为了保证工作交接的整个过程不出现问题,公司应该花费一些时间进行分析和讨论,制定合理可靠的安全保障措施。在工作交接的时间,由于紧接不论处于何种原因的员工离职,都可能会给公司在信息安全方面带来不可低估的威胁,并增加了系统出现危险的可能性。
然而,如同硬币总有两面一样,工作的安全,并不是我们在本文中需要讨论的。我们更关注的是员工个人信息的安全。毕竟,对于员工来说,未来的工作才是真正重要的。归根结底也就是说,个人信息安全才是最需要在意的。
下面是一个简单的列表,包含了适用于所有类型离职的十条可以帮助你保护自己隐私的安全建议。在一方面,它包含了一些常见类型的建议;而在另一方面,它也告诉你应该避免出现的情况,尽管在通常情况,我们经常会因为受到诱惑而忽略了实际存在的风险。希望这个列表可以帮助你了解怎样保护自己,特别是在情况不那么公开的时间。
1. 不要违反公司的规定。我并不是一个支持任意设定规则和限制个人行为的人,但这并不意味着你可以随意违反由公司老板和直接上级制定的各种规则和规定。如果发生了这样的情况,不仅会导致你在离职过程中的损失有加大的风险,而且会让老板增加获得比法律和公司规定要求还高个人信息的理由。请记住这一点,违反公司越多的规定,就会导致越多的审查。即使在当时没有出现问题,它也有可能在将来发作。你不会希望,在新工作岗位上遇到以前的问题这种最坏情况的出现。
2. 不要保存即时通讯工具传送的信息。如果你被容许在工作时使用某种即时通讯工具的话,最佳的选择就是不要保存任何信息在象办公室的个人计算机之类的公司资源上。残留在硬盘上关于公司错误的讨论,可能会被发现,从而导致不良的影响,包含了个人隐私的关于公司规定的讨论信息在你出现的离职名单上的时间,就会被关注。如果这些信息被当作对公司的潜在威胁时,就有可能导致出现进一步的调查,而这就意味着你的个人信息会被更多的监视。最好的办法是什么也不留下,这样的话,由于什么也没有,他们就也没有任何理由进行调查了。
3. 在进行私人交流的时间使用加密模式。如果公司允许使用网络进行私人交流的话,对所有可能造成影响的电子邮件和即时通讯信息进行加密是一个好主意,这样它们就不会被网络流量监测系统所记录。此外,确保在离开的时间没有将这类数据保存在硬盘上。完成了这些步骤,对你来说就算是大功告成了。否则,当这些邮件中的内容出现在某些你无法控制的硬盘驱动器上的时间,就可能就导致问题的出现。如果你拥有IT部门的管理权限,可以直接登陆服务器进行处理,而最好的办法是尽量减少使用纯文本格式存储信息的资料。
4. 不要迷信加密模式。尽管加密对于保护个人信息安全来说,是一种很好的方法,但这并不意味着它是万能的。在将来的某个时间,被加密的信息也可能被解密的,特别是在你没有机会将加密密钥从系统中清除,就在保安陪同的情况下离开工作岗位这种情况出现的时间。允许别人对系统进行清理,就意味着他或她能够获得那些密钥,并用来打开所有的加密文件。
5. 不要在工作过程中使用私人密钥。采用OpenPGP之类的公共密钥加密方式对文件进行保护是一个不错的方法,并且对于保护个人信息来说,它的意义更大。从上面第四点中提到的情况我们可以了解,象将家里用的加密密钥带到工作中这种行为,不是什么好习惯。作为替代的方法,你应该利用OpenPGP创建一个工作专用的密钥,并且确保使用的所有人都知道它是仅仅用于工作的,而不是你个人专用的私人密钥。当你离职,或者确信它可能已经泄露(毕竟许多老板会在公司的台式电脑安装键盘记录程序监测员工的行为)的时间,通知所有人你将停止使用这个密钥。如果你已经将这个公共密钥上传到一台服务器上的话,就应该将其清除。
6. 保证私人用即时通讯工具和电子邮件密码的安全。由于即时通讯工具登录到服务器以及和其它客户端进行信息交换的过程往往是不加密的,所以最好不要在家里和工作场合使用相同的即时通讯工具帐户进行工作。众所周知,即时通讯信息很容易被包括tcpdump在内的网络流量监控软件截获,这样就会导致包括用户名和密码在内的相同即时通讯工具帐户信息的泄露,有时,即使信息被一些第三方插件加密也不行。如果登陆电子邮件时,采用的是不加密模式,同样的情况也会发生。如果你使用的是Unix系统下的邮件客户端,象getmail和sSMTP之类工具就可以确保这些帐户登陆信息以及过程中其它部分的安全。Gmail就采用了完全的过程加密,如果服务器本身支持的话,图形用户界面的邮件客户端通常会提供一些机制来确保至少登录是加密的。不过,当这些选项不能使用的时间,最好的办法是不要使用电子邮件帐户和即时通讯工具帐户。
7. 不要保存和工作没有直接关系的浏览器历史记录或网站密码。在尽可能有效的范围内,你应该确保在离职的时间没有留下任何浏览网站的信息。举例来说,很多网络浏览器,举例来说,象火狐第三版(Firefox 3)就提供了一个内置的密码管理器,可以保存可能会定期访问网站的密码。有些人可能不知道,火狐第三版(Firefox 3)在保存这些密码的时间采用的是纯文本格式。如果你在忘记了这一点的情况下,使用了密码,就意味着你的前老板也可以在你离开办公室以后进行同样的操作。浏览器的历史会带来同样的问题,让你的私人生活习惯暴露出来,导致个人信息受到更多的关注,甚至即时通讯记录也会被用来进行信息的刺探。
8. 进行私人浏览的时间采用加密代理。正如可以对即时通讯信息和电子邮件进行加密,以保护个人信息安全一样,你可以选择加密来摆脱本地工具对网络浏览器的监控。你可以选择OpenSSH作为安全网络代理,这样的话,你就可以利用网络浏览器将经过加密的信息传送到家中的计算机上。不过,这样操作的话,存在一个问题,所有经过加密的代理传送都会引起网络管理员的注意,你可能需要解释在除了正常工作,为什么需要和工作场合之外的计算机进行加密的信息交换。
9. 不要将重要信息的唯一副本保存在工作场合。通常情况下,当老板决定解雇员工的时间,将会直接将他们送出工作场合,而不会再提供可以接触公司计算机的机会。或许,你可以获得机会,在IT部门的监督下获得属于你的文件以满足自身的需要。但这样的过程会是耗费时日,让人厌烦的,因为,这不属于它们自己的数据,并且可能不知道被放在什么地方了。更糟糕的是,所有被移交给你的文件,都会被审查,以确保里面没有包含公司机密或者给业务和资源造成风险的信息。因此,为了避免这种情况的发生,导致重要信息的损失,最好的方法就是不把这样的信息保存在工作用的计算机上。
10. 绝对不要给予老板会对你产生怀疑的理由。即使老板欺骗了你,也要最大限度地表现出应有的职业道德来,不要将自己的标准降低到和老板一个水平上。不必对剩余的资源和产品进行安排,防止老板或者来自其它方面的可能导致“劣行”的证据给你带来不良的影响。即使你给予管理层最大的信任,由于经济危机导致的债务行为也有可能出现,甚至你的人身安全都可能会受到威胁。如果有任何证据显示你的行为有可能出现问题的话,都会被当作用来对你的个人信息进行窥探的借口。在合理的范围内,保证公司和自身的安全,避免利益冲突和不当行为的发生。在经济危机的时代,仅仅靠良好的意愿往往是不能保护你自己的安全的。
最后,请牢记这一点,在许多方面老板的安全和你自身的安全是有联系,大家都安全才是真正的安全。说到安全,我们大家的立场是一致的。不要让工作上的冲突让你忘了这一点。
我们一直都在努力坚持原创.......请不要一声不吭,就悄悄拿走。
我原创,你原创,我们的内容世界才会更加精彩!
【所有原创内容版权均属TechTarget,欢迎大家转发分享。但未经授权,严禁任何媒体(平面媒体、网络媒体、自媒体等)以及微信公众号复制、转载、摘编或以其他方式进行使用。】
微信公众号
TechTarget
官方微博
TechTarget中国
相关推荐
-
隐私vs.安全:该如何平衡?
中国的《网络安全法》已于今年6月1日正式开始实行,这给现代企业在维护信息隐私和安全性方面带来更多的挑战,也将对如何平衡隐私和安全性的探讨推上风口浪尖。
-
转型中的深信服不只有安全,云和虚拟化占了半壁江山
深信服从2011年就已开始布局云和虚拟化领域。积累至今,云和虚拟化已发展成与安全业务平分秋色,再仅拿安全厂商来看待深信服显然已不合时宜了。
-
让IT更简单:深信服在京举办2016年大客户技术高峰论坛
6月18日,以“创新佳法,IT简法”为主题的深信服2016年大客户技术高峰论坛在北京国贸大酒店隆重举行。这是深信服第8年举办高峰技术论坛,会议吸引了来自全国各地的800多位CIO前来参与,共同探讨IT技术的新动向。
-
明朝万达助管理软件转型:能效为先 安全为重
管理软件厂商在转型中,须及客户之所及,将管理与安全建设同步。如果轻视这一问题,可能危及到网络环境下的企业客户经济安全。