計世獨家：行政人員必須關注數(shù)據(jù)安全

申請免費試用、咨詢電話：400-8352-114

【計世獨家】公司主管經常允許行政助理查看重要的數(shù)據(jù)和信件，以便自己的工作更容易開展。因而，這些助理常常成了黑客、騙子、甚至間諜的攻擊目標。

公司主管身邊的行政管理人員也許并不了解關鍵的業(yè)務運作，但卻常常擁有很高的數(shù)據(jù)訪問級別，有機會獲得許多敏感的公司信息。因此，他們必須關注信息安全。

提防“假冒身份”騙局

目前，多達70%的IT泄密事件實際上是內部人員引起的。許多情況下，是公司員工無意中泄漏的。

行政管理人員必須防范假冒身份（pretexting）騙局，這種騙局是指設置一種場景，誘騙人們發(fā)布信息或者執(zhí)行某種行動。

這種騙局通常經過電話來實施。它不像撒謊那樣簡單。假冒身份的人會事先進行一番調查，利用某些已知信息（如員工的出生日期或者社會保障號碼）冒充合法員工，騙取對方的信任。詐取的信息可能包括如何訪問系統(tǒng)、客戶信息或者任何一種數(shù)據(jù)。

一般來說，行政管理崗位的人員流動率相當高，員工年齡也普遍偏輕。缺乏經驗的員工更容易成為假冒身份者的下手對象。

IT人員的對策:要培訓行政人員如何適當鑒別電話。制訂政策，以規(guī)定哪些信息可以發(fā)布、哪些不可發(fā)布；并且經常通過實際例子對員工進行再培訓。

避免成為間諜的目標

2007年，以色列的反詐騙調查人員破獲了一起重大間諜案。在該案中，幾家公司雇用私人偵探，偷偷把軟件安裝在了行政管理人員的個人電腦上。這些電腦被感染上了能夠竊取財務信息的特洛伊木馬。

據(jù)調查人員聲稱，開發(fā)該程序的黑客采用兩種方法把惡意軟件安裝到目標電腦上：一種是通過電子郵件來發(fā)送惡意軟件；另一種是把磁盤送到目標公司，聲稱里面含有一家對方熟悉的公司提供的商業(yè)方案，但當員工安裝磁盤內容、查看商業(yè)方案時，特洛伊木馬就感染了他的電腦。

IT人員的對策：讓員工認識到各種間諜方法，并且提醒非IT人員，與從網(wǎng)絡上感染上病毒而給IT部門帶來的不便相比，丟失下一個季度的銷售預測數(shù)據(jù)帶來的破壞可能要大得多。

不接受陌生人的禮物

大多數(shù)行政管理人員在參加會議或者貿易展銷會時拿到幾件免費禮品會覺得很高興，但是那些磁盤或U盤中的免費軟件可能會破壞你的系統(tǒng)。

IT人員的對策：制定政策，禁止員工把這些禮品帶到工作場所。要是有人給你免費的光盤，哪怕是在貿易展銷會上拿來的，也不要把這些東西隨便插入辦公電腦中。尤其注意千萬不要插入U盤，因為U盤中可能含有能自動運行的軟件。

保持干凈的記錄

公司招聘行政助理時，可能不需要對這類崗位進行犯罪或者財務背景調查。但是這些人想在公司往上爬時，干凈的記錄就顯得很重要。

告訴員工他們需要“重新接受調查”。他們需要保持個人財務和以前的記錄沒有污點。

可能會出現(xiàn)這種情況，之前從事低層工作的行政管理人員現(xiàn)在有了用于為上司預訂旅行計劃的信用卡，而CEO可能有大筆開支，如果行政管理人員在支付賬單時趁機為在網(wǎng)上為自己購買電腦，上司可能不會注意到。

IT人員的對策：偶爾進行調查。知道員工進公司后沒有犯過罪或者沒有出過財務問題，這有望降低風險。