計世獨家：行政人員必須關(guān)注數(shù)據(jù)安全

申請免費試用、咨詢電話：400-8352-114

【計世獨家】公司主管經(jīng)常允許行政助理查看重要的數(shù)據(jù)和信件，以便自己的工作更容易開展。因而，這些助理常常成了黑客、騙子、甚至間諜的攻擊目標。

公司主管身邊的行政管理人員也許并不了解關(guān)鍵的業(yè)務(wù)運作，但卻常常擁有很高的數(shù)據(jù)訪問級別，有機會獲得許多敏感的公司信息。因此，他們必須關(guān)注信息安全。

提防“假冒身份”騙局

目前，多達70%的IT泄密事件實際上是內(nèi)部人員引起的。許多情況下，是公司員工無意中泄漏的。

行政管理人員必須防范假冒身份（pretexting）騙局，這種騙局是指設(shè)置一種場景，誘騙人們發(fā)布信息或者執(zhí)行某種行動。

這種騙局通常經(jīng)過電話來實施。它不像撒謊那樣簡單。假冒身份的人會事先進行一番調(diào)查，利用某些已知信息（如員工的出生日期或者社會保障號碼）冒充合法員工，騙取對方的信任。詐取的信息可能包括如何訪問系統(tǒng)、客戶信息或者任何一種數(shù)據(jù)。

一般來說，行政管理崗位的人員流動率相當高，員工年齡也普遍偏輕。缺乏經(jīng)驗的員工更容易成為假冒身份者的下手對象。

IT人員的對策:要培訓行政人員如何適當鑒別電話。制訂政策，以規(guī)定哪些信息可以發(fā)布、哪些不可發(fā)布；并且經(jīng)常通過實際例子對員工進行再培訓。

避免成為間諜的目標

2007年，以色列的反詐騙調(diào)查人員破獲了一起重大間諜案。在該案中，幾家公司雇用私人偵探，偷偷把軟件安裝在了行政管理人員的個人電腦上。這些電腦被感染上了能夠竊取財務(wù)信息的特洛伊木馬。

據(jù)調(diào)查人員聲稱，開發(fā)該程序的黑客采用兩種方法把惡意軟件安裝到目標電腦上：一種是通過電子郵件來發(fā)送惡意軟件；另一種是把磁盤送到目標公司，聲稱里面含有一家對方熟悉的公司提供的商業(yè)方案，但當員工安裝磁盤內(nèi)容、查看商業(yè)方案時，特洛伊木馬就感染了他的電腦。

IT人員的對策：讓員工認識到各種間諜方法，并且提醒非IT人員，與從網(wǎng)絡(luò)上感染上病毒而給IT部門帶來的不便相比，丟失下一個季度的銷售預(yù)測數(shù)據(jù)帶來的破壞可能要大得多。

不接受陌生人的禮物

大多數(shù)行政管理人員在參加會議或者貿(mào)易展銷會時拿到幾件免費禮品會覺得很高興，但是那些磁盤或U盤中的免費軟件可能會破壞你的系統(tǒng)。

IT人員的對策：制定政策，禁止員工把這些禮品帶到工作場所。要是有人給你免費的光盤，哪怕是在貿(mào)易展銷會上拿來的，也不要把這些東西隨便插入辦公電腦中。尤其注意千萬不要插入U盤，因為U盤中可能含有能自動運行的軟件。

保持干凈的記錄

公司招聘行政助理時，可能不需要對這類崗位進行犯罪或者財務(wù)背景調(diào)查。但是這些人想在公司往上爬時，干凈的記錄就顯得很重要。

告訴員工他們需要“重新接受調(diào)查”。他們需要保持個人財務(wù)和以前的記錄沒有污點。

可能會出現(xiàn)這種情況，之前從事低層工作的行政管理人員現(xiàn)在有了用于為上司預(yù)訂旅行計劃的信用卡，而CEO可能有大筆開支，如果行政管理人員在支付賬單時趁機為在網(wǎng)上為自己購買電腦，上司可能不會注意到。

IT人員的對策：偶爾進行調(diào)查。知道員工進公司后沒有犯過罪或者沒有出過財務(wù)問題，這有望降低風險。