\r\n\r\n
自宅にいるときはオンラインのセキュリティやプライバシーに真剣に取り組んでいても、職場にいるときはもっと傲慢な態度をとってしまいがちです。
オフィスで仕事をするとき、多くの人は安全を確保したいと思うものです。あなたは、ITチームがあなたとあなたのデータのセキュリティを確保するのに十分な能力を持っていると思い込んでいるだけです。悲しいことに、これは事実ではありません。幸運にも、国内最高のITチームがサポートしてくれたとしても、リスクにさらされる可能性はあります。
職場で直面するプライバシーとセキュリティの脅威トップ5とは?見てみましょう。
雇用主のネットワーク上で実行されているソフトウェアを制御できない場合があり、悲しいことに、これは深刻なセキュリティリスクをもたらす可能性があります。
特に、開発元が古い、あるいはサポートされていないソフトウェアを使用しなければならない場合や、年季の入ったオペレーティングシステムを使用している場合は、その傾向が顕著になります。
世界中の企業で、ソフトウェアの二重化が進んでいる。レガシーデータにアクセスできるなど、使い続けるにはそれなりの理由がある場合もある。しかし、必ずしもそうとは限りません。
例えば、マイクロソフトが16年前のOSのサポートを2014年に終了したにもかかわらず、米国では2017年に52%という驚異的な数の企業がまだWindows XPのインスタンスを少なくとも1つ実行しているという調査結果があることをご存知でしょうか?現在では、セキュリティ上の欠陥や脆弱性が多く存在し、専門家が「永遠のゼロデイ」と呼ぶリスクにさらされています。
古いOSを使うと、最新のアプリケーションが動かなくなるなどの影響があります。その結果、古いバージョンのソフトを使わざるを得なくなり、それなりのリスクや脆弱性を抱えることになるのです。
企業が古いOSを使用する理由を知りたいですか?一般的には、コストに帰結します。2016年、オーストラリアのクイーンズランド保健機関は、Windows XPからWindows 7への移行に2530万ドルを費やさなければなりませんでした。これは、避けられないダウンタイムの機会費用を考慮していません。
たとえ幸運にも、あなたの会社がITインフラに多額の投資をしていたとしても、IT部門があなたを「スパイ」している危険性があるのです。
スパイ活動にはさまざまな形態があります。会社のメールアドレスから送信したメールの内容や、ソーシャルメディアなどの「時間の無駄」なサイトの利用時間、ブラウザの全履歴を見ることができるようになるのです。
10年前、大学を卒業して初めての会社勤めをしていた私は、このことに夢中になっていました。数年後、私はますます不満を募らせ、新たなチャレンジを模索していました。何週間も求人情報を見て、新しいポジションに応募していたのに、上司に呼び出され、不祥事を理由に解雇されました。
私のような過ちを犯さないようにしましょう。雇用主のインターネットと電子メールシステムは、会社に関連する活動にのみ使用するようにしましょう。
あなたの会社には、あなたに関する多くの個人情報が記録されています。あなたの名前、年齢、住所、連絡先、近親者、銀行の詳細、健康保険、国民保険番号、その他無数の情報が、曖昧に聞こえる "社員ファイル "に隠されているのです。
しかし、これは1983年のことではありません。あなたの書類はもう、食器棚の奥で埃をかぶっている物理的な箱ではありません。その代わり、ネットワーク化された人事システムに電子的に保存されます。
ここでのリスクは明白です。実際にITに携わっている人でなければ、データを安全に保つためにどのようなチェック体制がとられているかはわからないでしょう。もしハッカーがあなたの雇用主のシステムに侵入したら、瞬く間にすべてを盗まれてしまうかもしれません。
中小企業であろうと、多国籍企業であろうと関係ありません。平均して、中小企業は堅牢なセキュリティに多額の資金を費やす可能性が低く、一方、大企業はサイバー犯罪者にとって有利なターゲットであるため、より注目されるようになります。
あなたのオフィスでは、誰がAdministratorユーザーアカウントにアクセスできるのですか?ほとんどの人は知らない。たとえそうであっても、自分のデータへのアクセスを暗黙のうちに信頼してもいいのでしょうか?
管理者は、セキュリティ設定の変更、ソフトウェアのインストール、他のユーザーの追加、ネットワーク上に保存されているすべてのファイルへのアクセス、さらに他のユーザーのアカウントタイプを管理者ステータスにアップグレードすることができることを忘れないでください。
たとえ本物のシステム管理者が信頼に足る人物であると確信しても、誰かのアカウントに誤って過剰な権限を与えてしまった場合はどうなるのでしょうか。何千人もの従業員がいる会社で働く場合、それぞれのユーザーアカウントに適切なアクセスレベルが設定されているかどうか、確認されていますか?
たった一人の不正な社員が、巨大なセキュリティ侵害を引き起こすのです。
あなたの会社では、BYOD(Bring Your Own Device)環境を提供していますか?理論的には、自分の好きなマシンやオペレーティングシステムを使えるので、生産性の向上につながることが多いからです。
しかし、そのトレードオフとは何でしょうか?メリットのためにプライバシーを大きく犠牲にすることになるのはほぼ間違いないでしょう。多くの場合、あなたはそれを知らないかもしれません。あなたは契約書の小さな文字を注意深く読みましたか?
このようなポリシーは、主に雇用者の利益のためにあり、通常、あなたの機器にアクセスし、監視する権利を雇用者に与えることになります。
しかし、実際に企業は何を見ることができるのでしょうか。一般的に誤解されていることですが、あなたの写真やそれに類するコンテンツを見られることはありません。しかし、社内Wi-Fiを利用している場合は、社内のサーバーを経由するため、端末に出入りするすべてのデータにアクセスすることができます。多くの人にとって、これはビーチで撮った写真を上司に見られることよりも怖いことです。
たとえ会社のWi-Fiに接続していなくても、安全とは言えません。あなたの雇用主は、大量のデータや情報に永久にアクセスすることができます。BYODプランの個人用携帯電話やタブレットに関しては、ワイヤレスキャリア、電話**プロバイダ、モデル、オペレーティングシステムのバージョン、バッテリーレベル、電話番号、ストレージ使用量、会社の電子メール、会社のデータなどが含まれます。
病気のふりをしてディズニーランドに行きたいのなら、考え直してください。
この5つのアドバイスを読むと、私が提起した問題の多くは、一般的な従業員にはどうしようもないことだと思われるかもしれません。
これは事実かもしれませんが、セキュリティとプライバシーを維持するために、1つの重要な変更があります:雇用主のネットワークに個人データを残さないことです。
オフィスのコンピュータをホームネットワークの延長と考える人があまりに多いのです。従業員の電子メールアドレスを機密性の高い通信に使用し、IDや銀行の明細書をハードディスクにスキャンし、家族の写真をデスクトップに置くのです。
同様に、社員支給のスマートフォン**やタブレット端末の場合、銀行、個人的なメール、ソーシャルメディアなど、個人情報を必要とするアプリをインストールしないようにしましょう。あなたの会社がどんなデータを記録しているかはわからない。極端なことを言えば、個人的な電話もしないほうがいい。
この記事で挙げた5つのポイントに警鐘を鳴らしていますか?職場のオンラインセキュリティに不安を感じていませんか?
それとも、逆に雇用主に個人情報のすべてを任せているのでしょうか?
以下のコメント欄で、討論の感想を聞かせてください。
画像引用元:Pres**aster via Shutterstock.com ウェブサイト