1. 小心“伪装身份欺骗”

　　据华盛顿安全咨询机构Asero Worldwide公司北美分公司副总裁Douglas Beaver说，多达70%的数据泄露本质上是由内部人员造成的。在许多案例中，雇员无意间透露了信息。

　　行政人员必须防止伪装身份欺诈。这种欺诈涉及营造一种说服目标泄露信息或采取行动的场景。

　　Beaver解释说：“它一般通过电话进行。这不像谎言那样简单。进行伪装身份欺骗的骗子事先进行一些研究并利用一些已知信息（如生日或社会保险号）来建立目标的信任感。”骗子希望得到的信息可以包括如何访问系统、客户信息或不同的数据。

　　他说：“这类职位流动性很大，而且工作人员通常比较年轻。缺少经验的工作人员更容易成为伪装身份欺骗之人的猎物。”

　　IT的应对措施：Beaver建议公司培训工作人员如何正确地筛选电话。制定他们能或不能透露哪些信息的政策，并定期用真实的案例教育他们。

　　2.成为间谍活动的目标

　　2005年，以色列欺诈调查人员破获了一起重大的间谍案。在这个案子中，几家企业雇用私人调查员秘密在行政人员的PC上安装了软件。这些机器被感染上了偷窃财务信息的木马程序。

　　据调查人员说，开发这个程序的黑客用两种方法将恶意软件植入到目标计算机中。一种方法通过电子邮件发送信息。另一种方法将光盘寄给目标公司。据说光盘上保存着来自一家不会引起怀疑的熟悉的公司的商业提议。当雇员加载光盘查看提议时，木马程序就会感染他的计算机。

　　IT的应对措施：让工作人员了解各种间谍手段。弗吉尼亚州Reston市防火墙管理公司Algorithmic Security首席技术官Avishai Wool说：“丢失下个季度的销售预测可能比病毒进入公司网络造成的破坏更大，尽管后者会给IT部门造成麻烦。”

　　3.不要接受陌生人的礼物

　　多数行政人员喜欢领取会议或展览会上的免费物品。但是，那些光盘和优盘可能装有可以摧毁系统的软件。

　　IT的应对措施：制定不鼓励雇员将这些物品拿到工作场所的政策。“在展览会或业务会议上，如果有人给你免费CD或DVD，不要把它插入你的工作计算机。”Wool补充说，“绝对不要插入优盘，因为它们可以包含自动启动的软件。”

　　4.如果你打算在企业中逐级提升，那么请保持你的记录干净

　　当行政助理被雇用时，这个职位可能不要求犯罪或财务背景检查。但当他们沿着企业内的职务阶梯上升时，干净的记录变得十分重要。

　　告诉雇员他们应当预期被“重新调查”。他们应当保持自己的个人财务和警方记录没有污点。

　　华盛顿Control Risks Group公司高级顾问、实践领导人Bill Nichols说：“一位低级行政人员掌握着用于预订机票和旅店的信用卡。或许CEO有一笔金额巨大的消费账单，当支付账单时，他们不会注意到那位雇员是否同时买了一台计算机并在eBay上出售。”

　　IT的应对措施：进行抽查。掌握雇员自受雇起有没有犯罪或是否陷入财务困境，这样将减少企业的风险。