εργασίας.
1. Διπλός έλεγχος παραληπτών κατά την αποστολή ευαίσθητων δεδομένων
Μια πρόσφατη έκθεση της εταιρείας ασφαλείας Egress δείχνει πόσο συχνά οι υπάλληλοι μπορούν να προκαλέσουν κατά λάθος παραβιάσεις δεδομένων. Αλλά συχνά, αυτά είναι απλά λάθη και όχι κακόβουλα κέρδη. Για παράδειγμα, όταν γράφετε ένα επείγον μήνυμα ηλεκτρονικού ταχυδρομείου ή στέλνετε ένα έγγραφο για μια προθεσμία, είναι εύκολο να το στείλετε λάθος στον λάθος προορισμό.
Η έκθεση Egress αναφέρει ότι το 43% των διαρροών δεδομένων οφείλεται σε αυτό που ονομάζεται "εσφαλμένη αποκάλυψη". Αυτό σημαίνει ακριβώς να στείλετε ένα αρχείο σε λάθος άτομο. Αυτό περιλάμβανε την τοποθέτηση λανθασμένης διεύθυνσης ηλεκτρονικού ταχυδρομείου στο πεδίο παραλήπτη ή την αποστολή φαξ σε λάθος αριθμό. Ένα άλλο συνηθισμένο σφάλμα ήταν κατά λάθος η χρήση του CC αντί του BCC, το οποίο αποκαλύπτει τη διεύθυνση όλων των παραληπτών.
Το μάθημα εδώ είναι να ελέγξετε διπλά τους παραλήπτες των ευαίσθητων δεδομένων. Είτε στέλνετε μηνύματα μέσω ηλεκτρονικού ταχυδρομείου, αποστολή φαξ είτε στέλνετε ταχυδρομικώς, αφιερώστε ένα λεπτό για να βεβαιωθείτε ότι στέλνετε τις πληροφορίες μόνο σε άτομα που πρέπει να τα έχουν. Για την καλύτερη ασφάλεια, ζητήστε από έναν συνάδελφο να ελέγξει για σας δύο φορές.
2. Ποτέ μην μοιράζεστε τους κωδικούς σας με συναδέλφους
Όλοι έχουν ακούσει ότι δεν πρέπει να μοιράζεστε τους κωδικούς πρόσβασής σας. Αλλά είναι εύκολο να δούμε γιατί συμβαίνει ακόμα. Ίσως είστε στο σπίτι άρρωστοι και ένας συνάδελφός σας χρειάζεται πληροφορίες από τον υπολογιστή σας. Ή ίσως το αφεντικό σας θέλει να έχει πρόσβαση στο ηλεκτρονικό σας ταχυδρομείο ενώ βρίσκεστε μακριά στις διακοπές σας. Για να μην αναφέρουμε πόσο συνηθισμένο είναι να γράφετε κωδικούς πρόσβασης στις σημειώσεις Post-it και να τους κολλάτε σε μια οθόνη.
Το πρόβλημα είναι, όταν μοιράζεστε έναν κωδικό πρόσβασης, το κάνετε λιγότερο ασφαλές. Αν στείλετε τον κωδικό πρόσβασής σας στον προϊστάμενό σας και το ηλεκτρονικό ταχυδρομείο σας γίνει μπερδεμένο, τώρα οι χάκερ έχουν πρόσβαση και στο μηχάνημά σας. Εάν ένας συνάδελφος συνδεθεί χρησιμοποιώντας τον κωδικό πρόσβασής σας και βλέπει τα δεδομένα που δεν θα έπρεπε, η ευθύνη θα σας πέσει επειδή είναι ο λογαριασμός σας.
Υπάρχει τρόπος για να λυθεί αυτό αν και. Αν έχετε πρόβλημα να θυμηθείτε τους κωδικούς πρόσβασής σας, τότε ο καλύτερος τρόπος αντιμετώπισης αυτού του ζητήματος είναι να χρησιμοποιήσετε έναν διαχειριστή κωδικών πρόσβασης. Με αυτόν τον τρόπο, έχετε μόνο έναν κωδικό πρόσβασης για να θυμάστε. Με αυτόν τον έναν κωδικό πρόσβασης μπορείτε να έχετε πρόσβαση σε όλους τους λογαριασμούς σας από οπουδήποτε.
Μην χρησιμοποιείτε προφανείς κωδικούς πρόσβασης όπως "12345" ή τον τρομακτικό "κωδικό πρόσβασης" επειδή είναι εξαιρετικά εύκολο να μαντέψουν οι χάκερ.
Εάν θέλετε να μοιραστείτε την πρόσβαση σε πληροφορίες με τους συναδέλφους, σκεφτείτε να ρυθμίσετε μια ομάδα ηλεκτρονικού ταχυδρομείου Πώς να δημιουργήσετε μια ομάδα ηλεκτρονικού ταχυδρομείου στο Gmail Πώς να δημιουργήσετε μια ομάδα ηλεκτρονικού ταχυδρομείου στο Gmail Η εκμάθηση πώς να δημιουργήσετε ένα email ομάδας στο Gmail θα σας διευκολύνει. Ξεκινήστε στη λίστα επαφών σας στο Gmail με αυτές τις συμβουλές. Διαβάστε περισσότερα ή ένα αρχείο ανταλλαγής χρησιμοποιώντας μια υπηρεσία όπως το Dropbox 3 τρόποι για να μοιραστείτε αρχεία με άλλους που δεν έχουν λογαριασμούς Cloud 3 τρόποι να μοιραστείτε αρχεία με άλλους που δεν έχουν λογαριασμούς Cloud Ποιος είναι ο απλούστερος τρόπος για να μοιράζεστε αρχεία με άλλους; Ακολουθούν διάφοροι τρόποι που θα σας βοηθήσουν αν εσείς ή ο παραλήπτης δεν έχετε νέους λογαριασμούς. Διαβάστε περισσότερα .
3. Μάθετε για τη Δεοντολογία των Δεδομένων
Κάτι που πολλοί εργαζόμενοι δεν συνειδητοποιούν είναι ότι τα δεδομένα που χειρίζονται ως τμήμα της δουλειάς τους ανήκουν αποκλειστικά στην εταιρεία στην οποία εργάζονται. Δεν ανήκει σε αυτούς ή στο τμήμα τους. Είτε πρόκειται για μια λίστα πελατών που έχετε συγκεντρώσει είτε για δεδομένα σχετικά με προτιμήσεις πελατών που έχετε συλλέξει, αυτές οι πληροφορίες ανήκουν εξ ολοκλήρου στην εταιρεία.
Αυτό είναι σημαντικό όταν εξετάζετε το λόγο που οι υπάλληλοι δίνουν για την ανταλλαγή δεδομένων εκ προθέσεως. Ένας στους πέντε ανθρώπους που σκόπευαν να μοιραστούν τα δεδομένα δήλωσαν ότι το έκαναν επειδή νόμιζαν ότι ήταν δική τους. Περίπου 55% δήλωσαν ότι μοιράζονταν δεδομένα ανασφαλώς επειδή δεν ήξεραν πώς να τα μοιράζονται με ασφάλεια.
Δυστυχώς, δεν μπορείτε να υπολογίζετε αναγκαστικά στο προϊστάμενό σας ή στο τμήμα σας για να σας διδάξει ό, τι χρειάζεται να γνωρίζετε για την ασφάλεια των δεδομένων. Εάν χειρίζεστε ασφαλή δεδομένα ως μέρος της δουλειάς σας, θα πρέπει να πάρετε τον εαυτό σας για να μάθετε για τις νομικές απαιτήσεις και τις βέλτιστες πρακτικές για τη διαχείριση των δεδομένων.
Μπορεί επίσης να αξίζει να συμβουλευτείτε το τμήμα πληροφορικής της εταιρείας σας ή τον υπεύθυνο προστασίας δεδομένων για να μάθετε περισσότερα σχετικά με τα εργαλεία που έχετε στη διάθεσή σας για τη διαχείριση δεδομένων.
4. Να είστε προσεκτικοί σχετικά με το ηλεκτρονικό "ψάρεμα" και άλλες επιθέσεις
Ίσως γνωρίζετε για την απειλή του phishing. Όταν βλέπετε ένα μήνυμα ηλεκτρονικού ταχυδρομείου που ισχυρίζεται ότι προέρχεται από την τράπεζά σας και σας ζητάει να στείλετε τον κωδικό πρόσβασής σας, γνωρίζετε ότι είναι ύποπτη. Αλλά το phishing γίνεται πολύ πιο εξελιγμένο και θα πρέπει να είστε προετοιμασμένοι γι 'αυτό.
Η έρευνα έδειξε ότι μόνο το 5% των διαρροών δεδομένων οφείλεται σε ηλεκτρονικό ψάρεμα. Ωστόσο, αυτές οι διαρροές τείνουν να είναι από τις πιο σοβαρές. Νέες τεχνικές όπως το δόλωμα phishing Τι είναι το Spear Phishing; Πώς να εντοπίσετε και να αποφύγετε αυτήν την απάτη ηλεκτρονικού ταχυδρομείου Τι είναι το Phishing των Spear; Πώς να εντοπίσετε και να αποφύγετε αυτήν την ηλεκτρονική απάτη Λάβατε ένα ψεύτικο μήνυμα ηλεκτρονικού ταχυδρομείου από την τράπεζά σας; Το μέρος της μιας τεχνικής απατεώσεως που ονομάζεται δόλωμα phishing. Δείτε πώς μπορείτε να είστε ασφαλείς. Διαβάστε περισσότερα στοχοθετήστε ένα συγκεκριμένο άτομο με πολύ συγκεκριμένες πληροφορίες. Ειδικά αν εργάζεστε στον τομέα της πληροφορικής ή εάν είστε εκτελεστικός ανώτερος βαθμός, πρέπει να είστε επιφυλακτικοί για αυτές τις επιθέσεις.
Μια άλλη προηγμένη cyberattack είναι η φαλαινοθηρία χειρότερη από το phishing: Τι είναι η φαλαινοθηρική Cyberattack; Το χειρότερο από το phishing: Τι είναι η φαλαινοθηρική Cyberattack; Ενώ οι επιθέσεις ηλεκτρονικού "ψαρέματος" απευθύνονται σε άτομα, οι φαλαινοθηρικές επιθέσεις κυττάρων απευθύνονται σε επιχειρήσεις και οργανισμούς. Εδώ πρέπει να προσέξουμε. Διαβάστε περισσότερα . Αυτό είναι όπου οι χάκερ συμβιβάζουν τον απολογισμό ενός ανώτερου διευθυντή και το χρησιμοποιούν για να απάτη τους υπαλλήλους που εργάζονται κάτω από αυτούς.
Εάν βλέπετε ποτέ ένα μήνυμα με ηλεκτρονικό ταχυδρομείο που σας χτυπάει, παρακαλώ σηκώστε το τηλέφωνο. Το να δίνετε στον εμφανή αποστολέα μια κλήση είναι ο καλύτερος τρόπος για να προσδιορίσετε γρήγορα αν η αίτηση είναι γνήσια.
5. Εγκαταστήστε το λογισμικό απομακρυσμένης σάρωσης στις συσκευές εργασίας σας
Τα ατυχήματα συμβαίνουν και είναι εύκολο να αφήσετε το laptop ή το τηλέφωνο εργασίας σας στο τραίνο μετά από μια κουραστική μέρα. Προφανώς θα προσπαθήσετε να μην χάσετε τις συσκευές εργασίας σας. Αλλά ακόμα, θα πρέπει να προετοιμαστείτε για την πιθανότητα ότι θα μπορούσατε.
Εκτός από τον κωδικό πρόσβασης σε όλες τις συσκευές εργασίας σας, θα πρέπει να εγκαταστήσετε απομακρυσμένο λογισμικό σκουπίσματος. Αυτό θα μπορούσε να χρησιμοποιεί ένα εργαλείο όπως το Find My iPhone για iOS ή επιτρέποντας απομακρυσμένη θέση και σκουπίστε στις ρυθμίσεις της συσκευής σας Android. Όταν έχετε ενεργοποιήσει αυτές τις λειτουργίες, μπορείτε να διαχειριστείτε τη συσκευή σας από απόσταση από άλλον υπολογιστή.
Μπορείτε να συνδεθείτε στο λογαριασμό σας και, στη συνέχεια, να χρησιμοποιήσετε το GPS στη χαμένη συσκευή για να το βρείτε ή να διαγράψετε τα περιεχόμενα του σκληρού δίσκου εξ αποστάσεως.
Σίγουρα, είναι ενοχλητικό να πρέπει να διαγράψετε όλα τα δεδομένα σας και να εξηγήσετε στο τμήμα πληροφορικής σας ότι χάσατε μια συσκευή. Αλλά είναι πολύ καλύτερο από το να είσαι υπεύθυνος για τους χάκερ που κλέβουν πολύτιμες ή ιδιωτικές πληροφορίες από την εταιρεία σου.
Μάθετε περισσότερα σχετικά με την ασφάλεια για να διατηρείτε ασφαλή τα δεδομένα στην εργασία
Αυτές οι συγκεκριμένες πρακτικές ασφάλειας θα σας βοηθήσουν να διατηρήσετε ασφαλή τα δεδομένα με τα οποία εργάζεστε. Ωστόσο, υπάρχουν πολλά άλλα θέματα ασφαλείας που πρέπει να λάβετε υπόψη όταν πρόκειται για τη χρήση του προσωπικού σας υπολογιστή. Για να μάθετε περισσότερα σχετικά με τη χρήση ενός υπολογιστή με ασφάλεια για εργασία και για το σπίτι, δείτε το άρθρο μας σχετικά με τις σημαντικές συνήθειες για να παραμείνετε ασφαλείς και ασφαλείς online Οι 9 πιο σημαντικές συνήθειες για ασφαλή και ασφαλή σύνδεση στο διαδίκτυο Οι 9 πιο σημαντικές συνήθειες για ασφαλή και ασφαλή διαδικτυακή διαμονή .
Εξερευνήστε περισσότερα σχετικά με: Ασφάλεια ηλεκτρονικού ταχυδρομείου, ηλεκτρονική ασφάλεια, παραβίαση ασφαλείας.