감시 기술은 사무실 안팎에서 만연하고 있습니다. 많은 고용주는 휴대폰, 랩톱 및 태블릿과 같은 회사 지급 장치에 모바일 관리 제품을 사용합니다. 여기에는 절도, 기업 스파이 또는 악의적인 의도로부터 기업을 보호하도록 설계된 프로그램이 포함되어 있습니다.
하지만 이 모든 것이 회사를 보호하는 데는 좋지만 꼭 최선은 아닙니다. 더 이상 만약의 문제가 아닙니다. 귀하의 회사가 귀하를 추적하고 있습니다. 다음으로 질문해야 하는 것은 기업이 실제로 찾을 수 있는 데이터의 양입니다. 놀랍게도 많습니다.
회사 Wi-Fi 및 원격 장치에서 고용주는 무엇을 볼 수 있습니까?
대부분의 사람들은 회사가 자신의 데이터에 액세스할 수 있는 범위 또는 회사 장치를 사용할 때 서명하는 데이터의 양을 인식하지 못합니다. 다음은 몇 가지 예입니다.
위치
많은 직원은 VPN(가상 사설망)을 사용하면 고용주가 자신이 있어야 할 위치에 있다고 믿게 하기에 충분하다고 생각합니다.
개인 기기에서 실제 위치를 숨길 수 있는 방법이 있지만 특히 회사에서 발급한 이메일 주소나 휴대폰 번호로 애플리케이션이나 웹사이트에 로그인할 때 완전히 안전한 것은 아닙니다.
회사에서 지급한 장치를 사용할 때 실제 위치를 숨기는 것은 거의 불가능에 가까울 수 있습니다. 예를 들어 통신 회사는 사용자가 로밍 파트너와 연결한 시점을 감지할 수 있습니다.
또한 기업 VPN은 내부 IT 팀에서 모니터링하는 게이트웨이가 있는 상용 VPN과 다릅니다.
메모, 문서 및 이메일
다음 직장을 찾기 위해 회사 Wi-Fi를 사용하고 있다는 사실을 아무도 모른다고 생각하면 오산입니다. 회사 이메일 주소를 사용하지 않더라도 많은 기업에서 실시간 활동 로그, 인터넷 사용 기록 업데이트, 열려 있는 문서 및 이메일의 시간 제한 스크린샷을 포함하는 프로그램이 회사 노트북에 사전 설치되어 있습니다.
가능한 데이터 침해로부터 보호한다는 전제 하에 많은 기업에서 이를 보고 메커니즘 또는 생산성 추적기로도 사용합니다.
온라인 메시지 기록
암호화된 플랫폼의 부상에도 불구하고 기업 기기에서 메시지가 완전히 비공개가 아닌 것이 현실입니다. 메시징 플랫폼을 사용할 때 회사는 교환의 정확한 세부 정보를 볼 수 없지만 파일 크기 및 유형과 같은 메타데이터는 여전히 인식할 수 있습니다.
이를 통해 WhatsApp과 같은 앱을 통해 큰 크기의 PDF를 보내기로 결정한 경우 회사 침입 감지 시스템에서 의심스러운 행동에 대해 플래그를 지정할 수 있습니다. 기업 지침에 따라 그들은 귀하의 행동이 악의적이지 않다는 것을 증명하도록 요청할 수 있으며 승인을 위해 경영진의 승인을 요청해야 할 수도 있습니다.
고용주와 개인 데이터 공유를 피하는 방법
개인 정보, 대화 및 활동을 항상 손이 닿지 않는 곳에 보관할 수 있는 절대적인 방법은 없습니다. 그러나 위험을 완화할 수 있는 몇 가지 방법이 있습니다.
우리는 고용주로부터 데이터를 숨기는 것을 지지하지 않습니다. 사실, 그들은 직원에 대한 정보를 수집할 권리가 있으며 심지어 법적으로 당신을 추적할 수도 있습니다. 하지만 개인 정보를 보관하는 것이 적절한 시점을 알아야 하며 이는 개별 회사에 따라 다릅니다.
회사 정책 읽기
데이터 투명성에 대해 논쟁하기 전에 고용주를 위해 일함으로써 고의로 고용주에게 제공하는 정보의 종류도 이해해야 합니다. 무엇을 기대하는지 알 때만 적절한 직업적 경계를 설정할 수 있습니다.
수집하기 전에 회사 데이터 수집 정책 및 절차를 이해하는 것을 목표로 합니다. 거기에서 필요한 것보다 더 많은 정보를 제공하지 않도록 효과적으로 계획을 세울 수 있습니다.
개인 가젯 사용
비용을 절약하기 위해 회사 장치를 사용하고 싶은 마음은 항상 있지만 실제로 공짜는 없습니다. 개인용 노트북, 휴대전화, 태블릿에 투자하십시오.
별도의 개인 장치를 사용하는 것도 특히 원격으로 작업할 때 경계를 설정하는 좋은 방법입니다.
자신의 기기를 사용하면 다른 사람의 눈에 띄지 않도록 데이터를 안전하게 유지하는 데 필요한 다양한 보안 관행을 수립하고 관리할 수 있습니다. 불필요한 지출처럼 보일 수 있지만 마음의 평화를 지키는 데 큰 도움이 됩니다.
개인 기기에서 게스트 프로필 사용
귀하의 소유가 아닌 네트워크에 연결하는 것은 그것이 직장 구내에 있더라도 항상 보안 위험이 있습니다. 회사 Wi-Fi에 로그인하면 고용주가 메시지 메타데이터에서 검색 기록 로그에 이르기까지 모든 것에 액세스할 수 있는 권한을 부여합니다.
회사 네트워크에서 개인 랩톱을 절대적으로 사용해야 하는 경우 게스트 프로필을 사용하여 원격으로 액세스할 수 있는 데이터의 양을 줄일 수 있습니다. 또는 개인 휴대전화의 데이터 요금제 또는 휴대용 Wi-Fi 장치에 연결할 수 있습니다.
비밀번호를 안전하게 유지
강력한 암호를 만드는 것만으로는 충분하지 않습니다. 회사 기기에 비밀번호가 저장되지 않도록 해야 합니다. 온라인 뱅킹 계정, 개인 이메일 또는 정부 웹사이트의 개인 비밀번호를 소유하지 않은 가젯에 저장하면 회사 데이터베이스가 손상된 경우 데이터가 즉각적인 위험에 노출됩니다.
개인 휴대폰이나 노트북만 사용하여 중요한 계정, 특히 돈이 관련된 계정에 액세스하십시오. 가능하면 이중 인증을 활성화하십시오.
직장과 개인 생활을 분리
고용주는 귀하가 어떤 형태의 불법 활동에 참여하거나 회사 정보를 위험에 빠뜨리는 것으로 의심되거나 법 집행 기관에서 조사를 요청하는 경우 회사에서 지급한 장치에 원격으로 액세스할 수 있는 권리가 있습니다.
그러나 이것은 개인용 기기와는 다릅니다.
귀하의 보안은 고용주를 포함하여 귀하가 접촉하는 사람들만큼만 강력합니다. 개인용 장치와 업무용 장치를 분리하는 것은 데이터 분산을 향한 한 단계일 뿐입니다. 강력한 보안 조치를 취함으로써 해커가 문서, 이메일, 네트워크에 대해 가져야 하는 액세스 포인트의 수를 제한할 수 있습니다.
개인 데이터의 탈중앙화는 절도, 사기 및 기타 형태의 사이버 범죄로부터 개인과 회사를 보호하기 때문에 필요합니다.