员工可能无意中让公司面临危险
1. 打开据称是商业机构或者政府发来的附件或链接。
垃圾邮件过滤技术已经发展到很多坏人不再浪费自己的时间去应对的地步,相反他们只是简单地感染机器,然后获得上面存储的数据。他们通过假装成合法的实体——比如说国税局——发送电子邮件信息,声称有退款等问题可以通过安装附件中的软件来解决。
“需要注意的是,不要点击附件”他说。“金融机构和政府不会发送给你一封电子邮件说‘有些事情我们需要你看一下附件’”。而且,也不要点击电子邮件中发送的链接地址。相反,自己在浏览器地址栏直接输入那个机构的地址。
2. 下载免费的东西。
无论是免费的视频、歌曲还是应用程序,如果不是由像iTunes或者Google Play这样的合法来源提供的,人们把这种内容保存在自己的机器里就会有巨大的风险。当他们下载免费的东西时,他们可能在无意中安装远程访问工具,外部人员可以使用这类工具获取一周的键盘输入信息,并从中提取信息。
想象一下通过一个员工的手指和键盘向电脑或者互联网上迁移的数据的价值——从密码、财务信息、客户数据、信用卡到社交媒体等安全信息。“最终证明并不是电脑缺乏抵抗力,而是精通财务的会计部门在日常工作中可能导致事情发生”他说。
3. 向未知实体提供母亲的婚前姓氏或其它个人信息。
创建亚马逊帐号是一回事,而注册一些新的未知的服务则是另一回事了。为什么呢?犯罪分子正在使用有针对性的自动化工具去追踪某种类型的人——比如说,在某一城市工作的教师。犯罪分子创建SEO网站并发送大量的电子邮件信息去吸引这些人,而他们真正想要的就是人们的登录信息。“当你注册不同的服务时,它们会要求你填写母亲婚前姓氏、第一个宠物的名字等等类似的信息。
你的大脑中要存有一个体系,针对不同的服务供应商创建不同的名字”他说。“要么就使用某种秘密管理器”。如果你不明白他在说什么,你可以查看LastPass,它会为你使用的每个网站创建独一无二的密码并且会记住这些密码。
4. 给在不同位置的另一个员工提供信息。
你的.员工是否可能在无意中把太多的信息泄漏给冒充公司员工的另一个人?是否有什么办法验证这个人是否是他所说的那个人?“员工们想要帮助别人”他说。“在他们泄漏不该泄漏的特定客户的信息后,对话可能会很快结束”。
5. 通过未加密的电子邮件发送信用卡号码或者其它敏感信息。
一旦电子邮件在中央电子邮件系统之内,管理员或者网络提供商层面的任何有权限的人都可以看到。系统会对信息备份30天,而后这些信息会转入更老的系统中保存备份大约4年时间。
“所以,你的电子邮件可能会继续存在,最终可能会有100多份永远地存在”他说。“最后,有人会找到那些备份信息,抓取过去,然后他们就拥有了所有那些信息”。
然而,你可以使用点击一下,即可让你将特定的信息加密的云服务。它不仅会保护敏感信息,而且还会展示出谁收到了电子邮件以及他们是怎么处理那封邮件的,例如打印了邮件或者把邮件转发给另一个人。
6. 旅行时用名片作为行李标签。
这看起来似乎是一件很微妙的事情——向同行的旅行者传达出你是一个专业的商务人士的信息。但是想象一下,如果你有了她的全名、她以什么为生以及她在哪里工作的信息后,你能了解到的这个人的什么信息。谷歌和社交媒体搜索本身就可以搜到大量的信息。这样坏人就很容易根据她的情况定制电子邮件内容,让她感觉仿佛他真的很像某个旅行者,这样他就会得到她的反
http://www.cnrencai.com/【员工可能无意中让公司面临危险】相关文章:
大学生登记就业失业证可能面临的问题02-17
(最新版)大学生校园创业可能面临的问题02-06
用钱和权管员工的老总危险吗?07-31
公司危险废物处理规章制度01-23
员工离职危险度测量:经常抱怨和争执07-28
人才测评面临的挑战02-10
化不可能为可能便是成功07-19
让不可能成为可能01-21
创业公司两年内倒闭的可能性多大?01-02