前CIA局長保留退役電腦拿回家用,幾年後連他兒子看了哪些色情網站政府都知道

前CIA局長保留退役電腦拿回家用,幾年後連他兒子看了哪些色情網站政府都知道

ADVERTISEMENT

 

一位IT專家從普通使用者的角度,解釋了為什麼把你的工作和個人混合在一起,過去、現在、將來對你和你的雇主都是一個壞主意。

在遠端工作的時代,我們比以往任何時候都更容易模糊個人和工作之間的界限。比如用你的工作手機發送個人簡訊或電子郵件,在你的工作筆記型電腦上編輯個人檔案或照片,或者用你的工作平板電腦與朋友一起視訊聊天。

這些行為聽起來都不像是特別危險的活動,但作為一個前「IT人」,我請求,不,是懇求你不要再做這些事了。至少別做那些潛在更危險的活動,比如在你的工作電腦上儲存個人資料,或在你的個人設備上儲存敏感的公司資料。為了雇主的安全,請不要這樣做。但更重要的是,為了你自己、你的家人和朋友的安全、隱私,請別這樣做了。

網路安全事件對你的公司和你都會產生嚴重的負面影響。即使沒有發生實際的安全漏洞或資料洩漏,你也可能被訓斥、降職、解僱、起訴甚至被刑事起訴。以中情局前局長約翰·M·德奇的案例為例。

前中央情報局局長、工作用筆記型電腦和色情網站

1996年,德奇(John M. Deutch)離開中央情報局長職位時,問他是否可以保留政府發放的電腦,因為這些電腦裡有他的個人財務訊息,而他沒有個人電腦可以傳輸這些資料。(這在今天看來是不可理解的,但在當時是非常普遍的)。

前CIA局長保留退役電腦拿回家用,幾年後連他兒子看了哪些色情網站政府都知道

政府同意將電腦借給德奇,條件是他必須成為無償的政府顧問,不將電腦用於個人工作,並購買一台可以轉移其個人資料的電腦。

德奇離開中情局後不久,就有人發現德奇的幾台被指定為非機密的筆記型電腦上保存了機密材料。1997年1月,中情局開始對此事進行正式的安全調查。但是,中情局的高級管理層成員拒絕全面追究這一安全性漏洞。

在他離開兩年多後,此事被移交給司法部,司法部長珍妮特-雷諾(Janet Reno)拒絕起訴。然而,她確實建議進行調查,以確定迪奇是否應該保留他的安全許可。最終,克林頓總統在他任職的最後一天發佈了總統赦免令。

在接受調查的期間,德奇告訴政府調查人員,他的家庭成員使用了這些電腦,包括他的妻子,她「用這台電腦準備與德奇的公務旅行有關的報告」,另一個家庭成員用這台電腦「進入一個大學圖書館」。

當時還有報導說,「另一名家庭成員」是德奇的兒子,而政府單位發現,他除了存取大學的資源外,還去了幾個「高風險」色情網站,其中一個網站在這台電腦上留下了cookies。

德奇承認未經授權刪除和保留機密檔案或材料的輕罪指控,並支付5000美元的罰款(約為今天8000美元)。在法院處理認罪協議之前,德奇最終被赦免,但不用說,這一事件對德奇和中情局造成了很大的麻煩。

超過半數的人將工作電腦用於個人用途,或將個人電腦用於工作

如果你認為德奇的故事是一個孤立的案例,或者認為由於今天個人計算設備無處不在,所以犯同樣錯誤的人更少······你可能想錯了。

防毒軟體Malwarebytes在2020年8月進行的一項調查詢問受訪者如何使用他們的工作設備。該公司發現,53%的人報告說他們發送或接收個人電子郵件,52%的人閱讀新聞,38%的人線上購物,25%的人連結他們的社群媒體,22%的人下載或安裝非公司的軟體。

當然還有反面,就是使用個人設備工作。網路安全廠商Morphisec在2020年6月發布的一份報告發現,56%的員工表示將個人電腦作為他們的工作設備。而根據防毒軟體製造商卡巴斯基2020年的一項調查,57%的受訪者表示他們用個人智慧型手機查看工作郵件,36%的人用個人筆記型電腦或桌上型電腦工作。只有30%的人說他們從未使用工作設備進行個人活動。

然而,請記住,調查對象並不總是提供完全準確的資料。他們可能忘記了過去的事件,或者由於尷尬或害怕潛在的負面後果而省略了一些訊息。因此,我懷疑這些數字低估了真正把工作和個人混在一起的人數。

同事們可能在監視你

如果德奇的故事還不足以阻止你使用公司發放的設備進行個人活動,請考慮這一點:由於新冠病毒的流行,越來越多的員工在家工作,更多的雇主正在監控公司設備的活動。

歐文·休斯在為TechRepublic撰寫的文章中引用了Skillcast和YouGov的研究,顯示五分之一的公司(20%)正在「使用能夠追蹤員工線上活動的技術,或有計劃在未來這樣做」。在ZDNet的一篇文章中,休斯還提到了英國工會大會(TUC)的一項研究,該研究發現「七分之一的僱員報告說,自新冠開始以來,他們的工作場所增加了監測和監控。」

你想冒險讓同事看到你非常私人的照片,閱讀你的簡訊或電子郵件,或存取你的敏感檔案嗎?你應該不願意冒這個險吧。

清理工作用的設備是一種痛苦

即使沒有發生什麼「壞事」,模糊你的個人和工作設備之間的界限仍然令人頭痛。

如果你換了一台電腦時會發生什麼?如果你換了工作會怎樣?在這兩種情況下,你都需要在把工作設備交還給IT部門之前,清理你的個人資料。而根據設備上積累了多少個人資料以及你是如何組織這些資料的,這個過程可能會非常複雜,並需要大量的時間。

此外,簡單地複製和刪除個人資料並不能完全保護你的隱私。要真正保持你的個人訊息的私密性,你需要抹除硬碟資料或物理性地銷毀驅動器,這很可能會引起你公司IT部門的警惕。

如果你沒有複製所有的資料,你也有可能永久失去這些資料。

混淆個人和工作設備:不要這樣做

我知道你很難不從廚房的桌子上,拿起你的工作筆記型電腦或平板電腦,用它來幫助你的孩子做家庭作業,或完成你一直在做的線上房屋貸款申請。在過去的一年裡,我們中的許多人都在客廳的沙發和廚房的桌子上工作,我們的工作和個人生活之間的界限從未如此模糊過。

事實上,許多硬體製造商已經利用這一痛點,將其產品推銷為能夠安全地處理工作和娛樂活動。但是,即使有這些解決方案,也只有一個辦法可以完全保護我們不遭受與德奇一樣的命運,即把我們的工作和個人設備分開。而且,有很多優秀的筆記型電腦、智慧型手機和平板電腦可以幫助我們做到這一點。

使用 Facebook 留言

發表回應

謹慎發言,尊重彼此。按此展開留言規則