E科技

您的位置:主页 > 前瞻

办公室闲聊是不可避免的:四成的员工无意中发现了同事的薪水

俗话说,“数据就是金钱”。有时候确实如此——例如,当一个人碰巧看到一张记录同事薪水的电子表格时。根据卡巴斯基实验室最新的调查,几乎四成(37%)的员工都承认在无意间访问到有关他们同事的机密信息,例如工资和奖金信息。

工资单详细信息只是当今存储在企业服务器上的敏感个人数据的一个示例。如果因为缺乏安全性和访问考虑而在公共场合泄露,不仅会破坏团队精神,还会导致更为严重的后果,例如网络攻击、数据保护的不合规造成的监管罚款以及受影响员工的起诉。

可能导致工作文件被未经授权的人访问的因素之一是不到一半(43%)的员工才定期检查和修改他们使用的共享文档或协作工作服务的访问权限。当有人离职或调入同一个公司的另一个部门时,他们的访问权限应当立刻被取消。否则,将会给组织以及在其中工作的人带来风险。

这些情况是一种更大问题的一部分,称为“数字混乱”。数字混乱表示不受控制的扩散和共享工作文件和文件,这些文件是在没有必要预防措施的情况下保存的。缺乏规范的数字秩序流程和政策可能会导致员工对公司内外的文件流动的责任模糊和普遍不关心。根据报告,只有三分之一(29%)的员工确切知道他们访问的每个共享文档或协作工作服务中存储的内容。

对于中小企业,“数字混乱”的挑战尤其严重,这些企业优先考虑业务增长,同时将安全和 IT 管理问题交给非专业员工,或者最多只能外包给外部 IT服务提供商。

卡巴斯基实验室产品营销副总裁Dmitry Aleshin评论说:“大多数情况下,目前在办公室工作就意味着处理敏感和个人数据,为了保护自己免受相关风险影响,企业应当开始关注安全意识、保护和相关策略。从普通员工到IT专业人员都需要了解如何使用服务进行文件共享、协作工作、如何加密重要文档以及如何识别网络钓鱼邮件。市场上有解决方案和服务可以帮助解决这个问题 ”。

对员工进行安全意识培训以及定期提醒他们遵循基本的网络安全规则非常重要。卡巴斯基自动化安全意识平台可以以基于现实生活事件的短期课程形式提供员工安全意识培训,以培养适用于员工日常工作的实用技能。

对于在Microsoft Office 365套件中使用Exchange Online的企业,也建议使用适当的电子邮件保护。卡巴斯基Microsoft Office 365安全能够保护员工免受垃圾邮件、网络钓鱼和恶意附件的侵害,避免凭证被盗或恶意软件入侵办公网络。

更多有关工作中的数字混乱威胁详情,请阅读完整版报告“解决企业中的数字混乱”。

 

相关阅读

  • 05-09 如果网络安全事故是不可避免的,企业和组织应该如何做?
  • 11-06 86%的首席信息安全官(CISO)认为安全事故不可避免
  • 07-25 快转给老板看!办公室怎能少了这个效率神器!
  • 05-31 吕秀莲负气退出民进党?
  • 04-08 蔡英文办公室证实陈菊将北上接任蔡办秘书长一职