行政人员须牢记安全观念

日期: 2008-06-19 作者:边歆 来源:TechTarget中国

  经理们为了自己工作的方便,常常批准行政助理和审核员接触战略数据和信函。因此,这些善意的助手常常成为黑客、骗子和间谍的目标。为了不落入圈套,行政人员需要注意以下4点。


  1. 小心“伪装身份欺骗”


  据华盛顿安全咨询机构Asero Worldwide公司北美分公司副总裁Douglas Beaver说,多达70%的数据泄露本质上是由内部人员造成的。在许多案例中,雇员无意间透露了信息。


  行政人员必须防止伪装身份欺诈。这种欺诈涉及营造一种说服目标泄露信息或采取行动的场景。


  Beaver解释说:“它一般通过电话进行。这不像谎言那样简单。进行伪装身份欺骗的骗子事先进行一些研究并利用一些已知信息(如生日或社会保险号)来建立目标的信任感。”骗子希望得到的信息可以包括如何访问系统、客户信息或不同的数据。


  他说:“这类职位流动性很大,而且工作人员通常比较年轻。缺少经验的工作人员更容易成为伪装身份欺骗之人的猎物。”


  IT的应对措施:Beaver建议公司培训工作人员如何正确地筛选电话。制定他们能或不能透露哪些信息的政策,并定期用真实的案例教育他们。


  2.成为间谍活动的目标


  2005年,以色列欺诈调查人员破获了一起重大的间谍案。在这个案子中,几家企业雇用私人调查员秘密在行政人员的PC上安装了软件。这些机器被感染上了偷窃财务信息的木马程序。


  据调查人员说,开发这个程序的黑客用两种方法将恶意软件植入到目标计算机中。一种方法通过电子邮件发送信息。另一种方法将光盘寄给目标公司。据说光盘上保存着来自一家不会引起怀疑的熟悉的公司的商业提议。当雇员加载光盘查看提议时,木马程序就会感染他的计算机。


  IT的应对措施:让工作人员了解各种间谍手段。弗吉尼亚州Reston市防火墙管理公司Algorithmic Security首席技术官Avishai Wool说:“丢失下个季度的销售预测可能比病毒进入公司网络造成的破坏更大,尽管后者会给IT部门造成麻烦。”


  3.不要接受陌生人的礼物


  多数行政人员喜欢领取会议或展览会上的免费物品。但是,那些光盘和优盘可能装有可以摧毁系统的软件。


  IT的应对措施:制定不鼓励雇员将这些物品拿到工作场所的政策。“在展览会或业务会议上,如果有人给你免费CD或DVD,不要把它插入你的工作计算机。”Wool补充说,“绝对不要插入优盘,因为它们可以包含自动启动的软件。”


  4.如果你打算在企业中逐级提升,那么请保持你的记录干净


  当行政助理被雇用时,这个职位可能不要求犯罪或财务背景检查。但当他们沿着企业内的职务阶梯上升时,干净的记录变得十分重要。


  告诉雇员他们应当预期被“重新调查”。他们应当保持自己的个人财务和警方记录没有污点。


  华盛顿Control Risks Group公司高级顾问、实践领导人Bill Nichols说:“一位低级行政人员掌握着用于预订机票和旅店的信用卡。或许CEO有一笔金额巨大的消费账单,当支付账单时,他们不会注意到那位雇员是否同时买了一台计算机并在eBay上出售。”


  IT的应对措施:进行抽查。掌握雇员自受雇起有没有犯罪或是否陷入财务困境,这样将减少企业的风险。

我们一直都在努力坚持原创.......请不要一声不吭,就悄悄拿走。

我原创,你原创,我们的内容世界才会更加精彩!

【所有原创内容版权均属TechTarget,欢迎大家转发分享。但未经授权,严禁任何媒体(平面媒体、网络媒体、自媒体等)以及微信公众号复制、转载、摘编或以其他方式进行使用。】

微信公众号

TechTarget微信公众号二维码

TechTarget

官方微博

TechTarget中国官方微博二维码

TechTarget中国

电子邮件地址不会被公开。 必填项已用*标注

敬请读者发表评论,本站保留删除与本文无关和不雅评论的权力。

作者

边歆
边歆

相关推荐