无可避免的办公室流言:四成员工无意中得知同事薪水

供稿来源:卡巴斯基实验室(Kaspersky Lab) 俗话说,“数据就是金钱”。有时候确实如此——例如有人碰巧看到一张记录同事薪水的试算表格(spreadsheet)。 根据卡巴斯基实验室近期进行的民调,几乎四成(37巴仙)的员工,都承认在无意间发现有关他们同事的机密信息,例如工资和奖金。 工资单明细(Payroll details),也只是存储在企业服务器上敏感个人数据的其中一种。如在安全和访问权限的防范做得不足导致数据泄露,不仅会破坏团队精神,还可能导致更为严重的后果:网络攻击、因保护个资不力惨遭罚款,甚至被受影响的员工起诉。 个人工作文件容易被未经授权人士登入访问,其中一个可能因素是,仅不到一半(43巴仙)的员工会定期检查,以及修改共享文档或协作企划的访问权限。 应定期检查访问权限 当有人离职或调入同一个公司的另一个部门时,他们的访问权限应当立刻被取消。否则,将会给组织及有关岗位的同事带来风险。 这些情况是一种更大问题的一部分,称为“数码杂乱”(digital clutter)。数字杂乱指的没有经过妥善预防措施保存的工作文件,被不受控制地散布和共享。 缺乏有效的规章和政策来管理数据,可能会导致员工对公司内外的文件流动的责任感到模糊和普遍不关心。…

新科电子(培训与虚拟)得内政部合约 监督巡艇建造、测试

本社此前报导,在2017年7月,新加坡内政部招标寻求承包商,为警察海岸卫队(PCG)建造12艘铝制巡逻艇,最终该工程合约在2018年11月26日,正式颁发给新科海事(ST Marine)。 新科海事是新科工程(ST Engineering)的子公司。 不过,根据政府电子商务中心(GeBiz)展示的采购招标资料,内政部刚在今年5月10日,正式把另一合约判给新科工程旗下另一家子公司—新科电子(培训与模拟系统)有限公司。 上述工程合约价值146万新元,让新科电子提供为期五年的海事工程服务,以监督那些交付给本地、中国、拉脱维亚和台湾等地进行的建造巡艇工程,确保巡艇装备和规格符合需求。 根据合约需求,那些在海外建造的巡艇一旦建成,就会运返新加坡安装特定设备,在投入服役前,还要进行检测。新科电子就负责监督建造过程和测试。 从招标简历上看,内政部的招标是在去年9月19日刊登,为期180天,当时共有两家公司竞标,一家是新科电子,另一家则是 G-Master海事服务有限公司,后者开出的服务价码约300万元。毋庸置疑,新科电子以价格优势取得合约。 或许新科电子获得上述招标看起来很合理,不过必须注意的是,他的姐妹公司新科海事,也获得为警察海岸卫队建巡艇的合约。 这意味着,新科电子负责监督和测试的本地建造船只,也可能包括由其姐妹公司建造的12艘巡逻艇。 不过,照正常逻辑来看,理应由不同的单位或机构,来负责监督工程,才能避免利益冲突。 本社也针对此事致函内政部,以寻求当局的回应。…