行政人员【行政人员必须关注数据安全】

公司主管经常允许行政助理查看重要的数据和信件，以便自己的工作更容易开展。因而，这些助理常常成了黑客、骗子、甚至间谍的攻击目标。公司主管身边的行政管理人员也许并不了解关键的业务运作，但却常常拥有很高的数据访问级别，有机会获得许多敏感的公司信息。因此，他们必须关注信息安全。

提防“假冒身份”骗局

目前，多达70%的it泄密事件实际上是内部人员引起的。许多情况下，是公司员工无意中泄漏的。

行政管理人员必须防范假冒身份（pretexting）骗局，这种骗局是指设置一种场景，诱骗人们发布信息或者执行某种行动。

这种骗局通常经过电话来实施。它不像撒谎那样简单。假冒身份的人会事先进行一番调查，利用某些已知信息（如员工的出生日期或者社会保障号码）冒充合法员工，骗取对方的信任。诈取的信息可能包括如何访问系统、客户信息或者任何一种数据。