January 17
Internet è diventato una parte integrante del lavoro quotidiano che è difficile immaginare società utilizzati per andare senza di essa. Eppure, fornire l'accesso a Internet ai dipendenti presenta diverse sfide per i manager, non ultimo dei quali è la sicurezza. dipendenti malintenzionati possono fare una quantità enorme di danni ad una società via Internet, e anche il personale più buone intenzioni, possono involontariamente causare il disastro per la rete di un'azienda e la proprietà intellettuale.
Anche i dipendenti che capiscono necessità della società di riservatezza possono ritenere che la pubblicazione di informazioni sui blog o la condivisione di determinati documenti elettronici via e-mail comporta poco rischio. Ma bot dell'informazione di oggi possono trovare e recuperare questi segreti commerciali, anche da siti che sono invisibili al pubblico. i manager aziendali devono assicurarsi che essi pubblicano una politica di condivisione delle informazioni riservate chiara e dettagliata e follow-up sulle violazioni quando li vedono.
E 'facile per un dipendente per scaricare spyware, virus, bot e altro malware sotto la copertura di applicazioni utili o documenti semplici. Alcuni malware può essere scaricato semplicemente visitando un sito dannoso o l'apertura di una e-mail che sembra che è venuto da un associato. programmi antivirus sono solo una parte della risposta a questo problema; ci deve essere anche una politica chiaramente promulgato su ciò che può essere scaricato, e quali procedure di sicurezza devono essere seguiti per i download.
Phishing - l'uso di e-mail falso e siti web per convincere gli utenti a dare informazioni riservate a terzi dannoso - è un rischio ancora maggiore in un ambiente aziendale di quello che è a casa. I dipendenti possono essere utilizzati per la ricezione di richieste da parte del reparto IT che sono abituati a seguire senza dubbio; in tal modo, email di phishing diretti come semplicemente "aziendale" può attirare i dipendenti a dare via le password, account di accesso del sito sicure e altre informazioni critiche. Assicurarsi che il reparto IT ha stabilito un modo per distinguere i messaggi reali da falsi.
Spesso le aziende cercano di aumentare la produttività, consentendo ai dipendenti di accedere alla posta elettronica, o addirittura l'intera rete aziendale, da casa. Ma l'apertura della rete per l'accesso remoto diffusa aumenta notevolmente la probabilità che gli intrusi possano trovare la loro strada nel Vale la pena di investire in tecnologie avanzate user-verifica per impedire che ciò accada.; procedure rigorose sull'uso della password e la sicurezza devono essere seguite per prevenire violazioni.