观察人士认为,不法分子盯上公司防火墙内部的高层人士这种现象日益普遍,有以下三个原因:
1、公司主管如今亲自收阅电子邮件,并使用自己的PC应用软件,而不是把这类任务交给行政助理去处理;
3、与其他人一样,他们也经常使用社交网络,在此过程中无意泄露了资料,从而可能成为犯罪分子的目标。
增强办公室安全首先,IT人员需要为上司增强安全,无论是办公室安全,还是上司希望在家工作时的安全,这需要确保桌面电脑、服务器和网络等层面的反恶意软件软件和服务都是最新版本。
最基本的安全措施(包括经常更改密码)也要得到严格执行;另外必不可少的是,Word、Excel 或者Acrobat的任何安全漏洞都要迅速得到妥善修补。IT人员应当尤其要确保:手持设备上运行的操作系统(这通常不在桌面反病毒程序的保护范围之内)同样总是及时更新。
向上司传达信息IT管理人员应当告知高层主管,如果他们点击了通过电子邮件接收的Word、Excel或者PDF文档;如果应用程序似乎在启动,但随后关闭、重新启动,就要立即通知相关人员。Hyppnen解释,这有可能是特洛伊木马企图隐藏到相关应用程序里面。
通过电子邮件发来的文档要求运行常驻宏指令时,公司主管以及任何计算机用户都应当格外小心。这种情况下,运用一些常识能派上用场。法律部门的人员需要首席运营官来运行Word宏指令,这合乎常理吗?如果不合常理,就不要运行。
加强移动安全性。因为高层主管往往外出办公,所以IT人员必须确保上司使用了安全的网络连接做法。CEO和CFO外出时要连接到公司网络上,应该总是使用虚拟专用网(VPN);另外还要告诉他们,千万不要通过未加保护的无线连接来发送各种机密信息,包括私人信息。
ABI Research是总部设在纽约州奥伊斯特贝的市场研究公司,专门研究分析新兴技术。公司的分析师Stan Schatt说:“公司主管这群人迫使许多企业并不情愿地为他们提供移动性。IT人员只好为需要使用Treo手机和智能电话来使用电子邮件的高层管理人员开通网络。”
但是“在许多情况下,同样这些主管不是特别小心,IT人员只好为这群人规定标准做法,比如采用VPN和安全家庭路由器等安全机制,”Schatt如是说。
IT人员当中经常提到的一个主题是,习惯于享受特权的高管们不喜欢有人告诉他们如何、何时使用PC和手持设备。他们希望需要时可以随时随地使用这些工具,不管是在什么样的场合、什么样的安全环境。
许多高管甚至不通过VPN就使用电子邮件。前文所述的那家《财富》500强金融机构的IT经理说:“他们不习惯有人对自己指手画脚。”
那家公司的一名主管把公司电线电话号码和通行码(pass code)放在了其共享的谷歌日历上。因为这些号码重复使用,这绝非小问题。“我们在谷歌上搜索了一下,结果到处都有这个号码,”那名IT经理说。“如果坏人想要获取信息,只要拨打这个号码,就可以听电线;
最后就是社交网络这个全新领域。社交网络不但吸引了普通百姓,同样吸引了公司主管。一个重大区别在于,潜在的犯罪分子关注那些声名显赫的高管是心怀鬼胎的。如果公司的高层主管在任何专业网站和社交网站上发布在公司的行踪和业绩的近况,可能面临更大的风险。
赛门铁克公司的Ramzan说:“我会建议,公司应当监控自己的员工把哪些信息公之于众。很多时候,人们向公众透露有关自己生活的很多细节。要是攻击者搜寻到了这些信息,可以为该人建立一份全面的信息档案,以后可以用来为窃取身份提供便利。”
简而言之,公司的IT专业人员一定要加强服务器、PC和网络安全技术;但更重要的是,他们需要确保他们支持的上司认识到社会工程学伎俩,因为这些伎俩可能会促使他们无意中泄漏了大量信息、银行账户甚至公司机密。
版权声明:本文内容由互联网用户自发贡献,该文观点仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌抄袭侵权/违法违规的内容, 请发送邮件至 88888888@qq.com 举报,一经查实,本站将立刻删除。如若转载,请注明出处:https://starfield-sports.com/Wordjiaocheng/Wordhonganli/241.html