刘旭的人个博客对于我们大多数人来说,我们不得不承认:我们的办公电脑越来越像我们的家用机了。
看起来似乎也算公平,后来我们的家用电脑的特色就是用于办公。因此在我们使用办公电脑生成报告阅读数据表的间隙,也与我们的生活紧密相连。我们采购生日礼物,在YouTube上查看有趣贴士,通过邮件或者即时消息与朋友打成一片。
通常有时候使用消费电子技术完成某个工作比使用笨重的公司办公软件要容易些(比较Gmail和公司的邮件账户)。
唯一一个问题是我们正在做的是什么:我们的老板有时候并不喜欢。一方面,老板希望我们上班的时候只是做工作,另一方面,老板们担心我们所做的事情危害公司的计算机网络安全——让公司网络处于各种危险之中。所以,老板让信息技术部门封锁我们的网络,让我们远离生活。
故事结束了吗?可没有这么快。为了查明是否能够信任IT部门,我们向网络专家寻求一些建议。很清晰地,我们让专家找出我们的IT部门不会告知我们的10个秘密。比如如何不留踪迹的浏览被屏蔽的网页,或者不用下载软件而继续使用即时消息。
但是,为让大家保持诚恳,我们也致力于学习网络安全的利弊,只为了抓住与IT部门最后周旋的机会。
为了更多的建议,我们请教Lifehacker.com的编辑吉娜·特拉帕尼,获得更多有效的在线指导;也请教有着相似使命的博客Lifehack.org的编辑尼奥·侯,还有马克·弗劳恩菲尔德,他是综合广泛的博客boingboing.net的创建者,也是do-it-yourself技术杂志的编辑。
为了找出风险,我们跟三个专家进行交谈,他们靠帮助IT部门制定规则和追踪逾越规则的调皮员工而过活,他们是:约翰·皮容特,Getronics NV公司的阿姆斯特丹IT顾问团的首席信息风险战略家。马克·娄贝尔,普华永道公司的咨询团的安全专家。克雷格·克莱格,安全软件McAfee集团的漏洞研究员。
于是,这里就是IT部门不告诉你的10个秘密,如果你使用它们将面临威胁——但是小贴士会告诉你如何让你和你的工作保持安全。
***
1.怎样发送巨大附件。
问题:每个人都会时不时需要发送很大附件,从行销陈述到度假照片的任何东西,但是如果你发送的东西超过了一定的限制,那就有可能收到告诉你超出公司规定极限的邮件。
公司设置职员发送和存储邮件的数据量有个最简单的理由:他们想避免服务器被填满,导致速度缓慢,根据华盛顿Osterman信息调研集团的Black Diamond所说,公司增加员工的email限制是错综复杂的过程。
窍门:使用YouSendIt公司,SendThisFile公司在线服务和Carson systemsgongs的DropSend,就能让你免费发送大的附件,有时能到十亿字节。使用以上的服务,显然你必须注册,提供个人的姓名和邮件信息,你就能给他(她)发邮件或者信息了,网站能指导你上传文件。多数情况下,网站会给收件人一个链接去下载附件。
风险:因为通过网络服务发送你的文件,它们不在你的公司控制范围之内,更容易被网上游荡的狡猾黑客所截取。
怎样保持安全:有些网站的服务是最有名的,比如YouSendIt,由运营Adobe系统模板起家的公司,执行力和资金来自于有名的capital风险公司。其他公司只在网站上提供关于他们的少量信息,更容易产生安全漏洞让黑客偷走你的信息。
如果网站的投资者不是显而易见的,还有其他的帮助线索。在网页上寻找“安全”图标,在屏幕下方有个小锁,标志着网页使用加密程序来保护访问者的私人信息。同时,来自像VeriSign集团等安全公司的图标,表示网站的所有者已经通过了VeriSign等公司的认证。
***
2.怎样使用公司禁止下载的软件
问题:很多公司都要求雇员下载软件要经过IT部门的批准,但问题是你想要安装在IT部门黑名单上的软件。
窍门:有两个简单的方法:找到基于网页的服务或者在外部机器上使用软件。
第一个更容易一些。先不妨说公司不让你从TimeWarner公司的AOL上下载即时消息程序,你仍旧能够使用基于网页的版本AIM快车跟你的同事和朋友使用即时消息(AIM.com/aimexpress.adp)。也有Google的即时消息GoogleTalk,在Google.com/talk 上找到。还有基于网页的音频和视频游戏播放程序,比起标准程序,精简版本代表性是更少的功能特性。
另一个解决的办法是更棘手一些,但是让你访问到你电脑上现有的软件。我们的三位专家都提到Rare Ideas LLC公司(RareIdeas.com),该公司提供像Firefox和OpenOffice之类的流行软件的免费版本。你可以通过便携Apps(PortableApps.com) 把软件下载到诸如iPod或者U盘移动设备中,然后和你的电脑相连,这样就可以使用了。(但是如果你的计算机不能使用外接设备,那你就倒霉了。)
风险:使用基于网页的程序让你的电脑资源配置紧张,通过外接设备访问软件面临着安全问题。IT部门可能跟踪员工使用的所有软件,如果出现一个漏洞或者其他安全问题,他们能很容易就监控到。使用个人带来的软件并非个案。
另外需要牢记的是:一些非著名的软件程序,尤其是非公开黑软件,可能带有黑客程序,使你的文件出现漏洞。
怎样保证安全:娄贝尔先生告诉我们,如果你使用外接设备的程序,确保你至少打开了计算机上的防病毒软件,扫描你的移动设备排除隐患。这很容易做到,通常只需要设置菜单或勾选一个选项。同样地,如果你使用文件共享设备,也通过菜单选项来禁止他人访问你的文件。
***
3.怎样访问公司禁止的网页
问题:公司通常禁止员工访问某些网站,从真正有害的(色情网站)到可能有害的(赌博网站)以及大多数无害的(电邮网站)。
窍门:即使你的公司不让你在浏览器地址栏中输入那些网址,但是你仍然能够偷偷的访问它们。你浏览第三方的网站,代理服务器,在搜索栏中输入你想要访问的地址,这样你想要的网页就出现了,这样你浏览网页就不用实际访问它。Proxy.org就有4000个代理服务器。
来自弗劳恩菲尔德先生和特拉帕尼女士的另一种办法:使用Google的翻译服务,使用英语翻英语,输入“Google.com/translate?langpair=en|en&u=www.blockedsite.com ”来替代你想要访问的网址。Google有效的扮演了代理服务器,把网站呈现给你。
风险:据说,如果使用代理服务器,你收发邮件或者观看YouTube的视频,最大的风险就是被你的老板抓住。但是娄贝尔先生警告我们有更危险的安全隐患:一些坏蛋买下流行网站容易误拼的网页,使用它们来感染我们的计算机。公司通常也禁止这些网页,但是如果你通过代理服务器就不受保护了。
怎样保证安全:不要习惯使用代理服务器访问所有的网页。只是在访问个别被公司禁止的网页时使用,比如YouTube,要注意你的拼写。
***
4.怎样清除你工作电脑上留下的踪迹
问题:如果你在家使用公司的笔记本电脑,你很可能干些私事,计划家庭度假,买些休闲书籍,编辑在线相册等等。很多公司监控所有的行为,因为笔记本是公司的。如果你的朋友偶尔用你的电脑访问一些,呃,色情网站或者搜索一些难言之隐,将会发生什么?
窍门:最新版本的IE和Firefox浏览器都很容易清除这些踪迹,在IE7中,选择工具,然后删除浏览历史。在这里,你可以删除所有的浏览历史,也可以选择删除一个或一些数据。在Firefox中,只要在工具菜单下按住Ctrl+Shift+Del或者点击删除个人数据就可以。
风险:即使你清除了踪迹,当你浏览网页的时候仍旧面临风险。你访问一些粗糙的网站结果无意识的安装了黑客程序或者由于你的缘故把你的老板卷入一些法律纠纷。如果你被纠出来,最好的结果是让你很羞愧,最坏的结果就是丢掉工作。
怎样保证安全:尽可能经常清除你的个人数据历史。更好的是,不要用你的计算机做任何不想老板知道的事情。
***
5.怎样在家里搜索你的工作文件
问题:你晚上或者周末在家赶工作,但是需要的文件却在你公司的电脑里。
窍门:Google,微软,Yahoo和IAC/InterActiveCorp的提问板块都发布了能让你快速搜索你的桌面文件的软件。另外,一些还能让你把搜索到的文件存到另一个电脑上。这是如何实现的?搜索公司把你的文件在他们自己的服务器上做了备份,这样当你远端搜索时就可以找到这些备份。
在公司电脑和家里电脑上使用最流行的软件之一Google,要遵循以下步骤:首先,你在两台电脑上都注册Google的帐户,访问Google.com/accounts(确保在两台上都使用同样的帐户名)。然后,访问Desktop.Google.com下载搜索软件,安装并运行在两台机器上,点击桌面选项,再选择Google的帐户属性,在那里勾选搜索交互计算机。这样的话,你在两个电脑上打开的任何文件,都会拷贝到Google的服务器上,在两台机器上都可以搜索到。
风险:公司技术经理想像可怕的场景:你在公司电脑上保存了高机密的财务信息,你安装了桌面搜索软件,你就可以在家用笔记本访问这些文件,然后你又弄丢了笔记本,哦~呵~。
让其他人得到你们公司的内部文件,让别人知道你们的计划,弄丢某些信息能让你惹上官司。详细说来,很多国家法律都规定当公司的客户或者员工遗失私密信息的时候,公司该怎样应对;更需要书面告知。发送这些文件很昂贵,更别说对公司名声的损害了。
另外还有,McAfee的克莱格说研究者发现Google桌面搜索程序的漏洞能让黑客欺骗用户放弃访问文件(他说那些漏洞曾经被修复,但是会经常突然出现。
Google事业部的产品管理主任,马特·格罗茨巴赫声称,就他所掌握最好的知识而言,Google桌面没有弱点可被黑客攻击,一旦有漏洞发现,立即修复并且告知用户。
怎样保证安全:如果你的公司电脑中有任何不能公开的文件,让IT管理员帮助你安装Google桌面软件来避免意外漏洞。
***
6.怎样在线保存工作文件
问题:除桌面搜索以外,在外办公的很多人用自己的方法来访问工作文件。他们把文件保存在磁盘或者移动设备中,然后放到家用电脑中,或者他们把文件放到公司网络上,然后远程访问。但是移动设备太麻烦,公司的网络连接速度慢而且不可靠。
窍门:使用比如Box.net公司,Streamload公司或者美国在线的Xdrive的在线存储服务(Box.net也在社区网站里提供服务),很多都提供免费的1G-5G的存储空间,额外的空间每月收取少量的保存费。另外一个存储的打游击方法是存到你的私人邮箱中,Gmail或hotmail之类的网页版邮箱中。
风险:搞破坏的人可能盗取你的网站密码,迅速窃取你公司敏感文件的拷贝。
怎样保证安全:当你想在线保存文件的时候,问问你自己这些文件如果流传到网上或者发给竞争公司的老板是否可以,如果可以,那就保存,如果不可以,就不要存。
***
7.使用网页邮箱时如何确保你的隐私
问题:很多公司都有能力追踪员工邮件,公司工作邮箱和私人网页版邮箱,IM对话都可以。
窍门:当你给你公司邮箱和私人邮箱发送邮件时,给邮件加密,这样只有你跟收件人才能阅读。在微软Outlook中,选择工具,然后点击选项,选择安全栏。然后你输入一个密码,这样没有密码谁也打不开(当然,你必须提前告诉收件人密码)。
对于网页版邮箱,试试弗劳恩菲尔德先生提供的小窍门:检查邮件时,在邮件供应商前面的'http'后面加一个's',例如:https://www.Gmail.com。这样就进入安全模式,没人能跟踪你的邮件,然而并不是所有的网站都有这样的服务。
同时,要加密IM谈话,试一下Cerulean Studios LLC的IM服务视窗,让你登陆美国在线的即时消息,Yahoo消息和其他的,并且加密你的信息让其他人读不到。
风险:公司主要监控邮件是为了捕获到的员工泄漏秘密信息。使用这些窍门,有可能引起假警报,让IT更困难的去管理真正的威胁。
怎样保证安全:只偶尔使用这些窍门,不要作为默认的手段。
***
8.当公司不让使用黑莓手机时,如何远程察看你的工作邮件
问题:任何没有黑莓的人都有这样的感觉:呆滞的,当你外出就餐或者下班后小酌一杯,每个人都从口袋里拿出黑莓手机察看邮件,只有你独自埋头喝酒。
窍门:你也可以使用任何一款面向消费者的掌上电脑来长久访问你的工作邮件,只要设置你的工作邮箱就可以把你所有的邮件都转发到你的个人邮箱帐户中。
在微软的Outlook中,在任何邮件中点击右键,选择创建规则,设置所有的邮件转发到另外的邮箱。然后按照你的掌上电脑服务商的说明来接收你的个人邮件(给你寄账单的服务商)。
风险:现在黑客不只是攻击你的计算机才能进入你的私人帐户,也可以利用你移动设备的安全漏洞进入你的帐户。
怎样保证安全:某些设备上有很好的方法访问工作邮件,设定密码和从IT部门获得其它信息。
***
9.怎样用黑莓手机访问你的个人邮件
问题:如果你有一部黑莓手机,你可能遇到过一个完全不同的问题,你想访问像访问工作邮件一样方便的访问你的个人邮件。
窍门:查看你个人邮箱帐户的设置区域,确保你激活POP(邮局协议),用来从其他地方找回邮件的方法。然后登陆你的黑莓手机服务供应商的网站,点击profile按钮,寻找邮件帐户选项然后点击其他邮件帐户,再点击增加帐户,输入你的网页版邮箱帐户。现在你的个人邮件就像你公司邮件一样出现在屏幕上了。
风险:McAfee的克莱格提到:你的公司有可能使用一连串的安全技术来保护你的文件不受病毒和间谍软件的损害。当你在黑莓手机上接收个人邮件时,没有经过你公司的防火墙,也就是说病毒和间谍软件通过个人邮件来攻击你的黑莓手机。他说更坏的是,当你把你的黑莓手机插到你的公司电脑上时,有可能恶意软件也跳到了你的硬盘上。
怎样保证安全:祈祷你的个人邮箱运营商能够很好的清除病毒,间谍软件和其他的入侵者(危险还是存在)。
***
10.怎样让你看起来是在工作
问题:你正在浏览一些网页结果你的老板出现在转角,该怎么办?
窍门:按Alt+Tab就可以迅速最小化一个窗口(比如你正在浏览的ESPN),最大化另外一个窗口(比如当天的陈述报告)。
风险:好消息是没有已知的安全风险。
怎样保证安全:回到工作中。
评论前必须登录!
注册