Mặc dù bạn có thể coi trọng vấn đề bảo mật và quyền riêng tư trực tuyến của mình khi ở nhà, nhưng có nhiều khả năng bạn sẽ có thái độ xuề xòa hơn khi ở nơi làm việc.
Hầu hết mọi người đều mong đợi để được an toàn khi họ đang ở trạm làm việc trong văn phòng. Bạn chỉ đơn giản cho rằng nhóm CNTT của bạn đủ năng lực để giữ cho bạn và dữ liệu của bạn an toàn. Đáng buồn thay, đó không phải là trường hợp. Ngay cả khi bạn đủ may mắn để có đội ngũ CNTT tốt nhất trong nước hỗ trợ bạn, bạn vẫn có thể gặp rủi ro.
Năm mối đe dọa lớn nhất đối với quyền riêng tư và an ninh của bạn ở nơi làm việc là gì? Hãy cùng xem.
1. Phần mềm lỗi thời
Bạn có thể không có bất kỳ quyền kiểm soát nào đối với phần mềm nào đang chạy trên mạng của chủ nhân của bạn. Đáng buồn thay, nó có thể có những tác động bảo mật nghiêm trọng.
Điều này đặc biệt đúng nếu bạn phải sử dụng phần mềm đã lỗi thời hoặc không được nhà phát triển hỗ trợ hoặc nếu bạn đang chạy một hệ điều hành đã cũ.
Phần mềm dự phòng tràn lan ở các công ty trên khắp thế giới. Đôi khi, có một lý do chính đáng cho việc sử dụng liên tục của nó:có lẽ nó cung cấp quyền truy cập vào dữ liệu kế thừa. Tuy nhiên, không phải lúc nào cũng vậy.
Ví dụ, bạn có biết nghiên cứu cho thấy 52% công ty ở Hoa Kỳ vẫn đang chạy ít nhất một phiên bản Windows XP vào năm 2017, mặc dù Microsoft đã kết thúc hỗ trợ cho hệ điều hành 16 tuổi vào năm 2014? Ngày nay, nó đầy rẫy các lỗi và lỗ hổng bảo mật - về cơ bản khiến bạn phải đối mặt với rủi ro mà các chuyên gia gọi là rủi ro "không ngày mãi mãi".
Việc sử dụng các hệ điều hành cũ có tác động rất lớn:các ứng dụng hiện đại sẽ không thể chạy trên hệ điều hành đó. Do đó, bạn sẽ phải sử dụng các phiên bản phần mềm cũ hơn có những rủi ro và lỗ hổng bảo mật riêng.
Bạn muốn biết lý do tại sao doanh nghiệp đang sử dụng hệ điều hành cũ? Thông thường, nó sẽ giảm xuống thành chi phí. Vào năm 2016, Tổ chức Y tế Queensland của Úc đã phải chi 25,3 triệu đô la để chuyển từ Windows XP sang Windows 7. Và đó là chưa tính đến chi phí cơ hội của thời gian ngừng hoạt động không thể tránh khỏi.
2. Bạn đang bị giám sát
Ngay cả khi bạn may mắn và công ty của bạn đầu tư mạnh vào cơ sở hạ tầng CNTT, bạn vẫn có nguy cơ bị bộ phận CNTT "theo dõi" bạn.
Gián điệp có thể có nhiều hình thức. Họ sẽ có thể xem nội dung của bất kỳ email nào bạn gửi từ địa chỉ email công ty của bạn, thời gian bạn dành cho mạng xã hội và các trang web "lãng phí thời gian" khác và xem toàn bộ lịch sử trình duyệt của bạn.
Mười năm trước, điều này khiến tôi cảm thấy ngạc nhiên khi vừa tốt nghiệp đại học với công việc đầu tiên ở công ty. Sau một vài năm, tôi ngày càng thất vọng và tìm kiếm một thử thách mới. Tôi đã dành vài tuần để duyệt các bảng công việc và nộp đơn xin các vai trò mới, chỉ để được gọi vào văn phòng của sếp và bị sa thải vì hành vi sai trái nghiêm trọng. Nhóm CNTT đã tiến xa đến mức chuẩn bị một hồ sơ về các hoạt động trực tuyến của tôi mà người quản lý của tôi lấp lửng trước mặt tôi.
Đừng mắc phải những sai lầm như tôi:chỉ sử dụng internet và hệ thống email của nhà tuyển dụng cho các hoạt động liên quan đến công ty.
3. Bảo vệ Dữ liệu
Công ty của bạn có một lượng lớn dữ liệu cá nhân của bạn trong hồ sơ. Tên, tuổi, địa chỉ, chi tiết liên lạc, họ hàng, chi tiết ngân hàng, chương trình sức khỏe, số an sinh xã hội và vô số thông tin khác được giấu trong "hồ sơ nhân viên" nghe có vẻ mơ hồ.
Ngoại trừ, đây không phải là năm 1983. Tệp của bạn không còn là một hộp vật lý thu thập bụi ở phía sau tủ nữa. Thay vào đó, tất cả được lưu trữ dưới dạng điện tử trên hệ thống nhân sự được kết nối mạng.
Rủi ro ở đây là rõ ràng. Trừ khi bạn thực sự làm việc trong bộ phận CNTT, bạn không có cách nào để biết những kiểm tra và số dư nào được thực hiện để giữ cho dữ liệu của bạn an toàn. Nếu một tin tặc xâm phạm hệ thống của người sử dụng lao động của bạn, họ có thể đánh cắp tất cả trong nháy mắt.
Không quan trọng bạn làm việc cho một doanh nghiệp vừa và nhỏ hay một tập đoàn đa quốc gia. Trung bình, các doanh nghiệp nhỏ hơn ít có khả năng chi một lượng lớn tiền mặt cho việc bảo mật mạnh mẽ, trong khi các doanh nghiệp lớn là mục tiêu béo bở cho bọn tội phạm mạng và do đó thu hút được nhiều sự chú ý của chúng hơn.
4. Tài khoản Người dùng
Ai có quyền truy cập vào tài khoản người dùng quản trị viên trong văn phòng của bạn? Hầu hết mọi người không có ý kiến. Và ngay cả khi bạn biết, bạn có hài lòng khi tin tưởng ngầm cho họ quyền truy cập vào dữ liệu của bạn không?
Hãy nhớ rằng, quản trị viên có thể thay đổi cài đặt bảo mật, cài đặt phần mềm, thêm người dùng bổ sung, truy cập tất cả các tệp được lưu trên mạng và thậm chí nâng cấp các loại tài khoản của người dùng khác lên trạng thái quản trị viên.
Ngay cả khi bạn tự tin rằng quản trị viên hệ thống chính hãng là đáng tin cậy, điều gì sẽ xảy ra khi tài khoản của ai đó vô tình được cấp đặc quyền quá mức? Nếu bạn làm việc trong một công ty có hàng nghìn nhân viên, bạn có chắc chắn rằng từng tài khoản của người dùng đã được định cấu hình chính xác với các cấp truy cập phù hợp không?
Chỉ cần một nhân viên bất hảo có thể gây ra một vi phạm bảo mật lớn.
5. Thiết bị Di động
Công ty của bạn có cung cấp môi trường làm việc BYOD ("Mang theo thiết bị của riêng bạn") không? Về lý thuyết, đây có vẻ là một ý tưởng tuyệt vời:bạn có thể sử dụng các máy móc và hệ điều hành ưa thích của mình, và nó thường có thể dẫn đến mức năng suất cao hơn.
Nhưng đánh đổi là gì? Bạn gần như chắc chắn đã ký bỏ một phần lớn quyền riêng tư vì lợi ích. Trong nhiều trường hợp, bạn thậm chí có thể không biết - bạn đã đọc kỹ bản in nhỏ trong hợp đồng của mình chưa?
Các chính sách như vậy chủ yếu hướng đến lợi ích của nhà tuyển dụng của bạn. Thông thường, bạn sẽ cấp cho họ quyền truy cập và giám sát thiết bị của mình.
Nhưng chính xác thì doanh nghiệp có thể nhìn thấy gì? Trái ngược với một số quan niệm sai lầm phổ biến, họ sẽ không thể xem ảnh của bạn và các nội dung tương tự khác. Tuy nhiên, nếu bạn đang sử dụng Wi-Fi nội bộ của công ty, họ sẽ có quyền truy cập vào tất cả dữ liệu truyền vào và ra khỏi thiết bị vì nó sẽ đi qua các máy chủ của chính công ty. Đối với nhiều người, đây là một viễn cảnh đáng sợ hơn nhiều so với việc sếp của bạn nhìn thấy một khoảnh khắc bạn trên bãi biển.
Ngay cả khi bạn không kết nối với Wi-Fi của công ty, bạn vẫn không an toàn. Chủ nhân của bạn sẽ có quyền truy cập vĩnh viễn vào nhiều dữ liệu và thông tin. Khi nói đến điện thoại hoặc máy tính bảng cá nhân trong các chương trình BYOD, điều này bao gồm nhà cung cấp dịch vụ không dây, nhà sản xuất điện thoại, số kiểu máy, phiên bản hệ điều hành, mức pin, số điện thoại, dung lượng lưu trữ, email công ty và dữ liệu công ty.
Họ cũng sẽ có thể thấy vị trí của bạn. Nếu bạn đang nghĩ đến việc giả một ngày ốm để đến Disney World, hãy nghĩ lại. Hoặc ít nhất, hãy để điện thoại của bạn ở nhà.
Bạn nên làm gì?
Khi bạn đã đọc qua năm điểm của tôi, bạn có thể nghĩ rằng nhiều vấn đề tôi đã nêu ra nằm ngoài tầm kiểm soát của một nhân viên điển hình.
Điều đó có thể đúng, nhưng có một thay đổi quan trọng bạn có thể thực hiện để giữ nguyên bảo mật và quyền riêng tư của mình: không giữ bất kỳ dữ liệu cá nhân nào trên mạng của nhà tuyển dụng .
Quá nhiều người xem máy tính văn phòng của họ như một phần mở rộng của mạng gia đình. Họ sử dụng địa chỉ email của nhân viên để liên lạc có độ nhạy cảm cao, giữ bản quét ID và bảng sao kê ngân hàng của họ trong ổ cứng, có ảnh gia đình trên máy tính để bàn, danh sách này vẫn tiếp tục.
Tương tự, nếu bạn có điện thoại thông minh hoặc máy tính bảng do nhân viên cung cấp, hãy tránh cài đặt các ứng dụng cần thông tin cá nhân của bạn như ngân hàng, email cá nhân hoặc mạng xã hội. Bạn không bao giờ biết dữ liệu nào mà công ty của bạn đang ghi. Nếu bạn muốn trở nên thực sự cực đoan, bạn thậm chí không nên gọi điện thoại cá nhân.
Bảo mật và Quyền riêng tư trong Văn phòng có làm bạn lo lắng không?
Năm điểm mà tôi đã nêu ra trong bài viết này có đặt bất kỳ tiếng chuông báo thức nào không? Bạn có lo lắng về bảo mật trực tuyến của mình khi đang làm việc không?
Hay bạn đang ở mặt khác của đồng xu? Bạn có tin tưởng nhà tuyển dụng cung cấp tất cả thông tin cá nhân của mình không?
Bạn có thể cho tôi biết ý kiến của bạn về cuộc tranh luận trong phần nhận xét bên dưới.