![the customer [through IM],” says Adam Cardinal, principal consultant f การแปล - the customer [through IM],” says Adam Cardinal, principal consultant f ไทย วิธีการพูด](http://thimg.ilovetranslation.com/_data/ilovetranslation_com_th/pic/logo.gif?v=869a7f0268970bd1_1889){kind=logo}
- ข้อความ
- ประวัติศาสตร์
the customer [through IM],” says Ad
the customer [through IM],” says Adam Cardinal, principal consultant for information
security and risk management for IANS. “But what happens if the employee is out for a
week? The IMs come in and no one is there to receive them? The customer can be very
unsatisfied.”
That’s the least of the IM potential for problems. If employees take credit card data or
obtain medical information over IMs in their dealings with clients, PCI and HIPAA
compliance are now at risk.
Cardinal says IMs can be “a source of intrusion for malicious activities. IMs can bring
attachments in that contain virus[es], and the virus[es] can completely bypass all the
protections you have in place for email.” That’s because IMs come through Internet port
80 and/or 442 and not through the email server, Cardinal explains.
Employees who work remotely from home can potentially create problems, as well.
Maybe the employee is denied remote access, he has to take a laptop home every night,
or he has a VPN that doesn’t work well. Cardinal says, “He can’t keep up with email, so
he uses auto-forwarding through Hotmail or Yahoo! email or some sort of mobile
application like Mobile-Me. These are all open accounts with no filtering. If the enterprise
isn’t aware of the auto-forwarding, it may think a lot of information is inside the
organization when it isn’t.”
Like IM data, auto-forwarded email that bypasses the company’s email server can “have
competitive advantages or regulatory limitations,” Cardinal says. “This data is all leaving
your enterprise, and it’s out of your control.” If such information should escape, it also
creates tremendous customer, legal, regulatory, financial, and reputational risks.
Prevent Unintentional Bad Employee Behavior
The risks are many. So, what are the solutions?
If an enterprise’s IT department does not monitor or protect every in-house computer, it’s
important to impress on employees the need to keep their applications updated and
patched. “Malware is done on a scattershot basis and is updated minute-by-minute,”
says Lysa Myers, director of research for West Coast Labs, an independent test lab that
monitors and evaluates antispam/anti-malware products. “So malware might not be
caught at the network gateway, but if an employee keeps all his applications updated,
that can stop it,” Myers says.
She adds that there are many security products for operating systems, browsers, and
applications; and developers are making management software to enforce the
application updates.
To prevent employees from loading unauthorized applications onto their machines,
Cardinal recommends withholding administrative access from them. “If employees need
administrative access, then the company must perform due diligence,” he says.
To do that, Cardinal says enterprises need to employ software-monitoring applications.
To prevent access to suspect Web sites, use Web-filtering applications.
The best protection a company can have, however, is a current and widely understood
software/IT usage policy. “There should be agreements employees sign that define
responsibility; the handling and use of company information, computers, access to the
Internet, no installation of outside software; and it should be part of the new-employee
onboarding process,” Anderson says. Such policies should cover known and potentially
risky behaviors as well as penalties and enforcement actions the company can take.
“Keep it short and sweet,” Anderson says. “Give people what they need, but don’t bury
them.”
security and risk management for IANS. “But what happens if the employee is out for a
week? The IMs come in and no one is there to receive them? The customer can be very
unsatisfied.”
That’s the least of the IM potential for problems. If employees take credit card data or
obtain medical information over IMs in their dealings with clients, PCI and HIPAA
compliance are now at risk.
Cardinal says IMs can be “a source of intrusion for malicious activities. IMs can bring
attachments in that contain virus[es], and the virus[es] can completely bypass all the
protections you have in place for email.” That’s because IMs come through Internet port
80 and/or 442 and not through the email server, Cardinal explains.
Employees who work remotely from home can potentially create problems, as well.
Maybe the employee is denied remote access, he has to take a laptop home every night,
or he has a VPN that doesn’t work well. Cardinal says, “He can’t keep up with email, so
he uses auto-forwarding through Hotmail or Yahoo! email or some sort of mobile
application like Mobile-Me. These are all open accounts with no filtering. If the enterprise
isn’t aware of the auto-forwarding, it may think a lot of information is inside the
organization when it isn’t.”
Like IM data, auto-forwarded email that bypasses the company’s email server can “have
competitive advantages or regulatory limitations,” Cardinal says. “This data is all leaving
your enterprise, and it’s out of your control.” If such information should escape, it also
creates tremendous customer, legal, regulatory, financial, and reputational risks.
Prevent Unintentional Bad Employee Behavior
The risks are many. So, what are the solutions?
If an enterprise’s IT department does not monitor or protect every in-house computer, it’s
important to impress on employees the need to keep their applications updated and
patched. “Malware is done on a scattershot basis and is updated minute-by-minute,”
says Lysa Myers, director of research for West Coast Labs, an independent test lab that
monitors and evaluates antispam/anti-malware products. “So malware might not be
caught at the network gateway, but if an employee keeps all his applications updated,
that can stop it,” Myers says.
She adds that there are many security products for operating systems, browsers, and
applications; and developers are making management software to enforce the
application updates.
To prevent employees from loading unauthorized applications onto their machines,
Cardinal recommends withholding administrative access from them. “If employees need
administrative access, then the company must perform due diligence,” he says.
To do that, Cardinal says enterprises need to employ software-monitoring applications.
To prevent access to suspect Web sites, use Web-filtering applications.
The best protection a company can have, however, is a current and widely understood
software/IT usage policy. “There should be agreements employees sign that define
responsibility; the handling and use of company information, computers, access to the
Internet, no installation of outside software; and it should be part of the new-employee
onboarding process,” Anderson says. Such policies should cover known and potentially
risky behaviors as well as penalties and enforcement actions the company can take.
“Keep it short and sweet,” Anderson says. “Give people what they need, but don’t bury
them.”
0/5000
ลูกค้า [ผ่าน im], "กล่าวว่าพระคาร์ดินัล adam, ปรึกษาหลักสำหรับข้อมูล
รักษาความปลอดภัยและการจัดการความเสี่ยงในการแ่น่ใจ "แต่สิ่งที่เกิดขึ้นถ้าพนักงานจะออกสำหรับ
สัปดาห์ ims มาและไม่มีใครอยู่ที่นั่นเพื่อได้รับได้อย่างไร ลูกค้าสามารถที่จะไม่พอใจมาก
. "
ที่น้อยที่สุดของ im ที่มีศักยภาพสำหรับปัญหา หากพนักงานนำข้อมูลบัตรเครดิตหรือ
ได้รับข้อมูลทางการแพทย์กว่า ims ในการติดต่อกับลูกค้า PCI และการปฏิบัติตาม HIPAA
ตอนนี้ที่มีความเสี่ยง.
พระคาร์ดินัลกล่าวว่า ims สามารถ "แหล่งที่มาของการบุกรุกสำหรับกิจกรรมที่เป็นอันตราย ims สามารถนำสิ่งที่แนบมา
ในที่มีไวรัส [ES] และไวรัส [ES] สมบูรณ์สามารถข้ามทั้งหมด
คุ้มครองที่คุณมีในสถานที่สำหรับอีเมล. "นั่นเป็นเพราะ ims มาผ่านพอร์ตอินเทอร์เน็ต
80 และ / หรือ 442 และไม่ผ่านเซิร์ฟเวอร์อีเมลพระคาร์ดินัลอธิบาย.
พนักงานที่ทำงานจากระยะไกลจากที่บ้านอาจจะสร้างปัญหาเป็นอย่างดี
พนักงานอาจจะถูกปฏิเสธการเข้าถึงระยะไกลที่เขามีการใช้แล็ปท็อปที่บ้านทุกคืน
หรือเขามี VPN ที่ไม่ได้ทำงานได้ดี พระคาร์ดินัลกล่าวว่า "เขาไม่สามารถให้ทันกับอีเมลเพื่อให้เขาใช้
อัตโนมัติผ่านการส่งต่อใน hotmail หรือ yahoo!อีเมลหรือการจัดเรียงของมือถือ
โปรแกรมเช่นโทรศัพท์มือถือผมบาง เหล่านี้เป็นบัญชีที่เปิดอยู่ทั้งหมดโดยไม่มีการกรอง ถ้าองค์กร
ไม่ได้ตระหนักถึงการส่งต่ออัตโนมัติก็อาจจะคิดว่าข้อมูลจำนวนมากที่อยู่ภายในองค์กร
เมื่อไม่ได้. "
เช่นข้อมูล im อีเมล์อัตโนมัติที่ส่งต่อข้ามเซิร์ฟเวอร์อีเมลของ บริษัท ที่สามารถ"
มีเปรียบในการแข่งขันหรือข้อ จำกัด ของกฎระเบียบ "พระคาร์ดินัลกล่าวว่า"ข้อมูลนี้คือทั้งหมดที่ออก
องค์กรของคุณและก็ออกจากการควบคุมของคุณ." ถ้าข้อมูลดังกล่าวจะหนีก็ยัง
สร้างลูกค้าอย่างมากทางกฎหมายที่มีความเสี่ยงด้านกฎระเบียบทางการเงินและชื่อเสียง.
ป้องกันไม่ตั้งใจพฤติกรรมของพนักงานไม่ดี
ความเสี่ยง เป็นจำนวนมาก ดังนั้นสิ่งที่จะแก้ปัญหาได้หรือไม่
ถ้ามันแผนกขององค์กรไม่ได้ตรวจสอบหรือป้องกันคอมพิวเตอร์ทุกเครื่องในบ้านก็
สิ่งสำคัญที่จะสร้างความประทับใจให้กับพนักงานที่จำเป็นเพื่อให้การใช้งานของพวกเขาปรับปรุงและ patched
"มัลแวร์จะทำบนพื้นฐานสุ่มและมีการปรับปรุงนาทีโดยนาที,"
กล่าว Lysa ไมเออร์ผู้อำนวยการฝ่ายวิจัยห้องปฏิบัติการทางฝั่งตะวันตก, ห้องปฏิบัติการทดสอบอิสระที่
ตรวจสอบและประเมินผล antispam / ผลิตภัณฑ์ป้องกันมัลแวร์ "เพื่อให้มัลแวร์อาจจะไม่ได้
จับที่ประตูเครือข่ายแต่ถ้าพนักงานช่วยให้การใช้งานทั้งหมดของเขาปรับปรุง
ที่สามารถหยุดมัน "ไมเออร์กล่าวว่า
เธอจะเพิ่มว่ามีผลิตภัณฑ์รักษาความปลอดภัยจำนวนมากสำหรับระบบปฏิบัติการเบราว์เซอร์และโปรแกรม
. และนักพัฒนาซอฟต์แวร์ที่จะทำให้การจัดการในการบังคับใช้
โปรแกรม ปรับปรุง.
เพื่อป้องกันพนักงานจากการใช้งานที่ไม่ได้รับอนุญาตในการโหลดลงบนเครื่องของพวกเขา
พระคาร์ดินัลแนะนำการระงับการเข้าถึงการบริหารจากพวกเขา "หากพนักงานต้องเข้าถึง
บริหารแล้ว บริษัท จะต้องดำเนินการเนื่องจากความขยัน" เขากล่าว.
การดำเนินการที่สำคัญกล่าวว่าผู้ประกอบการจะต้องใช้โปรแกรมซอฟต์แวร์การตรวจสอบ
เพื่อป้องกันการเข้าถึงเว็บไซต์ที่ผู้ต้องสงสัยใช้งานเว็บกรอง.
ป้องกันที่ดีที่สุดของ บริษัท จะมี แต่เป็นซอฟต์แวร์
/ นโยบายการใช้งานในปัจจุบันและเป็นที่เข้าใจอย่างกว้างขวาง "ควรจะมีการเข้าสู่ระบบพนักงานสัญญาที่กำหนด
รับผิดชอบการจัดการและการใช้ประโยชน์จากข้อมูลของ บริษัท คอมพิวเตอร์เข้าถึงอินเทอร์เน็ต
การติดตั้งซอฟแวร์ด้านนอกไม่มีและมันควรจะเป็นส่วนหนึ่งของกระบวนการใหม่พนักงาน onboarding
" anderson กล่าวว่า นโยบายดังกล่าวควรครอบคลุมเป็นที่รู้จักและอาจ
พฤติกรรมเสี่ยงรวมทั้งการลงโทษและการกระทำการบังคับใช้ของ บริษัท สามารถใช้
"ให้มันสั้นและหวาน" แอนเดอกล่าวว่า "ให้คนสิ่งที่พวกเขาต้องการ แต่ไม่ได้ฝังศพ
พวกเขา."
รักษาความปลอดภัยและการจัดการความเสี่ยงในการแ่น่ใจ "แต่สิ่งที่เกิดขึ้นถ้าพนักงานจะออกสำหรับ
สัปดาห์ ims มาและไม่มีใครอยู่ที่นั่นเพื่อได้รับได้อย่างไร ลูกค้าสามารถที่จะไม่พอใจมาก
. "
ที่น้อยที่สุดของ im ที่มีศักยภาพสำหรับปัญหา หากพนักงานนำข้อมูลบัตรเครดิตหรือ
ได้รับข้อมูลทางการแพทย์กว่า ims ในการติดต่อกับลูกค้า PCI และการปฏิบัติตาม HIPAA
ตอนนี้ที่มีความเสี่ยง.
พระคาร์ดินัลกล่าวว่า ims สามารถ "แหล่งที่มาของการบุกรุกสำหรับกิจกรรมที่เป็นอันตราย ims สามารถนำสิ่งที่แนบมา
ในที่มีไวรัส [ES] และไวรัส [ES] สมบูรณ์สามารถข้ามทั้งหมด
คุ้มครองที่คุณมีในสถานที่สำหรับอีเมล. "นั่นเป็นเพราะ ims มาผ่านพอร์ตอินเทอร์เน็ต
80 และ / หรือ 442 และไม่ผ่านเซิร์ฟเวอร์อีเมลพระคาร์ดินัลอธิบาย.
พนักงานที่ทำงานจากระยะไกลจากที่บ้านอาจจะสร้างปัญหาเป็นอย่างดี
พนักงานอาจจะถูกปฏิเสธการเข้าถึงระยะไกลที่เขามีการใช้แล็ปท็อปที่บ้านทุกคืน
หรือเขามี VPN ที่ไม่ได้ทำงานได้ดี พระคาร์ดินัลกล่าวว่า "เขาไม่สามารถให้ทันกับอีเมลเพื่อให้เขาใช้
อัตโนมัติผ่านการส่งต่อใน hotmail หรือ yahoo!อีเมลหรือการจัดเรียงของมือถือ
โปรแกรมเช่นโทรศัพท์มือถือผมบาง เหล่านี้เป็นบัญชีที่เปิดอยู่ทั้งหมดโดยไม่มีการกรอง ถ้าองค์กร
ไม่ได้ตระหนักถึงการส่งต่ออัตโนมัติก็อาจจะคิดว่าข้อมูลจำนวนมากที่อยู่ภายในองค์กร
เมื่อไม่ได้. "
เช่นข้อมูล im อีเมล์อัตโนมัติที่ส่งต่อข้ามเซิร์ฟเวอร์อีเมลของ บริษัท ที่สามารถ"
มีเปรียบในการแข่งขันหรือข้อ จำกัด ของกฎระเบียบ "พระคาร์ดินัลกล่าวว่า"ข้อมูลนี้คือทั้งหมดที่ออก
องค์กรของคุณและก็ออกจากการควบคุมของคุณ." ถ้าข้อมูลดังกล่าวจะหนีก็ยัง
สร้างลูกค้าอย่างมากทางกฎหมายที่มีความเสี่ยงด้านกฎระเบียบทางการเงินและชื่อเสียง.
ป้องกันไม่ตั้งใจพฤติกรรมของพนักงานไม่ดี
ความเสี่ยง เป็นจำนวนมาก ดังนั้นสิ่งที่จะแก้ปัญหาได้หรือไม่
ถ้ามันแผนกขององค์กรไม่ได้ตรวจสอบหรือป้องกันคอมพิวเตอร์ทุกเครื่องในบ้านก็
สิ่งสำคัญที่จะสร้างความประทับใจให้กับพนักงานที่จำเป็นเพื่อให้การใช้งานของพวกเขาปรับปรุงและ patched
"มัลแวร์จะทำบนพื้นฐานสุ่มและมีการปรับปรุงนาทีโดยนาที,"
กล่าว Lysa ไมเออร์ผู้อำนวยการฝ่ายวิจัยห้องปฏิบัติการทางฝั่งตะวันตก, ห้องปฏิบัติการทดสอบอิสระที่
ตรวจสอบและประเมินผล antispam / ผลิตภัณฑ์ป้องกันมัลแวร์ "เพื่อให้มัลแวร์อาจจะไม่ได้
จับที่ประตูเครือข่ายแต่ถ้าพนักงานช่วยให้การใช้งานทั้งหมดของเขาปรับปรุง
ที่สามารถหยุดมัน "ไมเออร์กล่าวว่า
เธอจะเพิ่มว่ามีผลิตภัณฑ์รักษาความปลอดภัยจำนวนมากสำหรับระบบปฏิบัติการเบราว์เซอร์และโปรแกรม
. และนักพัฒนาซอฟต์แวร์ที่จะทำให้การจัดการในการบังคับใช้
โปรแกรม ปรับปรุง.
เพื่อป้องกันพนักงานจากการใช้งานที่ไม่ได้รับอนุญาตในการโหลดลงบนเครื่องของพวกเขา
พระคาร์ดินัลแนะนำการระงับการเข้าถึงการบริหารจากพวกเขา "หากพนักงานต้องเข้าถึง
บริหารแล้ว บริษัท จะต้องดำเนินการเนื่องจากความขยัน" เขากล่าว.
การดำเนินการที่สำคัญกล่าวว่าผู้ประกอบการจะต้องใช้โปรแกรมซอฟต์แวร์การตรวจสอบ
เพื่อป้องกันการเข้าถึงเว็บไซต์ที่ผู้ต้องสงสัยใช้งานเว็บกรอง.
ป้องกันที่ดีที่สุดของ บริษัท จะมี แต่เป็นซอฟต์แวร์
/ นโยบายการใช้งานในปัจจุบันและเป็นที่เข้าใจอย่างกว้างขวาง "ควรจะมีการเข้าสู่ระบบพนักงานสัญญาที่กำหนด
รับผิดชอบการจัดการและการใช้ประโยชน์จากข้อมูลของ บริษัท คอมพิวเตอร์เข้าถึงอินเทอร์เน็ต
การติดตั้งซอฟแวร์ด้านนอกไม่มีและมันควรจะเป็นส่วนหนึ่งของกระบวนการใหม่พนักงาน onboarding
" anderson กล่าวว่า นโยบายดังกล่าวควรครอบคลุมเป็นที่รู้จักและอาจ
พฤติกรรมเสี่ยงรวมทั้งการลงโทษและการกระทำการบังคับใช้ของ บริษัท สามารถใช้
"ให้มันสั้นและหวาน" แอนเดอกล่าวว่า "ให้คนสิ่งที่พวกเขาต้องการ แต่ไม่ได้ฝังศพ
พวกเขา."
การแปล กรุณารอสักครู่..
ลูกค้า [ผ่าน IM],"กล่าวว่า อาดัมคาร์ ให้คำปรึกษาเกี่ยวกับข้อมูลหลัก
จัดการความปลอดภัยและความเสี่ยงสำหรับ IANS " แต่เกิดอะไรขึ้นถ้าเป็นพนักงานสำหรับ
สัปดาห์ IMs ที่มา และไม่มีการรับหรือไม่ มีลูกค้า
ไม่พอใจได้ "
เรื่องน้อยที่สุดของ IM เป็นปัญหา ถ้าพนักงานทำงานกับข้อมูลบัตรเครดิต หรือ
รับข้อมูลทางการแพทย์มากกว่า IMs ในการติดต่อกับลูกค้า PCI และ HIPAA
ปฏิบัติก็อยู่ที่ความเสี่ยงนั้น
พระคาร์ดินัลกล่าวว่า IMs สามารถ "เป็นแหล่งของการบุกรุกสำหรับกิจกรรมที่เป็นอันตราย IMs สามารถนำ
สิ่งที่แนบที่ประกอบด้วยไวรัส [es], และ [es] ไวรัสทั้งหมดสามารถผ่านทั้งหมด
คุ้มครองคุณได้ที่อีเมล์ได้ " เนื่องจาก IMs มาผ่านพอร์ต Internet
80 / 442 และไม่ ผ่าน เซิร์ฟเวอร์อีเมล คาร์อธิบายได้
พนักงานที่ทำงานจากระยะไกลจากที่บ้านอาจสามารถสร้างปัญหา ด้วยการ
บางทีพนักงานที่ถูกปฏิเสธการเข้าถึงระยะไกล ต้องใช้แล็ปท็อปที่บ้านทุกคืน,
หรือมี VPN ที่ทำงานไม่ดี พระคาร์ดินัลกล่าวว่า, "เขาไม่ให้ขึ้นกับอีเมล์ ดังนั้น
เขาใช้อัตโนมัติส่งผ่าน Hotmail หรือ yahoo อีเมล์หรือการเรียงลำดับบางอย่างของมือถือ
ใช้เช่นมือถือ Me. เหล่านี้เป็นบัญชีที่เปิดกับไม่มีการกรอง ถ้าองค์กร
ไม่ตระหนักถึงการส่งต่ออัตโนมัติ มันอาจคิดว่า จำนวนมากของข้อมูลภายใน
องค์กรเมื่อไม่ได้ "
เช่นข้อมูล IM อีเมล์ที่ส่งต่ออัตโนมัติที่แรมเซิร์ฟเวอร์อีเมล์ของบริษัทสามารถ "มี
เปรียบในการแข่งขันหรือกฎระเบียบข้อจำกัด, " เอมกล่าวว่า การ "ข้อมูลนี้มีทั้งหมดออก
ขององค์กรของคุณ และออกจากการควบคุมของคุณ" ถ้าข้อมูลดังกล่าวจะหลบหนี มันยัง
แบ กฎหมาย ข้อบังคับ การเงิน และ reputational เสี่ยงการ
ป้องกันตั้งใจพนักงานประพฤติ
ความเสี่ยงเป็นจำนวนมาก ดังนั้น คือโซลูชั่นอะไร?
ถ้าขององค์กรได้ เป็นฝ่ายตรวจสอบ หรือป้องกันคอมพิวเตอร์ทุกเครื่องในบ้าน
สิ่งสำคัญที่จะสร้างความประทับใจในพนักงานจำเป็นต้องให้โปรแกรมประยุกต์ปรับปรุง และ
ปรับปรุง "มัลแวร์ทำตาม scattershot และมีการปรับปรุง--ท่วงที
กล่าวว่า Lysa ไมเออร์ ผู้อำนวยการฝ่ายวิจัยในแล็บฝั่งตะวันตก ห้องปฏิบัติการทดสอบอิสระที่
ตรวจสอบ และประเมินผลิตภัณฑ์ antispam/มัล "เพื่อให้มัลแวร์ไม่
จับที่เกตเวย์เครือข่าย แต่ ถ้าพนักงานเก็บของโปรแกรมประยุกต์ทั้งหมดที่ปรับปรุง,
ที่สามารถหยุดมัน, "กล่าวว่า ไมเยอร์ได้
เธอเพิ่มว่า มีหลายผลิตภัณฑ์รักษาความปลอดภัยสำหรับระบบปฏิบัติการ เบราว์เซอร์ และ
โปรแกรม และนักพัฒนาจะทำให้ซอฟต์แวร์จัดการการบังคับใช้
โปรแกรมประยุกต์โปรแกรมปรับปรุง.
เพื่อป้องกันไม่ให้พนักงานโหลดโปรแกรมไม่ได้รับอนุญาตลงในเครื่องของพวกเขา,
พระคาร์ดินัลแนะนำเข้าจากการหักณที่จ่าย "ถ้าพนักงานต้อง
เข้า แล้วบริษัทต้องการร่วมทุน, " เขากล่าวว่า .
ทำที่ พระคาร์ดินัลกล่าวว่า องค์กรจำเป็นต้องใช้ซอฟต์แวร์ตรวจสอบโปรแกรมประยุกต์
เพื่อป้องกันการเข้าถึงเว็บไซต์สงสัย การกรองเว็บโปรแกรมประยุกต์
ป้องกันดีที่สุดที่บริษัทได้ อย่างไรก็ตาม เป็นกระแส และเข้าใจอย่างกว้างขวาง
ซอฟต์แวร์ / นโยบายการใช้งานมัน "ควรลงนามพนักงานข้อตกลงที่กำหนด
ชอบ การจัดการและการใช้ของข้อมูลบริษัท คอมพิวเตอร์ เข้าถึง
Internet การติดตั้งซอฟต์แวร์ภายนอก และควรมีส่วนของใหม่พนักงาน
กระบวนการปฐมนิเทศ, "แอนเดอร์สันกล่าวว่า นโยบายดังกล่าวควรครอบคลุมชื่อดัง และอาจ
พฤติกรรมเสี่ยงเป็น บทลงโทษ และสืบสวนบริษัทสามารถใช้
"ให้มันสั้นและหวาน แอนเดอร์สันกล่าวว่า "ให้คนที่พวกเขาต้องการ แต่ไม่ฝัง
พวกเขา"
จัดการความปลอดภัยและความเสี่ยงสำหรับ IANS " แต่เกิดอะไรขึ้นถ้าเป็นพนักงานสำหรับ
สัปดาห์ IMs ที่มา และไม่มีการรับหรือไม่ มีลูกค้า
ไม่พอใจได้ "
เรื่องน้อยที่สุดของ IM เป็นปัญหา ถ้าพนักงานทำงานกับข้อมูลบัตรเครดิต หรือ
รับข้อมูลทางการแพทย์มากกว่า IMs ในการติดต่อกับลูกค้า PCI และ HIPAA
ปฏิบัติก็อยู่ที่ความเสี่ยงนั้น
พระคาร์ดินัลกล่าวว่า IMs สามารถ "เป็นแหล่งของการบุกรุกสำหรับกิจกรรมที่เป็นอันตราย IMs สามารถนำ
สิ่งที่แนบที่ประกอบด้วยไวรัส [es], และ [es] ไวรัสทั้งหมดสามารถผ่านทั้งหมด
คุ้มครองคุณได้ที่อีเมล์ได้ " เนื่องจาก IMs มาผ่านพอร์ต Internet
80 / 442 และไม่ ผ่าน เซิร์ฟเวอร์อีเมล คาร์อธิบายได้
พนักงานที่ทำงานจากระยะไกลจากที่บ้านอาจสามารถสร้างปัญหา ด้วยการ
บางทีพนักงานที่ถูกปฏิเสธการเข้าถึงระยะไกล ต้องใช้แล็ปท็อปที่บ้านทุกคืน,
หรือมี VPN ที่ทำงานไม่ดี พระคาร์ดินัลกล่าวว่า, "เขาไม่ให้ขึ้นกับอีเมล์ ดังนั้น
เขาใช้อัตโนมัติส่งผ่าน Hotmail หรือ yahoo อีเมล์หรือการเรียงลำดับบางอย่างของมือถือ
ใช้เช่นมือถือ Me. เหล่านี้เป็นบัญชีที่เปิดกับไม่มีการกรอง ถ้าองค์กร
ไม่ตระหนักถึงการส่งต่ออัตโนมัติ มันอาจคิดว่า จำนวนมากของข้อมูลภายใน
องค์กรเมื่อไม่ได้ "
เช่นข้อมูล IM อีเมล์ที่ส่งต่ออัตโนมัติที่แรมเซิร์ฟเวอร์อีเมล์ของบริษัทสามารถ "มี
เปรียบในการแข่งขันหรือกฎระเบียบข้อจำกัด, " เอมกล่าวว่า การ "ข้อมูลนี้มีทั้งหมดออก
ขององค์กรของคุณ และออกจากการควบคุมของคุณ" ถ้าข้อมูลดังกล่าวจะหลบหนี มันยัง
แบ กฎหมาย ข้อบังคับ การเงิน และ reputational เสี่ยงการ
ป้องกันตั้งใจพนักงานประพฤติ
ความเสี่ยงเป็นจำนวนมาก ดังนั้น คือโซลูชั่นอะไร?
ถ้าขององค์กรได้ เป็นฝ่ายตรวจสอบ หรือป้องกันคอมพิวเตอร์ทุกเครื่องในบ้าน
สิ่งสำคัญที่จะสร้างความประทับใจในพนักงานจำเป็นต้องให้โปรแกรมประยุกต์ปรับปรุง และ
ปรับปรุง "มัลแวร์ทำตาม scattershot และมีการปรับปรุง--ท่วงที
กล่าวว่า Lysa ไมเออร์ ผู้อำนวยการฝ่ายวิจัยในแล็บฝั่งตะวันตก ห้องปฏิบัติการทดสอบอิสระที่
ตรวจสอบ และประเมินผลิตภัณฑ์ antispam/มัล "เพื่อให้มัลแวร์ไม่
จับที่เกตเวย์เครือข่าย แต่ ถ้าพนักงานเก็บของโปรแกรมประยุกต์ทั้งหมดที่ปรับปรุง,
ที่สามารถหยุดมัน, "กล่าวว่า ไมเยอร์ได้
เธอเพิ่มว่า มีหลายผลิตภัณฑ์รักษาความปลอดภัยสำหรับระบบปฏิบัติการ เบราว์เซอร์ และ
โปรแกรม และนักพัฒนาจะทำให้ซอฟต์แวร์จัดการการบังคับใช้
โปรแกรมประยุกต์โปรแกรมปรับปรุง.
เพื่อป้องกันไม่ให้พนักงานโหลดโปรแกรมไม่ได้รับอนุญาตลงในเครื่องของพวกเขา,
พระคาร์ดินัลแนะนำเข้าจากการหักณที่จ่าย "ถ้าพนักงานต้อง
เข้า แล้วบริษัทต้องการร่วมทุน, " เขากล่าวว่า .
ทำที่ พระคาร์ดินัลกล่าวว่า องค์กรจำเป็นต้องใช้ซอฟต์แวร์ตรวจสอบโปรแกรมประยุกต์
เพื่อป้องกันการเข้าถึงเว็บไซต์สงสัย การกรองเว็บโปรแกรมประยุกต์
ป้องกันดีที่สุดที่บริษัทได้ อย่างไรก็ตาม เป็นกระแส และเข้าใจอย่างกว้างขวาง
ซอฟต์แวร์ / นโยบายการใช้งานมัน "ควรลงนามพนักงานข้อตกลงที่กำหนด
ชอบ การจัดการและการใช้ของข้อมูลบริษัท คอมพิวเตอร์ เข้าถึง
Internet การติดตั้งซอฟต์แวร์ภายนอก และควรมีส่วนของใหม่พนักงาน
กระบวนการปฐมนิเทศ, "แอนเดอร์สันกล่าวว่า นโยบายดังกล่าวควรครอบคลุมชื่อดัง และอาจ
พฤติกรรมเสี่ยงเป็น บทลงโทษ และสืบสวนบริษัทสามารถใช้
"ให้มันสั้นและหวาน แอนเดอร์สันกล่าวว่า "ให้คนที่พวกเขาต้องการ แต่ไม่ฝัง
พวกเขา"
การแปล กรุณารอสักครู่..
ลูกค้า(ผ่านฉัน]"บอกว่าอาดัมจตุรทิศที่ปรึกษาหลักสำหรับการจัดการข้อมูล
การรักษาความ ปลอดภัย และความเสี่ยงสำหรับเอียน "แต่สิ่งที่จะเกิดขึ้นหากพนักงานคนนั้นออกมาสำหรับ
หนึ่งสัปดาห์ IM ที่มาและไม่มีใครอยู่ที่นั่นจะได้รับนั้น ลูกค้าสามารถ
ไม่พอใจเป็นอย่างมาก"
ว่าของอย่างน้อยที่มี ศักยภาพ IM สำหรับปัญหา หากพนักงานนำบัตรเครดิตการ์ดข้อมูลหรือสัญลักษณ์
ขอรับข้อมูลทางการแพทย์มากกว่าได้ทั้งในการติดต่อกับลูกค้าของตนได้ด้วยการปฏิบัติตามกฎระเบียบ, HIPAA
และ PCI ได้แล้วในขณะนี้ที่มีความเสี่ยง.
จตุรทิศกล่าวว่า IMS สามารถ"แหล่งที่มาของการบุกรุกสำหรับกิจกรรมที่เป็นอันตราย IM สามารถนำ
เอกสารแนบในที่มีไวรัส[ ES ]และไวรัสที่[ ES ]จะสามารถผ่าน
การคุ้มครองทั้งหมดที่คุณมีอยู่ในสถานที่สำหรับอีเมล์"ที่เป็นเพราะได้ทั้งผ่านมาแล้วอย่างสมบรูณ์แบบพอร์ตอินเตอร์เน็ต
80 และ/หรือ 442 และไม่ผ่านเซิร์ฟเวอร์อีเมล์ที่จตุรทิศอธิบาย.
พนักงานที่ทำงานจากระยะไกลได้จากที่บ้านสามารถสร้างปัญหาเป็นอย่างดีอาจทำให้เกิดความเสียหาย
อาจเป็นพนักงานจะถูกปฏิเสธการเข้าถึงระยะไกลเขาจะต้องเดินทางกลับบ้านที่แลปทอปทุกคืน
หรือเขามี VPN ที่ไม่ได้ใช้งานเป็นอย่างดี. Cardinal Health กล่าวว่า"เขาไม่สามารถรักษาได้ด้วยอีเมลดังนั้น
เขาจะใช้การส่งต่ออัตโนมัติผ่านทาง Hotmail หรือ Yahoo !อีเมลหรือบางส่วนของมือถือ
แอปพลิเคชันเช่น mobile-me . เหล่านี้คือบัญชีทั้งหมดที่เปิดอยู่พร้อมด้วยไม่มีการกรอง หากองค์กร
ไม่ได้รับรู้ในการส่งต่ออัตโนมัติอาจจะคิดว่าข้อมูลเป็นจำนวนมากที่อยู่ ภายใน
เมื่อมันไม่.."
เช่นข้อมูลอีเมล์ฉันโดยอัตโนมัติ - ส่งต่อที่ยกเลิกเซิร์ฟเวอร์อีเมล์ของบริษัทที่สามารถ"มี
ในการแข่งขันประโยชน์หรือข้อจำกัดเกี่ยวกับกฎระเบียบ"จตุรทิศกล่าว"ข้อมูลนี้มีทั้งหมดออกจาก
ขององค์กรของคุณและออกจากการควบคุมของคุณ"หากได้รับข้อมูลดังกล่าวไม่ควรจะมาได้ยัง
สร้างลูกค้าเพิ่มขึ้นอย่างมหาศาลทางกฎหมายกฎระเบียบทางการเงินและความเสี่ยงด้านความเสี่ยงความเสี่ยงด้านกฎหมาย.
ป้องกันไม่ได้ตั้งใจไม่ดีพนักงานพฤติกรรม
อยู่จำนวนมาก อะไรคือสิ่งที่โซลูชั่นหรือไม่?
หากแผนก IT ขององค์กรที่ไม่สามารถตรวจสอบหรือป้องกันคอมพิวเตอร์ในบ้านทุกหลังจะเป็นสัญลักษณ์
สิ่งสำคัญที่ต้องสร้างความประทับใจที่พนักงานต้องการให้แอปพลิเคชันของการปรับปรุงและ
ร้าวฉาน. "มัลแวร์จะทำบนพื้นฐาน scattershot และได้รับการปรับปรุงนาทีโดยนาที"
กล่าว lysa Myers ผู้อำนวยการด้านการวิจัยของชายฝั่งด้านทิศตะวันตกห้องปฏิบัติการทดสอบการเป็นอิสระที่
จอมอนิเตอร์และจะประเมิน ผลิตภัณฑ์ เครื่องมือ/การป้องกันมัลแวร์ "ดังนั้นมัลแวร์อาจไม่ได้
จับที่เกตเวย์เครือข่ายแต่ถ้าเป็นพนักงานที่ช่วยให้แอปพลิเคชันทั้งหมดของเขาการปรับปรุง
ที่สามารถหยุดมัน" Myers กล่าวว่า.
เธอกล่าวว่ามี ผลิตภัณฑ์ การรักษาความ ปลอดภัย จำนวนมากสำหรับระบบปฏิบัติการและเบราเซอร์และแอพพลิเคชัน
นักพัฒนาได้รับทำให้ซอฟต์แวร์การจัดการในการบังคับใช้การปรับปรุง
แอปพลิเคชัน.
เพื่อป้องกันไม่ให้พนักงานจากการโหลดแอปพลิเคชันโดยไม่ได้รับอนุญาตเข้ากับเครื่อง
Cardinal Health ขอแนะนำให้หักการเข้าถึงในฐานะผู้ดูแลระบบจากเขา "หากพนักงานต้องการ
การเข้าถึงในฐานะผู้ดูแลระบบแล้วบริษัทจะต้องทำการตรวจสอบอย่างถี่ถ้วน"เขากล่าว.
เพื่อทำที่จตุรทิศกล่าวว่าบริษัทจำเป็นต้องใช้แอปพลิเคชันซอฟต์แวร์ที่มีการตรวจสอบ
เพื่อป้องกันการเข้าใช้เว็บไซต์สงสัยว่าการใช้โปรแกรมประยุกต์ที่ทำงานบนเว็บการกรอง.
การป้องกันที่ดีที่สุดที่บริษัทสามารถมีแต่ถึงอย่างไรก็ตามเป็นนโยบาย
/ซอฟท์แวร์และการใช้งานในปัจจุบันและเข้าใจกันได้ "ไม่ควรจะลงชื่อเข้าใช้พนักงานข้อตกลงที่กำหนด
ความรับผิดชอบการใช้และการจัดการกับข้อมูลของบริษัทคอมพิวเตอร์การเข้าถึง
อินเทอร์เน็ตที่ไม่มีการติดตั้งซอฟต์แวร์ทางด้านนอกและจะต้องเป็นส่วนหนึ่งของกระบวนการใหม่ - พนักงาน
การทำงานที่"แอนเดอร์สันกล่าว นโยบายดังกล่าวไม่ควรจะฝาครอบที่รู้จักและอาจทำให้เกิดความเสียหาย
ลักษณะการทำงานเป็นอย่างดีมีความเสี่ยงเป็นการลงโทษและการกระทำการบังคับใช้บริษัทสามารถที่จะ
"เก็บไว้ในระยะทางสั้นๆและหวาน"แอนเดอร์สันกล่าว "ทำให้ผู้คนสิ่งที่พวกเขาต้องการแต่ไม่ฝัง
พวกเขาได้"
การรักษาความ ปลอดภัย และความเสี่ยงสำหรับเอียน "แต่สิ่งที่จะเกิดขึ้นหากพนักงานคนนั้นออกมาสำหรับ
หนึ่งสัปดาห์ IM ที่มาและไม่มีใครอยู่ที่นั่นจะได้รับนั้น ลูกค้าสามารถ
ไม่พอใจเป็นอย่างมาก"
ว่าของอย่างน้อยที่มี ศักยภาพ IM สำหรับปัญหา หากพนักงานนำบัตรเครดิตการ์ดข้อมูลหรือสัญลักษณ์
ขอรับข้อมูลทางการแพทย์มากกว่าได้ทั้งในการติดต่อกับลูกค้าของตนได้ด้วยการปฏิบัติตามกฎระเบียบ, HIPAA
และ PCI ได้แล้วในขณะนี้ที่มีความเสี่ยง.
จตุรทิศกล่าวว่า IMS สามารถ"แหล่งที่มาของการบุกรุกสำหรับกิจกรรมที่เป็นอันตราย IM สามารถนำ
เอกสารแนบในที่มีไวรัส[ ES ]และไวรัสที่[ ES ]จะสามารถผ่าน
การคุ้มครองทั้งหมดที่คุณมีอยู่ในสถานที่สำหรับอีเมล์"ที่เป็นเพราะได้ทั้งผ่านมาแล้วอย่างสมบรูณ์แบบพอร์ตอินเตอร์เน็ต
80 และ/หรือ 442 และไม่ผ่านเซิร์ฟเวอร์อีเมล์ที่จตุรทิศอธิบาย.
พนักงานที่ทำงานจากระยะไกลได้จากที่บ้านสามารถสร้างปัญหาเป็นอย่างดีอาจทำให้เกิดความเสียหาย
อาจเป็นพนักงานจะถูกปฏิเสธการเข้าถึงระยะไกลเขาจะต้องเดินทางกลับบ้านที่แลปทอปทุกคืน
หรือเขามี VPN ที่ไม่ได้ใช้งานเป็นอย่างดี. Cardinal Health กล่าวว่า"เขาไม่สามารถรักษาได้ด้วยอีเมลดังนั้น
เขาจะใช้การส่งต่ออัตโนมัติผ่านทาง Hotmail หรือ Yahoo !อีเมลหรือบางส่วนของมือถือ
แอปพลิเคชันเช่น mobile-me . เหล่านี้คือบัญชีทั้งหมดที่เปิดอยู่พร้อมด้วยไม่มีการกรอง หากองค์กร
ไม่ได้รับรู้ในการส่งต่ออัตโนมัติอาจจะคิดว่าข้อมูลเป็นจำนวนมากที่อยู่ ภายใน
เมื่อมันไม่.."
เช่นข้อมูลอีเมล์ฉันโดยอัตโนมัติ - ส่งต่อที่ยกเลิกเซิร์ฟเวอร์อีเมล์ของบริษัทที่สามารถ"มี
ในการแข่งขันประโยชน์หรือข้อจำกัดเกี่ยวกับกฎระเบียบ"จตุรทิศกล่าว"ข้อมูลนี้มีทั้งหมดออกจาก
ขององค์กรของคุณและออกจากการควบคุมของคุณ"หากได้รับข้อมูลดังกล่าวไม่ควรจะมาได้ยัง
สร้างลูกค้าเพิ่มขึ้นอย่างมหาศาลทางกฎหมายกฎระเบียบทางการเงินและความเสี่ยงด้านความเสี่ยงความเสี่ยงด้านกฎหมาย.
ป้องกันไม่ได้ตั้งใจไม่ดีพนักงานพฤติกรรม
อยู่จำนวนมาก อะไรคือสิ่งที่โซลูชั่นหรือไม่?
หากแผนก IT ขององค์กรที่ไม่สามารถตรวจสอบหรือป้องกันคอมพิวเตอร์ในบ้านทุกหลังจะเป็นสัญลักษณ์
สิ่งสำคัญที่ต้องสร้างความประทับใจที่พนักงานต้องการให้แอปพลิเคชันของการปรับปรุงและ
ร้าวฉาน. "มัลแวร์จะทำบนพื้นฐาน scattershot และได้รับการปรับปรุงนาทีโดยนาที"
กล่าว lysa Myers ผู้อำนวยการด้านการวิจัยของชายฝั่งด้านทิศตะวันตกห้องปฏิบัติการทดสอบการเป็นอิสระที่
จอมอนิเตอร์และจะประเมิน ผลิตภัณฑ์ เครื่องมือ/การป้องกันมัลแวร์ "ดังนั้นมัลแวร์อาจไม่ได้
จับที่เกตเวย์เครือข่ายแต่ถ้าเป็นพนักงานที่ช่วยให้แอปพลิเคชันทั้งหมดของเขาการปรับปรุง
ที่สามารถหยุดมัน" Myers กล่าวว่า.
เธอกล่าวว่ามี ผลิตภัณฑ์ การรักษาความ ปลอดภัย จำนวนมากสำหรับระบบปฏิบัติการและเบราเซอร์และแอพพลิเคชัน
นักพัฒนาได้รับทำให้ซอฟต์แวร์การจัดการในการบังคับใช้การปรับปรุง
แอปพลิเคชัน.
เพื่อป้องกันไม่ให้พนักงานจากการโหลดแอปพลิเคชันโดยไม่ได้รับอนุญาตเข้ากับเครื่อง
Cardinal Health ขอแนะนำให้หักการเข้าถึงในฐานะผู้ดูแลระบบจากเขา "หากพนักงานต้องการ
การเข้าถึงในฐานะผู้ดูแลระบบแล้วบริษัทจะต้องทำการตรวจสอบอย่างถี่ถ้วน"เขากล่าว.
เพื่อทำที่จตุรทิศกล่าวว่าบริษัทจำเป็นต้องใช้แอปพลิเคชันซอฟต์แวร์ที่มีการตรวจสอบ
เพื่อป้องกันการเข้าใช้เว็บไซต์สงสัยว่าการใช้โปรแกรมประยุกต์ที่ทำงานบนเว็บการกรอง.
การป้องกันที่ดีที่สุดที่บริษัทสามารถมีแต่ถึงอย่างไรก็ตามเป็นนโยบาย
/ซอฟท์แวร์และการใช้งานในปัจจุบันและเข้าใจกันได้ "ไม่ควรจะลงชื่อเข้าใช้พนักงานข้อตกลงที่กำหนด
ความรับผิดชอบการใช้และการจัดการกับข้อมูลของบริษัทคอมพิวเตอร์การเข้าถึง
อินเทอร์เน็ตที่ไม่มีการติดตั้งซอฟต์แวร์ทางด้านนอกและจะต้องเป็นส่วนหนึ่งของกระบวนการใหม่ - พนักงาน
การทำงานที่"แอนเดอร์สันกล่าว นโยบายดังกล่าวไม่ควรจะฝาครอบที่รู้จักและอาจทำให้เกิดความเสียหาย
ลักษณะการทำงานเป็นอย่างดีมีความเสี่ยงเป็นการลงโทษและการกระทำการบังคับใช้บริษัทสามารถที่จะ
"เก็บไว้ในระยะทางสั้นๆและหวาน"แอนเดอร์สันกล่าว "ทำให้ผู้คนสิ่งที่พวกเขาต้องการแต่ไม่ฝัง
พวกเขาได้"
การแปล กรุณารอสักครู่..
ภาษาอื่น ๆ
การสนับสนุนเครื่องมือแปลภาษา: กรีก, กันนาดา, กาลิเชียน, คลิงออน, คอร์สิกา, คาซัค, คาตาลัน, คินยารวันดา, คีร์กิซ, คุชราต, จอร์เจีย, จีน, จีนดั้งเดิม, ชวา, ชิเชวา, ซามัว, ซีบัวโน, ซุนดา, ซูลู, ญี่ปุ่น, ดัตช์, ตรวจหาภาษา, ตุรกี, ทมิฬ, ทาจิก, ทาทาร์, นอร์เวย์, บอสเนีย, บัลแกเรีย, บาสก์, ปัญจาป, ฝรั่งเศส, พาชตู, ฟริเชียน, ฟินแลนด์, ฟิลิปปินส์, ภาษาอินโดนีเซี, มองโกเลีย, มัลทีส, มาซีโดเนีย, มาราฐี, มาลากาซี, มาลายาลัม, มาเลย์, ม้ง, ยิดดิช, ยูเครน, รัสเซีย, ละติน, ลักเซมเบิร์ก, ลัตเวีย, ลาว, ลิทัวเนีย, สวาฮิลี, สวีเดน, สิงหล, สินธี, สเปน, สโลวัก, สโลวีเนีย, อังกฤษ, อัมฮาริก, อาร์เซอร์ไบจัน, อาร์เมเนีย, อาหรับ, อิกโบ, อิตาลี, อุยกูร์, อุสเบกิสถาน, อูรดู, ฮังการี, ฮัวซา, ฮาวาย, ฮินดี, ฮีบรู, เกลิกสกอต, เกาหลี, เขมร, เคิร์ด, เช็ก, เซอร์เบียน, เซโซโท, เดนมาร์ก, เตลูกู, เติร์กเมน, เนปาล, เบงกอล, เบลารุส, เปอร์เซีย, เมารี, เมียนมา (พม่า), เยอรมัน, เวลส์, เวียดนาม, เอสเปอแรนโต, เอสโทเนีย, เฮติครีโอล, แอฟริกา, แอลเบเนีย, โคซา, โครเอเชีย, โชนา, โซมาลี, โปรตุเกส, โปแลนด์, โยรูบา, โรมาเนีย, โอเดีย (โอริยา), ไทย, ไอซ์แลนด์, ไอร์แลนด์, การแปลภาษา.
- อัตตาหิ อัตตโน นาโถดับโทโส โลภหลง ปลงปัญ
- It's my pleasure
- Complimentary close
- ประโยชน์จากเกมนี้
- Complimentary close
- :I felt I was with a friend the next.
- you already hav a facebook
- ฉันอยากให้คุณสัมผัสคนเดียว
- Complimentary close
- Recycling of sludge generated from flota
- ศิลปศาสตร์ สาขาภาษาอังกฤษ ภาควิชาอิสระภา
- ฉันต้องการข้าวผัดอเมริกัน
- At the FAIR Hooray, finally it’s Loy Kr
- With my pleasure
- รับฟังคำชี้แจง
- It's lia
- Complimentary close
- กลอกตา
- Complimentary close
- จริงๆ ไม่มีอะไรมากฉันชอบว่ายน้ำกับเล่นเจ
- Complimentary close
- ไม่สะดวกให้ความร่วมมือ
- Complimentary close
- you called
