5 Tips om håndtering av data for å unngå sikkerhetsbrudd på jobben
Annonse
Når det er nyheter om et datainnbrudd, kan du tenke deg sofistikerte hackingangrep eller ulovlig datatyveri av ondsinnede ansatte. Det du kanskje ikke er klar over, er hvor ofte datainnbrudd skjer på grunn av ulykker.
En rapport fra 2019 viser hvor ofte ansatte utilsiktet kan forårsake brudd på data. I opptil 60 prosent av sakene om brudd på data var en person fra det berørte selskapet med feil. Så vi har råd om hvordan du kan unngå å bli en lignende statistikk når du bruker et arbeidsapparat.
1. Dobbeltsjekk mottakere når du sender sensitive data
En fersk rapport fra sikkerhetsselskapet Egress viser hvor ofte ansatte utilsiktet kan forårsake datainnbrudd. Men ofte er dette nede på enkle feil, snarere enn ondskapsfull fortjeneste. For eksempel når du skriver en presserende e-post eller sender et dokument for en tidsfrist, er det lett å tilfeldigvis sende det til feil destinasjon.
Egress-rapporten opplyser at 43 prosent av datalekkasjene skyldtes det som kalles “feil avsløring”. Det betyr bare å sende en fil til feil person. Dette inkluderte å legge feil e-postadresse i mottakerfeltet eller fakse informasjon til feil nummer. En annen vanlig feil var ved et uhell å bruke CC i stedet for BCC, som viser adressen til alle mottakere.
Leksjonen her er å dobbeltsjekke mottakerne av sensitive data. Enten du sender e-post, faks eller sender med posten, kan du ta et øyeblikk for å sikre at du bare sender informasjonen til folk som burde ha den. For en best mulig sikkerhet, få en kollega til å dobbeltsjekke for deg.
2. Del aldri passordene dine med kollegene
Alle har hørt at du ikke skulle dele passordene dine. Men det er lett å se hvorfor det fortsatt skjer. Kanskje du er hjemmesyk og en kollega trenger informasjon fra datamaskinen din. Eller kanskje sjefen din vil ha tilgang til e-posten din mens du er på ferie. For ikke å snakke om hvor vanlig det er å skrive passord på Post-it-lapper og feste dem på en skjerm.
Problemet er at når du deler et passord, gjør du det mindre sikkert. Hvis du e-postet passordet ditt til sjefen din, og e-posten deres blir hacket, har nå hackerne tilgang til maskinen din. Hvis en kollega logger på ved å bruke passordet ditt og ser data de ikke burde, faller ansvaret på deg fordi det er din konto.
Det er imidlertid måte å løse dette på. Hvis du har problemer med å huske passordene dine, er den beste måten å adressere dette på å bruke en passordbehandling. På den måten har du bare ett passord å huske. Med det ene passordet kan du få tilgang til alle kontoene dine hvor som helst.
Ikke bruk åpenbare passord som "12345" eller det fryktede "passordet", fordi disse er ekstremt enkle for hackere å gjette.
Hvis du trenger å dele tilgang til informasjon med kolleger, kan du vurdere å sette opp en gruppe-e-post Hvordan opprette en gruppe-e-post i Gmail Slik oppretter du en gruppe-e-post i Gmail Å lære hvordan du oppretter en gruppe-e-post i Gmail vil gjøre livet ditt enklere. Begynn på Gmail-kontaktlisten din med disse tipsene. Les mer eller delingsfiler ved hjelp av en tjeneste som Dropbox 3 måter å dele filer med andre som ikke har nettskontoer 3 måter å dele filer med andre som ikke har nettskontoer Hva er den enkleste måten å dele filer med andre? Her er flere måter som kan komme til nytte enten du eller mottakeren ikke har skykontoer. Les mer .
3. Lær om datahetikk
Noe mange ansatte ikke er klar over er dataene de håndterer som en del av jobbene deres utelukkende tilhører selskapet de jobber for. Det tilhører ikke dem eller deres avdeling. Enten det er en liste over kunder du har satt sammen eller data om kundepreferanser du har samlet, denne informasjonen er heleid av selskapet.
Dette er viktig når du ser på grunnen til at ansatte gir for å dele data med vilje. Én av fem personer som med vilje delte data sa de gjorde det fordi de trodde det var deres å dele. Ytterligere 55 prosent sa at de delte data usikkert fordi de ikke visste hvordan de skulle dele dem sikkert.
Dessverre kan du ikke nødvendigvis stole på sjefen din eller avdelingen din for å lære deg alt du trenger å vite om datasikkerhet. Hvis du håndterer sikre data som en del av arbeidet ditt, bør du ta det på deg å lære om juridiske krav og beste praksis for datahåndtering.
Det kan også være verdt å konsultere din virksomhets IT-avdeling eller databeskyttelsesansvarlig for å lære mer om hvilke verktøy som er tilgjengelig for deg for håndtering av data.
4. Vær årvåken om phishing og andre angrep
Du vet sannsynligvis om trusselen om phishing. Når du ser en e-postmelding som hevder å være fra banken din og ber deg sende passordet ditt, vet du at det er mistenkelig. Men phishing blir mye mer sofistikert, og du bør være forberedt på det.
Undersøkelsen viste at bare 5 prosent av datalekkasjene skyldtes phishing. Disse lekkasjene hadde imidlertid en tendens til å være blant de mest alvorlige. Nye teknikker som spydfisking Hva er spydfisking? Hvordan oppdage og unngå denne e-post-svindelen Hva er spydfisking? Hvordan oppdage og unngå denne e-postbedragerien Har du mottatt en falsk e-post fra banken din? Det er en del av en svindelteknikk kalt spydfisking. Slik holder du deg trygg. Les mer målretter mot et bestemt individ med svært spesifikk informasjon. Spesielt hvis du jobber i IT eller hvis du er utøvende på høyt nivå, bør du være på utkikk etter disse angrepene.
En annen avansert cyberattack er hvalfangst verre enn phishing: Hva er en hvalfangst-cyberattack? Verre enn phishing: Hva er et hvalfangst-cyberattack? Mens phishing-angrep er rettet mot enkeltpersoner, er hvalfangst-nettangrep rettet mot bedrifter og organisasjoner. Her er hva du skal passe på. Les mer . Det er her hackere kompromitterer kontoen til en toppleder og bruker den til å svindle de ansatte som jobber under dem.
Hvis du noen gang ser en e-postforespørsel som synes du er underlig, kan du hente telefonen. Å ringe den tilsynelatende avsenderen et anrop er den beste måten å raskt finne ut om en forespørsel er ekte.
5. Installer eksternt tørkeprogramvare på arbeidsenhetene dine
Ulykker skjer, og det er lett å legge igjen bærbare datamaskiner eller telefoner på toget på slutten av en lang dag. Det er klart at du prøver å ikke miste arbeidsenhetene dine. Men likevel bør du forberede deg på muligheten for det.
I tillegg til å ha et passord på alle arbeidsenhetene dine, bør du installere eksternt tørkeprogramvare. Dette kan være å bruke et verktøy som Finn min iPhone for iOS eller ved å tillate ekstern plassering og tørke inn innstillingene til Android-enheten din. Når du har aktivert disse funksjonene, kan du administrere enheten eksternt fra en annen datamaskin.
Du kan logge deg på kontoen din og deretter enten bruke GPS-en på den tapte enheten din for å finne den, eller slette innholdet på harddisken eksternt.
Jada, det er irriterende å måtte slette alle dataene dine og forklare IT-avdelingen din at du mistet en enhet. Men det er mye bedre enn å være ansvarlig for at hackere stjeler verdifull eller privat informasjon fra selskapet ditt.
Lær mer om sikkerhet for å holde data trygge på jobben
Denne spesielle sikkerhetspraksisen vil hjelpe deg med å oppbevare dataene du jobber med. Imidlertid er det mange andre sikkerhetsproblemer du må vurdere når det gjelder din personlige datamaskinbruk også. For å lære mer om hvordan du bruker en datamaskin trygt både på jobb og hjemme, kan du se artikkelen vår om viktige vaner for å holde deg trygg og trygg på nettet. De 9 viktigste vanene for å være trygge og sikre online De 9 viktigste vanene for å være trygge og sikre online Les mer .
Utforsk mer om: E-postsikkerhet, Online sikkerhet, sikkerhetsbrudd.