This entry is also available in:
安全漏洞:
當我們公司或實體、其物理設施(辦公室、工廠、商店等)或其計算機系統的資訊存在未經授權的訪問、縱、刪除或通信時,我們指的是安全漏洞。
因此,安全漏洞可能是由網路攻擊引起的,也可能是由人為錯誤引起的,無論它們是有意還是無意。
反過來,當安全漏洞特別影響個人數據時,我們稱之為數據洩露或隱私洩露,它既可以通過數位方式,也可以通過物理方式(例如,與未經授權的第三方共用有關自然人的某些紙質檔)。
哪些安全漏洞是我們不能避免的?
由公司或實體以外的人員造成的安全漏洞,即網路攻擊。
我們可以避免哪些安全漏洞?
- 未經授權進入場所或某些限制區域: 當我們接受面對面的訪問(供應商、客戶、審計師、合作者等)時,始終有人陪伴非常重要。同樣,即使您是公司或實體的員工,重要的是,未經該區域或部門負責人事先授權,請勿進入某些被視為私人或受限制的區域(例如,公司的管理辦公室或公共實體的高級職位)。
- 未經授權使用系統或資訊: 每個專業人員都必須知道他們應該和可以處理哪些資訊,不應該處理什麼,因為這是履行其工作職能所必需的。訪問超出活動或部門領域的技術或資訊可能會導致嚴重的安全漏洞。因此,當對我們是否有權訪問和使用某些應用程式和文檔有疑問時,最好詢問我們的直接經理和 IT 部門內部。
- 未經授權的數字和物理文件副本: 在複印和/或提取數位和物理檔時,我們必須特別小心。特別是如果相同的內容可以被認為是機密的或具有個人性質的。因此,在將文檔從一台設備傳輸到另一台設備,甚至將它們保存在USB上之前,最好確保我們是否有權製作此類副本,同樣最好詢問我們的直接經理和IT部門。
- 回收不足: 出於環境原因,包含機密資訊或個人數據的紙質文檔不應作為「髒紙」重複使用或用於記筆記。在這種情況下,安全和隱私勝過回收文化,原因顯而易見。事實上,將它們扔進垃圾桶是不夠的,它們需要通過使用碎紙機或將它們撕成一千塊來銷毀。如果我們不這樣做,此作可能會導致重大的安全和數據洩露,我們在日常生活中沒有給予足夠的重視。
- 機密或私人資訊的口頭交流: 我們工作職能的行使是我們日常生活的一部分,因此即使在社交或私人領域,我們也喜歡談論它。但是,我們必須了解我們可以分享哪些內容,因為它僅涉及我們的專業和職業表現,以及我們應該保密哪些內容,因為這是公司或實體的機密資訊。即使在各個領域和部門之間,對於我們的同事不一定知道的資訊,也必須適用此建議。擁有有關公司或實體系統或數據的最重要資訊的領域是:管理、財務、人力資源、法律和IT。
重要提示: 如果我們懷疑我們或第三方造成了安全漏洞,我們作為技術和資訊的使用者有責任承擔法律義務: 提醒 IT 部門、安全官 (CISO)、數據保護官 (DPO) 以及專業領域的直接上級 ,以便他們能夠儘快為我們提供建議和説明。如果它在個人層面上影響到我們 ,我們也應該向員警當局報告。
*提交日期:2025 年 2 月 11 日