供稿来源:卡巴斯基实验室(Kaspersky Lab)

俗话说,“数据就是金钱”。有时候确实如此——例如有人碰巧看到一张记录同事薪水的试算表格(spreadsheet)。

根据卡巴斯基实验室近期进行的民调,几乎四成(37巴仙)的员工,都承认在无意间发现有关他们同事的机密信息,例如工资和奖金。

工资单明细(Payroll details),也只是存储在企业服务器上敏感个人数据的其中一种。如在安全和访问权限的防范做得不足导致数据泄露,不仅会破坏团队精神,还可能导致更为严重的后果:网络攻击、因保护个资不力惨遭罚款,甚至被受影响的员工起诉。

个人工作文件容易被未经授权人士登入访问,其中一个可能因素是,仅不到一半(43巴仙)的员工会定期检查,以及修改共享文档或协作企划的访问权限。

应定期检查访问权限

当有人离职或调入同一个公司的另一个部门时,他们的访问权限应当立刻被取消。否则,将会给组织及有关岗位的同事带来风险。

这些情况是一种更大问题的一部分,称为“数码杂乱”(digital clutter)。数字杂乱指的没有经过妥善预防措施保存的工作文件,被不受控制地散布和共享。

缺乏有效的规章和政策来管理数据,可能会导致员工对公司内外的文件流动的责任感到模糊和普遍不关心。

根据民调,只有三分之一(29巴仙)的员工,确切知道他们访问的每个共享文档或协作企划中存储的内容。

对于中小企业,“数码杂乱”的挑战更其严重,他们优先考虑业务增长,但同时却将安全和信息科技(IT)管理问题交给非相关专业的员工,又或者只好外包给外部的IT服务供应商。

“大多数情况下,只要是在办公室内办公,必然就得处理敏感的个人资料。企业要免受相关风险的影响,就必须重视网安醒觉的政策。

企业不能忽视网络安全

不论是普通雇员或专业IT人员,都需要了解如何正确使用文件共享、协作企划、如何加密重要文档以及如何识别网络钓鱼(phishing)电邮。而市面上肯定有能提供解决方案的服务,”卡巴斯基实验室产品营销副总裁 Dmitry Aleshin如是认为。

对员工进行安全意识培训,以及定期提醒他们遵循基本的网络安全规则非常重要。卡巴斯基自动化安全意识平台,能提供基于现实生活事件的短期课程,为员工进行网络安全意识培训,以培养适用于员工日常工作的实用技能。

为了在端点上更好地保护企业数据,推荐使用卡巴斯基端点安全云。该产品提供文件、邮件和网络保护,阻止诸如钓鱼电邮或不安全网页等形式出现的恶意软件,入侵端点和网络内容。

通过加密管理,可远程加密所有员工的设备。即使设备丢失或被盗,也能确保设备中的信息安全。

企业若有使用微软办公365软件中的Exchange Online,也建议使用更妥当的电邮保障措施。卡巴斯基微软办公365安全r廉,能保护员工免受垃圾邮件、网络钓鱼和恶意附件的侵害。

更多有关“数码杂乱”的风险危害,详见《解决企业面对的数码杂乱问题》

 

关于卡巴斯基实验室:

卡巴斯基实验室是一家拥有超过 20 年历史的全球网络安全公司。卡巴斯基实验室不断将深度威胁情报和安全技术转化成最新的安全解决方案和服务,为全球的企业、关键基础设施、政府和消费者提供安全保护。

公司提供全面的安全产品组合,包括领先的端点保护解决方案以及多种针对性的安全解决方案和服务,全面抵御复杂的和不断演化的数字威胁。全球有超过 4 亿用户使用卡巴斯基实验室技术保护自己,我们还帮助全球 27万家企业客户保护最重要的东西。

欲了解更多详情,请访问www.kaspersky.com

Subscribe
Notify of
0 Comments
Inline Feedbacks
View all comments
You May Also Like

Restaurant mistaken by police for pivoted nightlife venue, asked to close in less than an hour

In a letter published on The Straits Times (ST) Forum on Tuesday…

想取得民众对疫苗的信任? 跨政府防疫小组得反思沟通策略

作者: Professor Sattar Bawany 跨部门抗疫工作小组联合主席黄循财传达的信息(指疫苗不等观望者),只能说对于减轻群众的不信任无济于事,也无法达到政府尽快为每人接种疫苗的目标。 公众对冠病19的疫苗不信任问题,是世界各地政府劝服人民接种疫苗的一大挑战,但为何会如此? 公众对疫苗的接受程度,取决于疫苗的安全性和有效性,以及免疫和卫生系统、医疗保健专业人员、更广泛的疫苗研究。 这些因素都有可能影响公众对疫苗决策过程。尤其是对来自其他国家有关副作用的问题(包括有公众接种疫苗死亡案例)的不利新闻,都会影响公众的信任和信心。 遗憾的是,这些问题都会计入有关疫苗可靠性的数据,而科学卫生局也会基于卫生部的专家和医生的建议后给予批准。 我们已经和疫情对抗了一年有余,因此加速了疫苗的开发(通常疫苗都需要数年时间),在如此短时间的开发内,公众难免会对此产生怀疑。 卫生官员需确保疫苗安全有效 目前我国公共卫生官员必须克服的最大障碍是,在我国批准使用前,疫苗是否经过适当的安全和有效测试,这也是我国在接种疫苗上的关键问题。 公共卫生机构则必须尽力让人民对假消息“免疫”。欲达目标,政府与人民必须建立真实的信任关系,只有信任才能让人民免受误导。为了解决误导和信任不足的问题,政府与民众的互动必须是真诚可靠的。…

Father of 4 fined $7,000 for parking offences

Gabriel Ravi Janageran was found guilty of 14 counts of parking offences…

马哈迪:暂不需要新隆高铁 专注提升现有铁路服务

“马来西亚暂时不需要高铁计划,暂时会先关注提升国内现有铁路系统服务。” 马来西亚首相敦马哈迪表示,高铁计划只是衔接吉隆坡和新加坡,而且马来西亚仍有衔接新加坡的交通系统,所以暂时没必要落实。 他昨日在赛城出席一场铁路创新汇报会时说道,马国以后可能需要兴建衔接柔佛新山和槟城,或是到泰国边境的高铁项目,所以暂时不兴建高铁。“如果高铁只能缩短30分钟的行程,是不划算的,因为人们还需要前往高铁站的时间。但是如果路线够长,能节省两至六小时,那么我认为兴建高铁将是一个好方案。” 提升现有铁路服务方面,他表示,该国已经取得一些进展,通过提升双轨铁道和电动火车的服务与素质。“电动火车不会污染环境,也能高速行驶,时速可以达到每小时160公里。” 推迟两年再商议 当询及新隆高铁计划要延长到北部的槟城或泰国边境,是否有与新加坡商讨过时,马哈迪表示还没有,但是他认为新加坡只会考虑衔接到吉隆坡而已。 他表示,马国要求推迟两年再讨论新隆高铁计划,虽然该国未发出任何合约,但是他们必须赔偿我国。 新加坡和马来西亚在2018年9月签署协议,暂停新隆高铁计划到2020年5月31日,马国也因此赔偿了1500万新元给我国。