کاهش داده و خطرات حفظ حریم خصوصی در محل کار-از-صفحه اصلی عصر به گفته یک کارشناس

کار از خانه است و به اصطلاح طبیعی جدید برای بخش قابل توجهی از نیروی کار در حال حاضر است. آن را ایمن می گویند که همه شرکت ها و کارکنان آن آماده بودند به صورت ناگهانی تغییر است.

بدون در نظر گرفتن که آیا شما در حال حاضر تجربه کار از خانه قبل از اقامت در خانه, سفارشات, همه بازی منصفانه در چشم cyberattackers به دنبال یک نقطه ضعف برای نفوذ کند.

به شما کمک کند هر دو کارکنان و شرکت های ما داوطلب خدمت سربازی به کمک برخی از این مدیر عامل شرکت تنگه Interactive, Kevin Shepherdson. تنگه است اطلاعات حریم خصوصی پلت فرم ارائه دهنده راه حل های حفاظت از داده ها و مشاوره مستقر در سنگاپور ارائه خدمات آسه آن منطقه است. ما به دنبال مشاوره خود را در مورد اینکه چگونه ممکن است قادر به کار و ایمن در محیط کار همراه با پتانسیل خطرات جدید است که ما باید از آنها آگاه باشید.

با مردم در جریان کار از خانه ترتیبات چه بالقوه امنیت سایبر خطرات ؟ همه شرکت ها و کارکنان آماده بودند به ناگهان مهاجرت به یک سیستم از راه دور, بنابراین آنچه که ما باید به دنبال?

کوین Shepherdson: در جدید ما “عادی” کار از خانه (WFH) شرکت نیاز به ایجاد ترتیبات امنیتی مناسب برای حفاظت از داده ها است که این سازمان دارای و یا کنترل.

آن است که نه تنها امنیت سایبر مسئله اما داده های مسئله حفظ حریم خصوصی به عنوان به خوبی. تحت فیلیپین’ حفظ حریم خصوصی داده ها عمل می کنند, همه سازمان ها باید پیاده سازی معقول و مناسب سازمانی و فیزیکی و اقدامات فنی در نظر گرفته شده برای حفاظت از اطلاعات شخصی “در برابر هر اتفاقی یا غیر قانونی تخریب, تغییر و افشای, و همچنین در برابر هر گونه پردازش غیر قانونی.” این امر به کار از خانه ترتیبات.

مشترک برخی از خطرات آگاه باشند:

  • غیر قانونی و یا دسترسی غیر مجاز توسط کارکنان داخلی
  • غفلت استفاده و یا سوء استفاده از اطلاعات
  • افشای غیر مجاز یا غیر قانونی انتقال داده ها.

بر اساس یک آی بی ام/Ponemon پژوهش و مطالعه بسیاری از خطر یا تهدید آمده از داخل سازمان – توان از آن غفلت کارمند مخرب خودی و یا عدم پیروی از دستورالعمل های عملیاتی استاندارد.

سازمان ها نیاز به نیز خسته از قرار گرفتن در معرض و یا نشت اطلاعات از طریق دستگاه های محافظت نشده سازش و یا از دست دادن داده ها با توجه به نرم و نا امن داده ها با توجه به ویروس و یا حملات مخرب. در یک لابراتوار کسپرسکی جهانی این گزارش خطر نرم افزارهای مخرب دادن و phising بالا تهدیدات موثر بر کسب و کار. با یک کار از خانه ترتیب ما می توانیم فرض کنیم این را تبدیل به برجسته تر به عنوان خط بین شرکت و دستگاه های شخصی تاری.

چه مراحلی باید شرکت را به برق وصل کردن این شکاف?

KS: شرکت ها باید در آغوش حفاظت از داده ها ذهن-مجموعه. در اینجا برخی از مراحل برای شروع:

  • ارزیابی ریسک در فرآیندهای کسب و کار سازمان
  • ایجاد سیاست ها و روش های استاندارد اجرایی برای حفاظت از سازمان و داده های آن
  • بررسی خود را با آن اداره یا فروشنده اگر زمان آن اقدامات امنیتی باید بیشتر تقویت شود و با توجه به اینکه بیشتر کارکنان در حال حاضر تحت WFH

بعدی حفظ داده ها حفاظت از تلاش های کارکنان آموزش و انجام منظم بررسی است. سپس آماده برای امنیت بروز و نقض داده.

یک نقض داده ها است که یک ماده از اگر اما بیشتر از یک موضوع از زمانی که. سازمانها باید با پیاده سازی حفاظت از داده ها و اطلاعات امنیتی را در 3 سطح از سیاستهای اجرایی (مانند داشتن یک فرد مسئول) امنیت فیزیکی (ارائه حریم خصوصی صفحه نمایش و یا دوربین پوشش) و ویژگی های امنیت اطلاعات (مانند رمزگذاری و امن خطوط ارتباطی).

برخی از اقدامات فوری است که می تواند گرفته شده از نقشه کشی تا روشن حفاظت از داده ها سیاست تحت WFH تنظیم. ارائه ساده حفاظت از اطلاعات “بایدها و نبایدها” برای شرکت ارائه و دستگاه های. اگر کارکنان با استفاده از دستگاه های خود را تعریف کنترل دسترسی و سیاست استفاده قابل قبول. اعمال کنترل های امنیتی و اقدامات لازم برای شرکت شبکه و برنامه های کاربردی.

تاریخ و زمان آخرین اما نه کم, اطمینان از حفاظت از داده ها سیاست های ابلاغ شده به همه کارکنان و تشویق آنها به گزارش بروز. یادگیری از بروز و طرح برای نقض داده و امنیت حوادث.

چه نکاتی را به شما بدهد کارکنان برای کمک به آنها در کاهش آسیب پذیری خود و آنها را آگاه باشید که آنها می تواند باز کردن شرکت خود را به انجمن اگر آنها مراقب باشید ؟

ما باید به یاد داشته باشید که حفاظت از داده ها است که هر یک مسئولیت و نباید فقط به سمت چپ به این مدیر یا آن گروه. همه کارکنان باید داده ها آگاه است. برخی از راهنمایی است که ما می خواهم برای به اشتراک گذاری عبارتند از:

  • آگاه باشید از حفاظت از داده ها و اطلاعات در سیاست های امنیتی شرکت
  • آگاهی از تهدیدات مختلف از phising نرم افزارهای مخرب به مهندسی اجتماعی
  • فکر می کنم قبل از کلیک کردن بر روی هر لینک به ویژه در ایمیل (مانند لینک آدرس)
  • دسترسی به شبکه شرکت و یا برنامه های کاربردی از مجاز دستگاه تنها
  • خاموش کردن برنامه اگر مجوز لازم نیست. ورود به سیستم خاموش هنگامی که شما با استفاده از نرم افزار
  • استفاده از یک رمز عبور قوی و یا شاید یک عبارت عبور

است وجود دارد یک گردش کار شما می خواهم پیشنهاد برای کسانی که شما می خواهم با تیم های بزرگ در چگونه به طور موثر آبشار مناسب cybersecurity “بهداشت” در طول این زمان?

قطار, قطار, قطار! ایجاد آگاهی در حفاظت از داده ها و اطلاعات امنیتی با برگزاری منظم جلسات آموزشی. به عنوان برخی می گویند به خوبی آموزش دیده کارگر بهترین دستگاه ایمنی.

شده است وجود دارد افزایش داده کلاهبرداری که امکان استفاده از زمان coronavirus را بترساند ؟ آنچه باید شرکت ها و کارکنان نگاه کردن است ؟

اطلاعات کلاهبرداری همواره یک مسئله در جهان آنلاین. بسیار نمونه های اخیر کلاهبرداری از WHO (سازمان بهداشت جهانی) دامنه. یک ایمیل از کسی که دامنه فرستاده شد به درخواست کمک های مالی سرمایه گذاری در COVID-19. در انگلستان, کلاهبرداری ایمیل شد درخواست برای کمک های مالی برای کمک به آن خدمات بهداشت ملی (NHS) که به مبلغ حدود 1.6 میلیون پوند به گزارش گاردین در مارس 4, 2020.

در سنگاپور حفاظت از اطلاعات شخصی کمیسیون هشدار داد کلاهبرداران با جعل هویت در این کشور وزارت بهداشت (MOH) افسران به درخواست برای اطلاعات مالی از افراد است.

در فیلیپین, کمیسیون بورس و اوراق بهادار در مارس 2 منتشر مشاوره در گسترش یک متن کلاهبرداری با استفاده از نام رئیس جمهور. پیام گیرنده ساخته شده بودند به این باور است که آنها تا به حال برنده P750,000 طریق الکترونیکی, قرعه کشی از رئیس جمهور: RODRIGO DUTERTE بنیاد خیریه با Bangko Sentral ng فیلیپین به عنوان “Handog ng Kabuhayan.”

و پس از آن وجود دارد حریم خصوصی-سرزده فن آوری. بسیاری از این فن آوری های جمع آوری بیش از حد اطلاعات شخصی و بپرسید نامتناسب مجوز از دستگاه تلفن همراه کاربر. آنها از دسترسی به دوربین و میکروفون مشخصات رسانه های اجتماعی و حتی تماس.

فرد به طور متوسط به راحتی از 30 برنامه در تلفن همراه نصب شده که بسیاری از آنها ردیابی و جمع آوری اطلاعات شخصی در پس زمینه رفتاری برای مقاصد تبلیغاتی و یا حتی گاهی اوقات با هدف های مخرب. بسیاری از این برنامه های رایگان برای کاربران برای دانلود. اما همانطور که می رود: “اگر این برنامه رایگان است شما محصول”. – Rappler.com

tinyurlis.gdv.gdv.htclck.ruulvis.net