1.移动设备丢失
工作场所中必定会有人遭遇设备丢失或失窃这样的情况。工作邮件发送的那些个人信息,邮件签名中包括的联系信息、“已发送”文件夹中的客户记录备份,人力资源经理有可能在文件中储存了社保信息。除了这些风险以外,1/3的用户都没有使用PIN或密码来保护自己的移动设备。安装一款安全软件,从而在设备丢失或失窃时进行远程定位、锁定与资料清理。
2.下载不安全应用
为智能手机、平板电脑或笔记本电脑下载应用时,个人详细信息就已经提交给了该应用的开发商。很多应用需要特定的数据才能运行,而有些应用则在不知情的状况下收集了大量信息。免费应用更为可疑,不法分子能够通过访问联系人信息的应用探查公司同事的资料。随后,他们可以利用这些信息开展复杂的钓鱼式攻击并进而损害整个单位。
3.远程工作——无论是否使用公司设备
最近的一项研究表明,46%的员工承认,自己曾在家中工作时在公司与个人电脑之间互相传送文件。由于个人电脑的保护或维护状态远不及公司设备,这种做法可能给公司数据带来严重的风险。在家中或咖啡店中工作时,谈论敏感的公司资料,而被他人窃取或截获的风险更大。如果要远程工作,务必不要在可能被人偷听到的地方开展工作交谈并且保持良好的习惯。
4.留在便签上的密码
当公司的 IT 员工设置一个极为复杂但是又需要牢记的密码时,第一反应就是写在便签上并且贴在公司电脑显示器上。实际上,55%的人承认自己曾与朋友、家人或同事分享过密码——这种习惯可能导致公司或个人数据失窃。
5.弃用安全软件
无论使用个人还是公司设备,所有的员工都必须要牢记:商业数据敏感不可外泄。未安装有效安全解决方案的设备,在遭遇各类突发事件都会置企业数据于危险之中。
【信息防泄露大讲堂,立志于给大伙儿分享更多更有用信息安全相关资讯、信息防护方法,如果你有好的意见和看法,欢迎与我交流哦】