专家描述实习生中隐藏的网络威胁

雅加达 - 组织倾向于较少考虑与实习生如何对组织的网络安全构成威胁相关的风险,以及您可以采取哪些措施来解决这些问题。

卡巴斯基 透露,许多公司认为实习生不会在系统或业务中长期存在,并且不太可能获得任何凭据信息。

这是可以理解的,但这并不意味着您应该忽略这样一个事实,即没有足够知识的没有经验的实习生可以通过简单地点击网络钓鱼链接 ,在其工作帐户中实施弱密码或成为社会工程的受害者来损害组织。 

为了防止这些事情发生,卡巴斯基作为一家数字网络安全提供商公司,在这里解释了一些需要特别注意的建议。

迎新会

在允许实习生访问组织的基础设施和设备之前,值得让他们熟悉重要的事情。首先,描述组织在安全策略, 双因素身份验证和密码方面接受的标准。

当您让实习生参与操作时,他们必须应用密码设置。虽然密码安全似乎是一个共同的讨论话题,但这些新工作人员可能不熟悉在某些服务上不使用相同的密码的重要性,他们甚至可能不完全知道“强密码”的定义是什么。

最小特权原则

在为实习生提供对组织资源的访问权限时,您必须遵循最低权限的原则,这意味着每个人只能获得对其工作的最低级别的访问权限。这实际上是一个值得遵循的好原则,但当你与实习生一起工作时,它就变得更加重要。

禁止披露机密信息的协议

许多组织不要求他们的实习生签署保密协议,这也是因为他们认为实习生只有小的临时角色。 

但是,这样做是件好事。即使实习生不知道任何公司秘密,签署保密协议也是向这些初露头角的员工传达他们不应该在私人谈话中谈论业务流程的好方法。

个人社交媒体帐户的信息安全

一方面,如果实习生在社交媒体上热情地谈论他们的工作是多么令人兴奋,组织就会受益。但另一方面,实习生可能会意外地在他们的帖子中透露重要信息,例如,在他们身后有内部文件自拍。

“这就是为什么我们建议你向实习生清楚地阐明该组织关于使用社交媒体的政策,”卡巴斯基在其新闻稿中表示。 

此外,公司应该尽量不要通过电子邮件发送长指令,因为他们从A到Z阅读它们的机会将非常低。更有效的办法是作口头简报。

实习结束后访问工作资源

所有美好的事物都必须结束,包括实习。有些参与者可能会选择和你一起继续实习,但有些人肯定会离开。特别注意那些决定离开公司的人。 

请务必在实习生离开后撤销对组织内部资源的所有访问权限。拥有其他具有访问权限的帐户会使此漏洞成为一个潜在的漏洞。

对实习生进行网络安全基础知识培训

根据经验,卡巴斯基建议对所有员工进行网络安全基础知识培训。然而,实习生很少被纳入这样的培训课程。这是一个错误。 

学徒培训将有助于降低您自己的网络安全风险,同时也是他们离开组织时要学习的重要一课。

您甚至不需要在此培训中投入大量资源。有一些在线开源材料涵盖了网络安全的基础知识,可以与您的实习生共享。