即使在大型組織中也並非所有任務都可以在團隊內解決更用說小型企業了它們通常無力僱用額外的員工。然而將外部人員連接到您的數位工作流程可能會帶來額外的網路風險尤其是當您在沒有機構參與的情況下直接與人合作時。收到電子郵件的危險在尋找合適的自由工作者時您需要開始考慮潛在的威脅。
你太可能在考察某人的工作
的情況下僱用他。自由工作者可能會向您發送份文檔包含多個作業的文件或外部網站的連結您將被迫點擊該連結或開 卡達 WhatsApp 號碼數據 啟該文件。但事實上該文件或網站幾乎可以包含任何內容。研究人員經常發現瀏覽器或辦公室軟體包中的漏洞。攻擊者止次透過將惡意腳本插入文字文件或在網站程式碼中嵌入漏洞利用套件來獲得對公司電腦的控制。
但有時這些技巧可能沒有必要
有些員工已經準備好點選收到的檔案甚至看副檔名它可能是個可執行檔。請注意攻擊者可以顯示群組完全正常的作業(定是他們自己的工作並在稍後作為任務結果發送惡意文件。此外有人可能會控制自由工作者的電腦或其郵箱並利用它們來攻擊您的公司。如果您需要處理在公司基礎設施之外創建的文檔那麼保持數位衛生是最重要的。
建議為文件共享指定嚴格的規
則通知自由工作者如果滿足這些規則則要開啟文件。器所必需的。。這樣您可以顯著減少感染時的任何潛在損害。確保為該電腦或虛擬機器配備安全解決方案以阻止利用漏洞或點擊惡意網站。存取權假設您找到了必要的外部專家。為了在專案上進行協作自由工作者可以存取公司的數位系統文件交換平台專案管理系統會議服務內部訊息傳遞雲端服務等。
您應該在這裡避免兩個錯誤要
給自由工作者太多的權限並且要忘記在他們完成工作後撤消訪問權限。在授予權利時最好遵循最小特權原則。自由工作者應該只能存取當前專案所需的資源。無限制地存取文件儲存甚至對話歷史記錄都可能構成威脅。要低估儲存的資訊即使是在輔助服務中。據媒體報道年駭客攻擊始於攻擊者獲得該組織內部聊天的存取權限。
在那裡透過社會工程方法他們
能夠說服公司員工允許他們存取數十個帳戶。項目完成後撤銷權利也是走形式。我們並是說旦工作完成自由工作者就會立即始入侵您的專案管理系統。能夠 如何透過電子郵件介紹人 存取公司資訊的附加帳戶的存在本身並是件好事。如果自由工作者設定了弱密碼或重複使用其他帳戶的密碼怎麼辦?如果發生洩漏您的公司網路中就會出現另一個漏洞。