집에 있을 때는 온라인 보안과 개인 정보를 중요하게 생각하겠지만 직장에 있을 때는 더 노골적인 태도를 취할 가능성이 높습니다.
대부분의 사람들은 기대합니다. 사무실의 워크스테이션에 있을 때 안전합니다. 귀하의 IT 팀이 귀하와 귀하의 데이터를 안전하게 보호할 수 있을 만큼 충분히 유능하다고 가정하기만 하면 됩니다. 안타깝게도 그렇지 않습니다. 국내 최고의 IT 팀이 귀하를 지원할 만큼 운이 좋다 하더라도 여전히 위험에 노출될 수 있습니다.
직장에서 개인 정보 및 보안이 직면한 5가지 가장 큰 위협은 무엇입니까? 살펴보겠습니다.
1. 오래된 소프트웨어
고용주의 네트워크에서 실행되는 소프트웨어를 제어할 수 있는 권한이 없을 것입니다. 안타깝게도 보안에 심각한 영향을 미칠 수 있습니다.
오래되었거나 개발자가 지원하지 않는 소프트웨어를 사용해야 하거나 오래된 운영 체제를 실행하는 경우 특히 그렇습니다.
중복 소프트웨어는 전 세계 기업에 만연합니다. 경우에 따라 계속 사용하는 데에는 합당한 이유가 있습니다. 아마도 레거시 데이터에 대한 액세스를 제공할 수 있기 때문입니다. 그러나 항상 그런 것은 아닙니다.
예를 들어, Microsoft가 2014년에 16년 된 운영 체제에 대한 지원을 종료했음에도 불구하고 미국 기업의 52%가 2017년에도 여전히 Windows XP 인스턴스를 하나 이상 실행하고 있다는 연구 결과를 알고 계셨습니까? 요즘에는 보안 결함과 취약점으로 가득 차 있으며, 본질적으로 전문가들이 "영원한 제로 데이" 위험이라고 부르는 것에 노출되어 있습니다.
오래된 운영 체제를 사용하면 연쇄 효과가 발생합니다. 최신 앱은 해당 운영 체제에서 실행할 수 없습니다. 따라서 위험과 취약점이 있는 이전 버전의 소프트웨어를 사용해야 합니다.
기업에서 오래된 운영 체제를 사용하는 이유를 알고 싶으십니까? 일반적으로 비용으로 귀결됩니다. 2016년에 Australian Queensland Health Organization은 Windows XP에서 Windows 7로 마이그레이션하는 데 2,530만 달러를 지출해야 했습니다. 이는 불가피한 다운타임의 기회 비용을 고려하지 않은 것입니다.
2. 당신은 감시를 받고 있습니다
운이 좋고 회사에서 IT 인프라에 막대한 투자를 하고 있다 하더라도 IT 부서가 귀하를 "스파이"하는 위험에 노출되어 있습니다.
첩보 활동은 다양한 형태로 이루어질 수 있습니다. 그들은 귀하가 회사 이메일 주소에서 보낸 모든 이메일의 내용, 소셜 미디어 및 기타 "시간 낭비" 웹사이트에서 보낸 시간, 전체 브라우저 기록을 볼 수 있습니다.
10년 전, 이것이 내가 첫 회사 직장에서 대학을 갓 졸업했다는 사실을 알게 되었습니다. 몇 년 후, 나는 점점 좌절감을 느끼고 새로운 도전을 찾고 있었습니다. 몇 주 동안 구인 게시판을 검색하고 새 역할을 지원했지만 상사의 사무실에 불려갔고 심각한 비행으로 해고되었습니다. IT 팀은 내 온라인 활동에 대한 문서를 준비하기까지 했고 내 관리자가 내 앞에서 떠들었습니다.
저와 같은 실수를 하지 마십시오. 회사 관련 활동에는 고용주의 인터넷과 이메일 시스템만 사용하십시오.
3. 데이터 보호
회사에는 엄청난 양의 개인 데이터가 기록되어 있습니다. 귀하의 이름, 나이, 주소, 연락처 세부 정보, 가장 가까운 친척, 은행 세부 정보, 건강 보험, 사회 보장 번호 및 수많은 추가 정보가 모호하게 들리는 "직원 파일"에 숨겨져 있습니다.
하지만 이것은 1983년이 아닙니다. 당신의 파일은 더 이상 찬장 뒤에 먼지를 모으는 물리적인 상자가 아닙니다. 대신 네트워크에 연결된 HR 시스템에 모두 전자적으로 저장됩니다.
여기서의 위험은 명백합니다. 실제로 IT 부서에서 일하지 않는 한 데이터를 안전하게 유지하기 위해 어떤 견제와 균형이 마련되어 있는지 알 수 없습니다. 해커가 고용주의 시스템에 침입하면 눈 깜짝할 사이에 모든 것을 훔칠 수 있습니다.
당신이 작은 중소기업에서 일하든 다국적 기업에서 일하든 그것은 중요하지 않습니다. 소규모 기업은 평균적으로 강력한 보안에 많은 돈을 지출할 가능성이 적은 반면, 대기업은 사이버 범죄자에게 유리한 표적이 되어 더 많은 관심을 끌고 있습니다.
4. 사용자 계정
누가 사무실의 관리자 사용자 계정에 액세스할 수 있습니까? 대부분의 사람들은 아무 생각이 없습니다. 알고 있더라도 내 데이터에 대한 액세스 권한을 암묵적으로 신뢰하는 것이 좋습니까?
관리자는 보안 설정을 변경하고, 소프트웨어를 설치하고, 사용자를 추가하고, 네트워크에 저장된 모든 파일에 액세스하고, 다른 사용자의 계정 유형을 관리자 상태로 업그레이드할 수도 있습니다.
진정한 시스템 관리자를 신뢰할 수 있다고 확신하더라도 누군가의 계정에 실수로 과도한 권한이 부여되면 어떻게 됩니까? 수천 명의 직원이 있는 회사에서 일하는 경우 해당 사용자의 모든 계정이 올바른 액세스 수준으로 올바르게 구성되어 있다고 확신하십니까?
한 명의 불량 직원만 있으면 대규모 보안 침해가 발생합니다.
5. 모바일 기기
회사에서 BYOD("Bring Your Own Device") 작업 환경을 제공합니까? 이론상으로는 좋은 아이디어처럼 들립니다. 선호하는 시스템과 운영 체제를 사용하면 종종 더 높은 수준의 생산성으로 이어질 수 있습니다.
그러나 절충안은 무엇입니까? 이점을 위해 상당한 개인 정보 보호 부분에 서명한 것이 거의 확실할 것입니다. 대부분의 경우 계약서의 작은 글씨를 자세히 읽었습니까?
그러한 정책은 고용주의 이익에 크게 맞춰져 있습니다. 일반적으로 기기에 액세스하고 모니터링할 수 있는 권한을 부여했을 것입니다.
그러나 기업은 정확히 무엇을 볼 수 있습니까? 일부 대중적인 오해와 달리 그들은 귀하의 사진 및 기타 유사한 콘텐츠를 볼 수 없습니다. 그러나 회사 내부 Wi-Fi를 사용하는 경우 회사 자체 서버를 통과하기 때문에 장치에서 들어오고 나가는 모든 데이터에 액세스할 수 있습니다. 많은 사람들에게 이것은 상사가 해변에서 당신의 사진을 보는 것보다 훨씬 더 무서운 전망입니다.
회사 Wi-Fi에 연결되어 있지 않아도 여전히 안전하지 않습니다. 고용주는 많은 데이터와 정보에 영구적으로 액세스할 수 있습니다. BYOD 방식의 개인용 휴대전화 또는 태블릿의 경우 여기에는 이동통신사, 휴대전화 제조업체, 모델 번호, 운영체제 버전, 배터리 잔량, 전화번호, 스토리지 사용, 회사 이메일, 회사 데이터가 포함됩니다.
그들은 또한 당신의 위치를 볼 수 있습니다. 디즈니 월드에 가기 위해 아픈 날을 속일 생각이라면 다시 생각해보십시오. 또는 최소한 휴대전화는 집에 두십시오.
무엇을 해야 합니까?
제 5가지 요점을 읽으면서 제가 제기한 많은 문제가 일반 직원의 통제 범위를 벗어났다고 생각할 수도 있습니다.
사실일 수도 있지만 보안과 개인 정보를 그대로 유지하기 위해 할 수 있는 중요한 변경 사항이 하나 있습니다. 고용주의 네트워크에 개인 데이터를 보관하지 마세요. .
너무 많은 사람들이 사무실 컴퓨터를 홈 네트워크의 확장으로 생각합니다. 그들은 직원 이메일 주소를 매우 민감한 커뮤니케이션에 사용하고, 신분증과 은행 명세서를 스캔한 하드 드라이브에 보관하고, 가족 사진을 바탕 화면에 보관하고, 목록을 계속 작성합니다.
마찬가지로 직원이 제공한 스마트폰이나 태블릿이 있는 경우 뱅킹, 개인 이메일 또는 소셜 미디어와 같이 개인 정보가 필요한 앱 설치를 자제합니다. 회사에서 어떤 데이터를 기록하고 있는지 알 수 없습니다. 정말 극단적이고 싶다면 개인 전화도 하지 말아야 합니다.
사무실의 보안 및 개인 정보가 걱정됩니까?
내가 이 기사에서 제기한 5가지 포인트가 알람 벨을 울리도록 설정합니까? 직장에서 온라인 보안이 걱정되십니까?
아니면 동전의 반대편에 있습니까? 모든 개인 정보에 대해 고용주를 신뢰합니까?
아래 댓글 섹션에서 토론에 대한 귀하의 의견을 알려주실 수 있습니다.