แม้ว่าคุณอาจให้ความสำคัญกับความปลอดภัยและความเป็นส่วนตัวออนไลน์ของคุณอย่างจริงจังเมื่อคุณอยู่ที่บ้าน แต่ก็มีโอกาสดีที่คุณจะใช้ทัศนคติที่ดูหมิ่นมากขึ้นเมื่อคุณอยู่ในที่ทำงาน
คนส่วนใหญ่ คาดหวัง เพื่อความปลอดภัยเมื่อพวกเขาอยู่ที่เวิร์กสเตชันในสำนักงาน คุณเพียงแค่ถือว่าทีมไอทีของคุณมีความสามารถเพียงพอที่จะรักษาความปลอดภัยให้กับคุณและข้อมูลของคุณ น่าเศร้าที่ไม่เป็นเช่นนั้น แม้ว่าคุณจะโชคดีที่มีทีมไอทีที่ดีที่สุดในประเทศคอยช่วยเหลือ คุณก็ยังมีความเสี่ยงอยู่
อะไรคือภัยคุกคามที่ใหญ่ที่สุดห้าประการที่ต้องเผชิญกับความเป็นส่วนตัวและความปลอดภัยของคุณในที่ทำงาน? มาดูกันเลย
1. ซอฟต์แวร์ที่ล้าสมัย
คุณอาจไม่มีการควบคุมว่าซอฟต์แวร์ใดกำลังทำงานอยู่ในเครือข่ายของนายจ้าง น่าเศร้าที่มันสามารถมีผลกระทบด้านความปลอดภัยอย่างร้ายแรง
โดยเฉพาะอย่างยิ่งหากคุณต้องใช้ซอฟต์แวร์ที่ล้าสมัยหรือไม่ได้รับการสนับสนุนจากนักพัฒนา หรือหากคุณใช้ระบบปฏิบัติการที่แสดงอายุ
ซอฟต์แวร์สำรองมีอยู่มากมายในบริษัทต่างๆ ทั่วโลก บางครั้ง มีเหตุผลที่ดีสำหรับการใช้งานอย่างต่อเนื่อง:บางทีอาจให้การเข้าถึงข้อมูลเดิม อย่างไรก็ตาม นั่นไม่ใช่กรณีเสมอไป
ตัวอย่างเช่น คุณทราบหรือไม่ว่าผลการวิจัยชี้ให้เห็นถึง 52% ของบริษัทในสหรัฐอเมริกาที่ยังคงใช้งาน Windows XP อย่างน้อยหนึ่งอินสแตนซ์ในปี 2017 แม้ว่า Microsoft จะยุติการสนับสนุนระบบปฏิบัติการอายุ 16 ปีในปี 2014 ก็ตาม ทุกวันนี้ เต็มไปด้วยข้อบกพร่องด้านความปลอดภัยและจุดอ่อน เผยให้เห็นถึงความเสี่ยงที่ผู้เชี่ยวชาญเรียกว่า "zero-days forever" อย่างแท้จริง
การใช้ระบบปฏิบัติการแบบเก่ามีผลกระทบอย่างมาก:แอปสมัยใหม่จะไม่สามารถเรียกใช้ได้ ดังนั้น คุณจะต้องใช้ซอฟต์แวร์เวอร์ชันเก่าซึ่งมีความเสี่ยงและจุดอ่อนในตัวเอง
ต้องการทราบว่าเหตุใดธุรกิจจึงใช้ระบบปฏิบัติการแบบเก่า? ปกติมันทำให้ต้นทุนลดลง ในปี 2016 องค์การอนามัยแห่งรัฐควีนส์แลนด์ของออสเตรเลียต้องใช้เงิน 25.3 ล้านดอลลาร์ในการย้ายจาก Windows XP ไปเป็น Windows 7 และนั่นไม่ได้พิจารณาถึงค่าเสียโอกาสของการหยุดทำงานที่หลีกเลี่ยงไม่ได้
2. คุณอยู่ภายใต้การเฝ้าระวัง
แม้ว่าคุณจะโชคดีและบริษัทของคุณลงทุนอย่างหนักในโครงสร้างพื้นฐานด้านไอที คุณก็ยังมีความเสี่ยงที่แผนกไอทีของคุณจะ "สอดแนม" คุณ
การสอดแนมสามารถมีได้หลายรูปแบบ พวกเขาจะสามารถดูเนื้อหาของอีเมลใดๆ ที่คุณส่งจากที่อยู่อีเมลของบริษัท คุณใช้เวลาบนโซเชียลมีเดียและเว็บไซต์ "เสียเวลา" อื่นๆ นานเท่าใด และดูประวัติเบราว์เซอร์ทั้งหมดของคุณ
เมื่อสิบปีที่แล้ว เรื่องนี้ทำให้ฉันต้องออกจากมหาวิทยาลัยเมื่อเพิ่งจบจากการทำงานในองค์กรครั้งแรก ผ่านไปสองสามปี ฉันรู้สึกท้อแท้และมองหาความท้าทายใหม่ ฉันใช้เวลาสองสามสัปดาห์ในการค้นหากระดานรับสมัครงานและสมัครตำแหน่งใหม่ เพียงเพื่อจะถูกเรียกให้ไปที่สำนักงานของเจ้านายของฉันและถูกไล่ออกเนื่องจากการประพฤติผิดอย่างร้ายแรง ทีมไอทีได้เตรียมเอกสารเกี่ยวกับกิจกรรมออนไลน์ของฉันซึ่งผู้จัดการของฉันพูดต่อหน้าฉัน
อย่าทำผิดพลาดเหมือนฉัน:ใช้เฉพาะระบบอินเทอร์เน็ตและอีเมลของนายจ้างสำหรับกิจกรรมที่เกี่ยวข้องกับบริษัทเท่านั้น
3. การปกป้องข้อมูล
บริษัทของคุณมีบันทึกข้อมูลส่วนบุคคลของคุณจำนวนมหาศาล ชื่อ อายุ ที่อยู่ รายละเอียดการติดต่อ เครือญาติ รายละเอียดธนาคาร แผนสุขภาพ หมายเลขประกันสังคม และข้อมูลอื่น ๆ อีกนับไม่ถ้วนถูกซ่อนอยู่ใน "ไฟล์พนักงาน" ที่ฟังดูคลุมเครือ
ยกเว้นว่านี่ไม่ใช่ปี 1983 ไฟล์ของคุณไม่ใช่กล่องที่จับฝุ่นที่ด้านหลังตู้อีกต่อไป แต่จะถูกจัดเก็บแบบอิเล็กทรอนิกส์ในระบบ HR ที่เชื่อมต่อกับเครือข่ายแทน
ความเสี่ยงที่นี่ชัดเจน เว้นแต่คุณจะทำงานในแผนกไอทีจริงๆ คุณไม่มีทางรู้ได้เลยว่ามีการตรวจสอบและถ่วงดุลอะไรบ้างในการรักษาความปลอดภัยข้อมูลของคุณ หากแฮ็กเกอร์ละเมิดระบบของนายจ้าง พวกเขาสามารถขโมยข้อมูลทั้งหมดได้ในพริบตา
ไม่ว่าคุณจะทำงานให้กับ SME ขนาดเล็กหรือบริษัทข้ามชาติ โดยเฉลี่ยแล้ว ธุรกิจขนาดเล็กมีแนวโน้มน้อยกว่าที่จะใช้เงินสดจำนวนมากในการรักษาความปลอดภัยที่แข็งแกร่ง ในขณะที่ธุรกิจขนาดใหญ่เป็นเป้าหมายที่ร่ำรวยสำหรับอาชญากรไซเบอร์และได้รับความสนใจมากขึ้น
4. บัญชีผู้ใช้
ใครบ้างที่สามารถเข้าถึงบัญชีผู้ใช้ของผู้ดูแลระบบในสำนักงานของคุณ? คนส่วนใหญ่ไม่มีความคิด และแม้ว่าคุณจะรู้ คุณพอใจที่จะไว้วางใจพวกเขาโดยปริยายในการเข้าถึงข้อมูลของคุณหรือไม่
โปรดจำไว้ว่า ผู้ดูแลระบบสามารถเปลี่ยนการตั้งค่าความปลอดภัย ติดตั้งซอฟต์แวร์ เพิ่มผู้ใช้เพิ่มเติม เข้าถึงไฟล์ทั้งหมดที่บันทึกไว้ในเครือข่าย และแม้กระทั่งอัปเกรดประเภทบัญชีของผู้ใช้รายอื่นให้เป็นสถานะผู้ดูแลระบบ
แม้ว่าคุณจะมั่นใจว่าผู้ดูแลระบบของแท้นั้นเชื่อถือได้ จะเกิดอะไรขึ้นเมื่อบัญชีของใครบางคนได้รับสิทธิ์มากเกินไปโดยไม่ได้ตั้งใจ หากคุณทำงานในบริษัทที่มีพนักงานหลายพันคน คุณแน่ใจหรือไม่ว่าบัญชีผู้ใช้ทุกบัญชีได้รับการกำหนดค่าอย่างถูกต้องด้วยระดับการเข้าถึงที่ถูกต้อง
พนักงานโกงใช้เพียงคนเดียวในการทำให้เกิดการละเมิดความปลอดภัยครั้งใหญ่
5. อุปกรณ์เคลื่อนที่
บริษัทของคุณเสนอสภาพแวดล้อมการทำงานแบบ BYOD ("Bring Your Own Device") หรือไม่? ในทางทฤษฎี ฟังดูเหมือนเป็นความคิดที่ดี คุณต้องใช้เครื่องจักรและระบบปฏิบัติการที่คุณชอบ และมักจะนำไปสู่ประสิทธิภาพการทำงานที่สูงขึ้น
แต่การแลกเปลี่ยนคืออะไร? คุณเกือบจะได้ลงนามในความเป็นส่วนตัวจำนวนมากเพื่อประโยชน์ ในหลายกรณี คุณอาจไม่รู้ด้วยซ้ำว่า คุณอ่านสัญญาฉบับย่ออย่างละเอียดหรือไม่
นโยบายดังกล่าวมุ่งเน้นไปที่ผลประโยชน์ของนายจ้างเป็นอย่างมาก โดยปกติแล้ว คุณจะให้สิทธิ์พวกเขาในการเข้าถึงและตรวจสอบอุปกรณ์ของคุณ
แต่ธุรกิจสามารถเห็นอะไรกันแน่? ตรงกันข้ามกับความเข้าใจผิดที่เป็นที่นิยม พวกเขาจะไม่สามารถเห็นรูปภาพของคุณและเนื้อหาอื่นๆ ที่คล้ายคลึงกัน อย่างไรก็ตาม หากคุณใช้ Wi-Fi ภายในของบริษัท พวกเขาจะสามารถเข้าถึงข้อมูลทั้งหมดที่ไหลเข้าและออกจากอุปกรณ์ได้ เนื่องจากจะผ่านเซิร์ฟเวอร์ของบริษัทเอง สำหรับหลาย ๆ คน นี่เป็นโอกาสที่น่ากลัวกว่าที่เจ้านายของคุณเห็นคุณอยู่บนชายหาด
แม้ว่าคุณจะไม่ได้เชื่อมต่อกับ Wi-Fi ของบริษัท คุณก็ยังไม่ปลอดภัย นายจ้างของคุณจะสามารถเข้าถึงข้อมูลและข้อมูลจำนวนมากได้อย่างถาวร เมื่อพูดถึงโทรศัพท์หรือแท็บเล็ตส่วนบุคคลในรูปแบบ BYOD ซึ่งรวมถึงผู้ให้บริการไร้สาย ผู้ผลิตโทรศัพท์ หมายเลขรุ่น เวอร์ชันระบบปฏิบัติการ ระดับแบตเตอรี่ หมายเลขโทรศัพท์ การใช้พื้นที่เก็บข้อมูล อีเมลของบริษัท และข้อมูลบริษัท
พวกเขาจะสามารถดูตำแหน่งของคุณได้ด้วย หากคุณกำลังคิดที่จะแกล้งป่วยเพื่อไปดิสนีย์เวิลด์ ให้คิดใหม่ หรืออย่างน้อย ทิ้งโทรศัพท์ไว้ที่บ้าน
คุณควรทำอย่างไร
ขณะที่คุณได้อ่านประเด็นของฉันทั้ง 5 ข้อ คุณอาจคิดว่าปัญหาหลายอย่างที่ฉันหยิบยกมาอยู่นอกเหนือการควบคุมของพนักงานทั่วไป
นั่นอาจเป็นความจริง แต่มีการเปลี่ยนแปลงที่สำคัญอย่างหนึ่งที่คุณสามารถทำได้เพื่อรักษาความปลอดภัยและความเป็นส่วนตัวของคุณให้คงอยู่:อย่าเก็บข้อมูลส่วนบุคคลใด ๆ ในเครือข่ายนายจ้างของคุณ .
มีคนจำนวนมากเกินไปที่มองว่าคอมพิวเตอร์ในสำนักงานเป็นส่วนเสริมของเครือข่ายในบ้าน พวกเขาใช้ที่อยู่อีเมลของพนักงานในการสื่อสารที่มีความละเอียดอ่อนสูง เก็บสแกนบัตรประจำตัวและใบแจ้งยอดธนาคารไว้ในฮาร์ดไดรฟ์ มีรูปถ่ายครอบครัวบนเดสก์ท็อป และทำรายการต่อไป
ในทำนองเดียวกัน หากคุณมีสมาร์ทโฟนหรือแท็บเล็ตที่พนักงานจัดหาให้ อย่าติดตั้งแอปที่ต้องการข้อมูลส่วนบุคคลของคุณ เช่น ธนาคาร อีเมลส่วนตัว หรือโซเชียลมีเดีย คุณไม่มีทางรู้ได้เลยว่าบริษัทของคุณกำลังบันทึกข้อมูลอะไรอยู่ หากคุณต้องการสุดขั้วจริง ๆ คุณไม่ควรโทรส่วนตัวด้วยซ้ำ
ความปลอดภัยและความเป็นส่วนตัวในสำนักงานทำให้คุณกังวลไหม
ห้าประเด็นที่ฉันยกมาในบทความนี้ทำให้ระฆังปลุกดังขึ้นหรือไม่? คุณกังวลเกี่ยวกับความปลอดภัยออนไลน์ของคุณขณะอยู่ที่ทำงานหรือไม่
หรือคุณอยู่อีกด้านหนึ่งของเหรียญ? คุณไว้วางใจนายจ้างของคุณด้วยข้อมูลส่วนบุคคลทั้งหมดของคุณหรือไม่
คุณสามารถแจ้งให้เราทราบความคิดเห็นของคุณเกี่ยวกับการอภิปรายในส่วนความคิดเห็นด้านล่าง