小心！你的員工這6個(gè)舉動(dòng)可能讓公司面臨風(fēng)險(xiǎn)

申請(qǐng)免費(fèi)試用、咨詢電話：400-8352-114

在涉及到網(wǎng)絡(luò)完全這個(gè)問題時(shí)，小型公司可能就處于劣勢(shì)了。不像擁有復(fù)雜昂貴的安全保護(hù)層的企業(yè)那樣可以免受外界入侵，小型公司可能會(huì)使用防病毒保護(hù)軟件，卻不知道這些殺毒軟件僅僅能夠阻擋40%左右的威脅。這個(gè)說法來自于電子郵件和網(wǎng)絡(luò)安全公司AppRiver的聯(lián)合創(chuàng)始人兼首席技術(shù)官喬爾·史密斯（Joel Smith），他還說，阻止因員工在工作中可能做出的蠢事而導(dǎo)致公司的機(jī)器“被入侵”有大量經(jīng)濟(jì)實(shí)惠的選擇存在。

以下就是你需要注意的危險(xiǎn)舉動(dòng)：

1. 打開據(jù)稱是商業(yè)機(jī)構(gòu)或者政府發(fā)來的附件或鏈接。

垃圾郵件過濾技術(shù)已經(jīng)發(fā)展到很多壞人不再浪費(fèi)自己的時(shí)間去應(yīng)對(duì)的地步，相反他們只是簡(jiǎn)單地感染機(jī)器，然后獲得上面存儲(chǔ)的數(shù)據(jù)。他們通過假裝成合法的實(shí)體——比如說國(guó)稅局——發(fā)送電子郵件信息，聲稱有退款等問題可以通過安裝附件中的軟件來解決。

“需要注意的是，不要點(diǎn)擊附件”他說。“金融機(jī)構(gòu)和政府不會(huì)發(fā)送給你一封電子郵件說‘有些事情我們需要你看一下附件’”。而且，也不要點(diǎn)擊電子郵件中發(fā)送的鏈接地址。相反，自己在瀏覽器地址欄直接輸入那個(gè)機(jī)構(gòu)的地址。

2. 下載免費(fèi)的東西。

無論是免費(fèi)的視頻、歌曲還是應(yīng)用程序，如果不是由像iTunes或者Google Play這樣的合法來源提供的，人們把這種內(nèi)容保存在自己的機(jī)器里就會(huì)有巨大的風(fēng)險(xiǎn)。當(dāng)他們下載免費(fèi)的東西時(shí)，他們可能在無意中安裝遠(yuǎn)程訪問工具，外部人員可以使用這類工具獲取一周的鍵盤輸入信息，并從中提取信息。

想象一下通過一個(gè)員工的手指和鍵盤向電腦或者h(yuǎn)r369.com互聯(lián)網(wǎng)上遷移的數(shù)據(jù)的價(jià)值——從密碼、財(cái)務(wù)信息、客戶數(shù)據(jù)、信用卡到社交媒體等安全信息。“最終證明并不是電腦缺乏抵抗力，而是精通財(cái)務(wù)的會(huì)計(jì)部門在日常工作中可能導(dǎo)致事情發(fā)生”他說。

3. 向未知實(shí)體提供母親的婚前姓氏或其它個(gè)人信息。

創(chuàng)建亞馬遜帳號(hào)是一回事，而注冊(cè)一些新的未知的服務(wù)則是另一回事了。為什么呢？犯罪分子正在使用有針對(duì)性的自動(dòng)化工具去追蹤某種類型的人——比如說，在某一城市工作的教師。犯罪分子創(chuàng)建SEO網(wǎng)站并發(fā)送大量的電子郵件信息去吸引這些人，而他們真正想要的就是人們的登錄信息。“當(dāng)你注冊(cè)不同的服務(wù)時(shí)，它們會(huì)要求你填寫母親婚前姓氏、第一個(gè)寵物的名字等等類似的信息。

你的大腦中要存有一個(gè)體系，針對(duì)不同的服務(wù)供應(yīng)商創(chuàng)建不同的名字”他說。“要么就使用某種秘密管理器”。如果你不明白他在說什么，你可以查看LastPass，它會(huì)為你使用的每個(gè)網(wǎng)站創(chuàng)建獨(dú)一無二的密碼并且會(huì)記住這些密碼。

4. 給在不同位置的另一個(gè)員工提供信息。

你的員工是否可能在無意中把太多的信息泄漏給冒充公司員工的另一個(gè)人？是否有什么辦法驗(yàn)證這個(gè)人是否是他所說的那個(gè)人？“員工們想要幫助別人”他說。“在他們泄漏不該泄漏的特定客戶的信息后，對(duì)話可能會(huì)很快結(jié)束”。

5. 通過未加密的電子郵件發(fā)送信用卡號(hào)碼或者其它敏感信息。

一旦電子郵件在中央電子郵件系統(tǒng)之內(nèi)，管理員或者網(wǎng)絡(luò)提供商層面的任何有權(quán)限的人都可以看到。系統(tǒng)會(huì)對(duì)信息備份30天，而后這些信息會(huì)轉(zhuǎn)入更老的系統(tǒng)中保存?zhèn)浞荽蠹s4年時(shí)間。

“所以，你的電子郵件可能會(huì)繼續(xù)存在，最終可能會(huì)有100多份永遠(yuǎn)地存在”他說。“最后，有人會(huì)找到那些備份信息，抓取過去，然后他們就擁有了所有那些信息”。

然而，你可以使用點(diǎn)擊一下，即可讓你將特定的信息加密的云服務(wù)。它不僅會(huì)保護(hù)敏感信息，而且還會(huì)展示出誰收到了電子郵件以及他們是怎么處理那封郵件的，例如打印了郵件或者把郵件轉(zhuǎn)發(fā)給另一個(gè)人。

6. 旅行時(shí)用名片作為行李標(biāo)簽。

這看起來似乎是一件很微妙的事情——向同行的旅行者傳達(dá)出你是一個(gè)專業(yè)的商務(wù)人士的信息。但是想象一下，如果你有了她的全名、她以什么為生以及她在哪里工作的信息后，你能了解到的這個(gè)人的什么信息。谷歌和社交媒體搜索本身就可以搜到大量的信息。這樣壞人就很容易根據(jù)她的情況定制電子郵件內(nèi)容，讓她感覺仿佛他真的很像某個(gè)旅行者，這樣他就會(huì)得到她的反饋并且獲得她的個(gè)人信息。“在旅行過程中多一點(diǎn)保留可能是個(gè)好主意”他說。

至于如何知道你的網(wǎng)絡(luò)安全可能已經(jīng)受到了威脅，史密斯建議說尋找類似的線索，比如說電腦運(yùn)行速度突然比以前慢了，網(wǎng)絡(luò)瀏覽器不斷地把用戶引導(dǎo)到不同的網(wǎng)站或者是業(yè)務(wù)密碼被鎖定——這就表明某個(gè)人可能在嘗試猜測(cè)你的密碼。“這就是云安全服務(wù)發(fā)揮作用的地方，它們能夠監(jiān)控網(wǎng)絡(luò)流量、發(fā)現(xiàn)并提醒你任何帶有惡意的東西存在”他說。