供稿来源:卡巴斯基实验室(Kaspersky Lab)
俗话说,“数据就是金钱”。有时候确实如此——例如有人碰巧看到一张记录同事薪水的试算表格(spreadsheet)。
根据卡巴斯基实验室近期进行的民调,几乎四成(37巴仙)的员工,都承认在无意间发现有关他们同事的机密信息,例如工资和奖金。
工资单明细(Payroll details),也只是存储在企业服务器上敏感个人数据的其中一种。如在安全和访问权限的防范做得不足导致数据泄露,不仅会破坏团队精神,还可能导致更为严重的后果:网络攻击、因保护个资不力惨遭罚款,甚至被受影响的员工起诉。
个人工作文件容易被未经授权人士登入访问,其中一个可能因素是,仅不到一半(43巴仙)的员工会定期检查,以及修改共享文档或协作企划的访问权限。
应定期检查访问权限
当有人离职或调入同一个公司的另一个部门时,他们的访问权限应当立刻被取消。否则,将会给组织及有关岗位的同事带来风险。
这些情况是一种更大问题的一部分,称为“数码杂乱”(digital clutter)。数字杂乱指的没有经过妥善预防措施保存的工作文件,被不受控制地散布和共享。
缺乏有效的规章和政策来管理数据,可能会导致员工对公司内外的文件流动的责任感到模糊和普遍不关心。
根据民调,只有三分之一(29巴仙)的员工,确切知道他们访问的每个共享文档或协作企划中存储的内容。
对于中小企业,“数码杂乱”的挑战更其严重,他们优先考虑业务增长,但同时却将安全和信息科技(IT)管理问题交给非相关专业的员工,又或者只好外包给外部的IT服务供应商。
“大多数情况下,只要是在办公室内办公,必然就得处理敏感的个人资料。企业要免受相关风险的影响,就必须重视网安醒觉的政策。
企业不能忽视网络安全
不论是普通雇员或专业IT人员,都需要了解如何正确使用文件共享、协作企划、如何加密重要文档以及如何识别网络钓鱼(phishing)电邮。而市面上肯定有能提供解决方案的服务,”卡巴斯基实验室产品营销副总裁 Dmitry Aleshin如是认为。
对员工进行安全意识培训,以及定期提醒他们遵循基本的网络安全规则非常重要。卡巴斯基自动化安全意识平台,能提供基于现实生活事件的短期课程,为员工进行网络安全意识培训,以培养适用于员工日常工作的实用技能。
为了在端点上更好地保护企业数据,推荐使用卡巴斯基端点安全云。该产品提供文件、邮件和网络保护,阻止诸如钓鱼电邮或不安全网页等形式出现的恶意软件,入侵端点和网络内容。
通过加密管理,可远程加密所有员工的设备。即使设备丢失或被盗,也能确保设备中的信息安全。
企业若有使用微软办公365软件中的Exchange Online,也建议使用更妥当的电邮保障措施。卡巴斯基微软办公365安全r廉,能保护员工免受垃圾邮件、网络钓鱼和恶意附件的侵害。
更多有关“数码杂乱”的风险危害,详见《解决企业面对的数码杂乱问题》。
关于卡巴斯基实验室:
卡巴斯基实验室是一家拥有超过 20 年历史的全球网络安全公司。卡巴斯基实验室不断将深度威胁情报和安全技术转化成最新的安全解决方案和服务,为全球的企业、关键基础设施、政府和消费者提供安全保护。
公司提供全面的安全产品组合,包括领先的端点保护解决方案以及多种针对性的安全解决方案和服务,全面抵御复杂的和不断演化的数字威胁。全球有超过 4 亿用户使用卡巴斯基实验室技术保护自己,我们还帮助全球 27万家企业客户保护最重要的东西。
欲了解更多详情,请访问www.kaspersky.com