1、管理者要小心團(tuán)隊(duì)的哪些舉動(dòng)會(huì)讓公司面臨風(fēng)險(xiǎn)員工們有時(shí)會(huì)在無(wú)意中讓公司面臨風(fēng)險(xiǎn)，下面就是 jy135 網(wǎng)為大家整理的管理者要小心團(tuán)隊(duì)的哪些舉動(dòng)會(huì)讓公司面臨風(fēng) 險(xiǎn)的經(jīng)驗(yàn)，希望能夠幫到大家。覺(jué)得有用的朋友可以分享給更 多人哦 !在涉及到網(wǎng)絡(luò)完全這個(gè)問(wèn)題時(shí)，小型公司可能就處于劣勢(shì) 了。不像擁有復(fù)雜昂貴的安全保護(hù)層的企業(yè)那樣可以免受外界 入侵，小型公司可能會(huì)使用防病毒保護(hù)軟件，卻不知道這些殺 毒軟件僅僅能夠阻擋 40%左右的威脅。這個(gè)說(shuō)法來(lái)自于電子郵 件和網(wǎng)絡(luò)安全公司 AppRiver 的聯(lián)合創(chuàng)始人兼首席技術(shù)官喬爾。 史密斯 (Joel Smith) ，他還說(shuō)，阻止因員工在工作中可能做出 的蠢事而導(dǎo)致公

2、司的機(jī)器“被入侵”有大量經(jīng)濟(jì)實(shí)惠的選擇存 在。以下就是你需要注意的危險(xiǎn)舉動(dòng)：1. 打開(kāi)據(jù)稱(chēng)是商業(yè)機(jī)構(gòu)或者政府發(fā)來(lái)的附件或鏈接。垃圾郵件過(guò)濾技術(shù)已經(jīng)發(fā)展到很多壞人不再浪費(fèi)自己的時(shí) 間去應(yīng)對(duì)的地步，相反他們只是簡(jiǎn)單地感染機(jī)器，然后獲得上 面存儲(chǔ)的數(shù)據(jù)。他們通過(guò)假裝成合法的實(shí)體比如說(shuō)國(guó)稅局 發(fā)送電子郵件信息，聲稱(chēng)有退款等問(wèn)題可以通過(guò)安裝附件 中的軟件來(lái)解決。“需要注意的是，不要點(diǎn)擊附件”他說(shuō)。“金融機(jī)構(gòu)和政 府不會(huì)發(fā)送給你一封電子郵件說(shuō)有些事情我們需要你看一下 附件'”。而且，也不要點(diǎn)擊電子郵件中發(fā)送的鏈接地址。相 反，自己在瀏覽器地址欄直接輸入那個(gè)機(jī)構(gòu)的地址。2. 下載免費(fèi)的東西。 無(wú)論是

3、免費(fèi)的視頻、歌曲還是應(yīng)用程序，如果不是由像 iTunes 或者 GooglePlay 這樣的合法來(lái)源提供的，人們把這種 內(nèi)容保存在自己的機(jī)器里就會(huì)有巨大的風(fēng)險(xiǎn)。當(dāng)他們下載免費(fèi) 的東西時(shí)，他們可能在無(wú)意中安裝遠(yuǎn)程訪問(wèn)工具，外部人員可 以使用這類(lèi)工具獲取一周的鍵盤(pán)輸入信息，并從中提取信息。想象一下通過(guò)一個(gè)員工的手指和鍵盤(pán)向電腦或者互聯(lián)網(wǎng)上 遷移的數(shù)據(jù)的價(jià)值從密碼、財(cái)務(wù)信息、客戶(hù)數(shù)據(jù)、信用卡 到社交媒體等安全信息。“最終證明并不是電腦缺乏抵抗力， 而是精通財(cái)務(wù)的會(huì)計(jì)部門(mén)在日常工作中可能導(dǎo)致事情發(fā)生”他 說(shuō)。3. 向未知實(shí)體提供母親的婚前姓氏或其它個(gè)人信息。 創(chuàng)建亞馬遜帳號(hào)是一回事，而注冊(cè)一些新的未知

4、的服務(wù)則 是另一回事了。為什么呢 ?犯罪分子正在使用有針對(duì)性的自動(dòng) 化工具去追蹤某種類(lèi)型的人比如說(shuō)，在某一城市工作的教 師。犯罪分子創(chuàng)建 SEO網(wǎng)站并發(fā)送大量的電子郵件信息去吸引 這些人，而他們真正想要的就是人們的登錄信息。“當(dāng)你注冊(cè) 不同的服務(wù)時(shí)，它們會(huì)要求你填寫(xiě)母親婚前姓氏、第一個(gè)寵物 的名字等等類(lèi)似的信息。你的大腦中要存有一個(gè)體系，針對(duì)不同的服務(wù)供應(yīng)商創(chuàng)建 不同的名字“他說(shuō)。”要么就使用某種秘密管理器“。如果你 不明白他在說(shuō)什么，你可以查看 LastPass ，它會(huì)為你使用的 每個(gè)網(wǎng)站創(chuàng)建獨(dú)一無(wú)二的密碼并且會(huì)記住這些密碼。4. 給在不同位置的另一個(gè)員工提供信息。 你的員工是否可能在無(wú)意中

5、把太多的信息泄漏給冒充公司 員工的另一個(gè)人 ?是否有什么辦法驗(yàn)證這個(gè)人是否是他所說(shuō)的 那個(gè)人?“員工們想要幫助別人”他說(shuō)。“在他們泄漏不該泄 漏的特定客戶(hù)的信息后，對(duì)話可能會(huì)很快結(jié)束”。5. 通過(guò)未加密的電子郵件發(fā)送信用卡號(hào)碼或者其它敏感 信息。一旦電子郵件在中央電子郵件系統(tǒng)之內(nèi)，管理員或者網(wǎng)絡(luò) 提供商層面的任何有權(quán)限的人都可以看到。系統(tǒng)會(huì)對(duì)信息備份 30 天，而后這些信息會(huì)轉(zhuǎn)入更老的系統(tǒng)中保存?zhèn)浞荽蠹s 4 年 時(shí)間。“所以，你的電子郵件可能會(huì)繼續(xù)存在，最終可能會(huì)有100 多份永遠(yuǎn)地存在”他說(shuō)。“最后，有人會(huì)找到那些備份信 息，抓取過(guò)去，然后他們就擁有了所有那些信息”。然而，你可以使用點(diǎn)擊一下

6、，即可讓你將特定的信息加密 的云服務(wù)。它不僅會(huì)保護(hù)敏感信息，而且還會(huì)展示出誰(shuí)收到了 電子郵件以及他們是怎么處理那封郵件的，例如打印了郵件或 者把郵件轉(zhuǎn)發(fā)給另一個(gè)人。6. 旅行時(shí)用名片作為行李標(biāo)簽。 這看起來(lái)似乎是一件很微妙的事情向同行的旅行者傳 達(dá)出你是一個(gè)專(zhuān)業(yè)的商務(wù)人士的信息。但是想象一下，如果你 有了她的全名、她以什么為生以及她在哪里工作的信息后，你 能了解到的這個(gè)人的什么信息。谷歌和社交媒體搜索本身就可 以搜到大量的信息。這樣壞人就很容易根據(jù)她的情況定制電子 郵件內(nèi)容，讓她感覺(jué)仿佛他真的很像某個(gè)旅行者，這樣他就會(huì) 得到她的反饋并且獲得她的個(gè)人信息。“在旅行過(guò)程中多一點(diǎn) 保留可能是個(gè)好主意”他說(shuō)。至于如何知道你的網(wǎng)絡(luò)安全可能已經(jīng)受到了威脅，史密斯 建議說(shuō)尋找類(lèi)似的線索，比如說(shuō)電腦運(yùn)行速度突然比以前慢了， 網(wǎng)絡(luò)