行政人员【行政人员必须关注数据安全】

　　公司主管经常允许行政助理查看重要的数据和信件，以便自己的工作更容易开展。因而，这些助理常常成了黑客、骗子、甚至间谍的攻击目标。 　　公司主管身边的行政管理人员也许并不了解关键的业务运作，但却常常拥有很高的数据访问级别，有机会获得许多敏感的公司信息。因此，他们必须关注信息安全。
　　
　　提防“假冒身份”**
　　
　　目前，多达70%的IT泄密事件实际上是内部人员引起的。许多情况下，是公司员工无意中泄漏的。
　　行政管理人员必须防范假冒身份（pretexting）**，这种**是指设置一种场景，诱骗人们发布信息或者执行某种行动。
　　这种**通常经过电话来实施。它不像撒谎那样简单。假冒身份的人会事先进行一番调查，利用某些已知信息（如员工的出生日期或者社会保障号码）冒充合法员工，骗取对方的信任。诈取的信息可能包括如何访问系统、客户信息或者任何一种数据。
　　一般来说，行政管理岗位的人员流动率相当高，员工年龄也普遍偏轻。缺乏经验的员工更容易成为假冒身份者的下手对象。
　　IT人员的对策:要培训行政人员如何适当鉴别电话。制订政策，以规定哪些信息可以发布、哪些不可发布；并且经常通过实际例子对员工进行再培训。
　　
　　避免成为
　　间谍的目标
　　
　　2007年，以色列的反**调查人员破获了一起重大间谍案。在该案中，几家公司雇用私人侦探，偷偷把软件安装在了行政管理人员的个人电脑上。这些电脑被感染上了能够窃取财务信息的特洛伊木马。
　　据调查人员声称，开发该程序的黑客采用两种方法把恶意软件安装到目标电脑上：一种是通过电子邮件来发送恶意软件；另一种是把磁盘送到目标公司，声称里面含有一家对方熟悉的公司提供的商业方案，但当员工安装磁盘内容、查看商业方案时，特洛伊木马就感染了他的电脑。
　　IT人员的对策：让员工认识到各种间谍方法，并且提醒非IT人员，与从网络上感染上病毒而给IT部门带来的不便相比，丢失下一个季度的销售预测数据带来的破坏可能要大得多。
　　
　　不接受
　　陌生人的礼物
　　
　　大多数行政管理人员在参加会议或者贸易展销会时拿到几件免费礼品会觉得很高兴，但是那些磁盘或U盘中的免费软件可能会破坏你的系统。
　　IT人员的对策：制定政策，禁止员工把这些礼品带到工作场所。要是有人给你免费的光盘，哪怕是在贸易展销会上拿来的，也不要把这些东西随便插入办公电脑中。尤其注意千万不要插入U盘，因为U盘中可能含有能自动运行的软件。
　　
　　保持干净的记录
　　
　　公司招聘行政助理时，可能不需要对这类岗位进行犯罪或者财务背景调查。但是这些人想在公司往上爬时，干净的记录就显得很重要。
　　告诉员工他们需要“重新接受调查”。他们需要保持个人财务和以前的记录没有污点。
　　可能会出现这种情况，之前从事低层工作的行政管理人员现在有了用于为上司预订旅行计划的信用卡，而CEO可能有大笔开支，如果行政管理人员在支付账单时趁机为在网上为自己购买电脑，上司可能不会注意到。
　　IT人员的对策：偶尔进行调查。知道员工进公司后没有犯过罪或者没有出过财务问题，这有望降低风险。(清水编译)