上周,一家在我们隔壁的租用办公室的公司受到了网络恶意的攻击。该公司的员工使用即时通讯软件与他们现有的和潜在的客户联系。尽管,众所周知,即时通讯工具如果使用不当,可能会给企业造成很大的风险,但人们仍然点击了他们收到的链接。这种信息发件人和链接常常是攻击者。在我们隔壁的公司,没有大团圆结局:每个点击垃圾邮件发送网站链接的员工,都丢失了他们的网上聊天(ICQ)的身份证明(ID)。由于销售部门在很大程度上,依靠这种方式与客户进行交流,该公司的损失是可想而知的。
在信息技术时代,每个员工 - 不仅是IT部门的工作人员- 都应该熟悉如何保持他们的宝贵数据的安全可靠、不受攻击的方法。为了以适当的方式执行这一任务,每个人应该设法制止安全隐患,以避免给全公司带来损害这样严重的后果。雇员的信息安全素养是IT人员和人力资源专家双方面的工作。正因为如此,我们列出了你需要知道的最普通的安全隐患。
丢失笔记本电脑,暴露资料
在现代世界,雇员的流动性不断提高,个人和工作都需要大量的移动设备,这使得移动设备的供应快速增长。不过,如果当您正在访问您的工作电子邮件收件箱或办公室里的电脑后,你的笔记本电脑或智能手机,落入坏人之手,那么,未经授权的用户可以很容易地获得您所存储在里面的敏感数据。
摆脱困境的一个方法是给您的数据加密。你可以使用诸如TrueCrypt加密程序(提供免费的开放源代码许可),以防止未经授权的人,访问您的数据。
另一种可能性是使用防御服务。如果你的设备丢失或被盗,并且你不能把它找回来,你至少要清除它拥有的数据。一些厂商,如惠普(HP)和戴尔(DELL),在选定的电脑机型时,可以提供这方面的服务。
弱密码
使用强密码:较长的密码更好,更多的字符需要更长的时间破解。请记住,多样性的特点使您的密码明显难以被猜出或破解。如果坚持一个简单而被广泛接受的规则,就是密码必须包含大小写字母、数字、最好有特殊字符和至少9个字符长,这种情况将会明显改善。
流氓Wi - Fi热点
你的员工可以在各处用到免费Wi - Fi网络。但是,有时攻击者设立了一个恶意开放的Wi - Fi网络连接,引诱没有戒心的用户。一旦您已连接到恶意的无线网络,攻击者可以捕捉你的电脑的通信量,并收集你发送的任何敏感信息。在这种情况下,验证网络的名称可能对你有所帮助。
弱的Wi - Fi安全
如果你非常小心,你已经给你的无线网络设置了密码,阻止外人访问你的电脑或使用您的Internet连接。但是,仅仅依靠密码保护是不够的。
使用更强的加密是非常可取的。有几种类型的Wi - Fi网络的加密方法可用。 WEP(Wired Equivalent Privacy有线等效保密)加密是各种工作中,最常用的无线网络加密方法,但它可以很容易地被破解。新的加密方法,诸如:WPA(Wi - Fi Protected Access保护接入)或其后续版本,WPA2解决了WEP的弱点,并提供更为有力的保护。
网络窥探
现在,这么多的娱乐、购物、交友等开始转向网上,每一位网民都留下了丰富的数字线索。在这种情况下,最好的办法是使用私人浏览,以确保一旦你关闭了浏览器,该网站的历史、数据表格、搜索、密码、以及目前互联网方面的其他细节,不停留在浏览器的缓存或密码管理器上。
未打补丁的软件
微软的产品早已成为恶意软件喜欢攻击的目标,但该公司加强了游戏,迫使攻击者寻求安全链上的薄弱环节。在这情况下,最琐碎的预防措施之一是让所有安全措施更新安装,从而保持您的操作系统和应用是最新的。
每一个有自尊的公司或企业应与IT安全部门合作,因为只有相互合作,才能带来明显的成果。