あなたのセキュリティがオフィスで危険にさらされている5つの方法

家にいるときはおそらくオンラインのセキュリティとプライバシーを真剣に受け止めていますが、仕事をしているときはもっと派手な態度を取る可能性があります。

ほとんどの人は期待する 彼らがオフィスのワークステーションにいるときは安全です。 ITチームは、あなたとあなたのデータを安全に保つのに十分な能力があると単純に想定しています。悲しいことに、そうではありません。幸運にも、国内で最高のITチームがサポートしてくれる場合でも、リスクにさらされる可能性があります。

職場でのプライバシーとセキュリティが直面している5つの最大の脅威は何ですか？見てみましょう。

1.古いソフトウェア

おそらく、雇用主のネットワークで実行されているソフトウェアを制御することはできません。悲しいことに、それは重大なセキュリティ上の影響を与える可能性があります。

古くなっているか、開発者によってサポートされていないソフトウェアを使用する必要がある場合、またはその時代を示しているオペレーティングシステムを実行している場合は特にそうです。

冗長なソフトウェアは世界中の企業に溢れています。場合によっては、継続的に使用するのに十分な理由があります。おそらく、レガシーデータへのアクセスを提供します。ただし、常にそうであるとは限りません。

たとえば、Microsoftが2014年に16年前のオペレーティングシステムのサポートを終了したにもかかわらず、米国の企業の驚異的な52％が2017年にWindows XPのインスタンスを少なくとも1つ実行していることを調査が示唆していることをご存知ですか？最近では、セキュリティの欠陥や脆弱性がたくさんあります。基本的に、専門家が「永遠にゼロの日」と呼んでいるリスクにさらされています。

古いオペレーティングシステムを使用すると、ノックオン効果があります。最新のアプリはそのオペレーティングシステムで実行できなくなります。したがって、古いバージョンのソフトウェアを使用する必要があり、そのソフトウェアには独自のリスクと脆弱性があります。

ビジネスで古いオペレーティングシステムを使用している理由を知りたいですか？通常、それはコストに要約されます。 2016年、オーストラリアのクイーンズランドヘルスオーガニゼーションは、WindowsXPからWindows7に移行するために2,530万ドルを費やす必要がありました。これは、避けられないダウンタイムの機会コストを考慮していません。

2.あなたは監視下にあります

幸運なことに、会社がITインフラストラクチャに多額の投資をしている場合でも、IT部門があなたを「スパイ」するリスクがあります。

スパイはさまざまな形でやってくる可能性があります。会社のメールアドレスから送信したメールの内容、ソーシャルメディアやその他の「時間の無駄な」ウェブサイトに費やした時間、ブラウザの履歴全体を確認できます。

10年前、これは私の最初の企業の仕事で大学を卒業したばかりの私を捕らえました。数年後、私は欲求不満になり、新しい挑戦を探していました。私は数週間かけて求人掲示板を閲覧し、新しい役割を申請しましたが、上司のオフィスに呼ばれ、重大な違法行為で解雇されました。 ITチームは、私のマネージャーが私の顔の前で横に振った私のオンライン活動に関する書類を準備するところまで行っていました。

私と同じ過ちを犯さないでください。会社関連の活動には、雇用主のインターネットと電子メールシステムのみを使用してください。

3.データ保護

あなたの会社には膨大な量の個人データが記録されています。あなたの名前、年齢、住所、連絡先の詳細、近親者、銀行の詳細、健康保険、社会保障番号、その他の無数の情報が、漠然とした「従業員ファイル」に隠されています。

ただし、これは1983年ではありません。ファイルは、食器棚の後ろにほこりを集める物理的な箱ではなくなりました。代わりに、すべてネットワークに接続されたHRシステムに電子的に保存されます。

ここでのリスクは明らかです。実際にIT部門で働いていない限り、データを安全に保つためにどのようなチェックとバランスがとられているかを知る方法はありません。ハッカーが雇用主のシステムを侵害した場合、ハッカーは瞬く間にすべてを盗む可能性があります。

あなたが中小企業で働いているか多国籍企業で働いているかは関係ありません。中小企業は平均して、堅牢なセキュリティに多額の現金を費やす可能性が低く、大企業はサイバー犯罪者にとって有利な標的であるため、より多くの注目を集めています。

4.ユーザーアカウント

あなたのオフィスの管理者ユーザーアカウントにアクセスできるのは誰ですか？ほとんどの人は見当がつかない。そして、あなたが知っているとしても、あなたはあなたのデータへのアクセスで暗黙のうちに彼らを信頼して満足していますか？

管理者は、セキュリティ設定の変更、ソフトウェアのインストール、ユーザーの追加、ネットワークに保存されているすべてのファイルへのアクセス、さらには他のユーザーのアカウントタイプを管理者ステータスにアップグレードできることを忘れないでください。

本物のシステム管理者が信頼できると確信している場合でも、誰かのアカウントに誤って過剰な特権が付与された場合はどうなりますか？数千人の従業員を抱える会社で働いている場合、ユーザーのアカウントのすべてが適切なアクセスレベルで正しく構成されていることを確認しますか？

不正な従業員1人だけで、大規模なセキュリティ違反が発生します。

5.モバイルデバイス

あなたの会社はBYOD（ "Bring Your Own Device"）作業環境を提供していますか？理論的には、それは素晴らしいアイデアのように聞こえます。好みのマシンとオペレーティングシステムを使用できるようになり、多くの場合、より高いレベルの生産性につながる可能性があります。

しかし、トレードオフは何ですか？あなたはほぼ確実に利益のためにプライバシーの巨大なスライスを署名しているでしょう。多くの場合、気づいていないかもしれません。契約書の小さな活字をよく読んでいましたか？

このような方針は、雇用主の利益に大きく適合しています。通常、デバイスにアクセスして監視する権利が与えられます。

しかし、企業は正確に何を見ることができますか？いくつかの一般的な誤解に反して、彼らはあなたの写真や他の同様のコンテンツを見ることができなくなります。ただし、会社の内部Wi-Fiを使用している場合は、会社のサーバーを経由するため、デバイスに出入りするすべてのデータにアクセスできます。多くの人にとって、これは上司がビーチであなたのスナップを見るよりもはるかに恐ろしい見通しです。

会社のWi-Fiに接続していなくても、安全ではありません。雇用主は、多くのデータや情報に永続的にアクセスできます。 BYODスキームの個人用電話またはタブレットの場合、これには、ワイヤレスキャリア、電話メーカー、モデル番号、オペレーティングシステムのバージョン、バッテリーレベル、電話番号、ストレージの使用、企業のメール、企業データが含まれます。

彼らはまたあなたの場所を見ることができるでしょう。病気の日を偽ってディズニーワールドに行くことを考えているなら、もう一度考えてみてください。または、少なくとも、スマートフォンを家に置いておきます。

何をすべきですか？

私の5つのポイントを読んでいると、私が提起した問題の多くは、一般的な従業員の制御が及ばないと思っているかもしれません。

それは本当かもしれませんが、セキュリティとプライバシーを損なわないようにするために行うことができる重要な変更が1つあります。雇用主のネットワークに個人データを保持しないでください 。

あまりにも多くの人が、オフィスのコンピューターをホームネットワークの延長として見ています。彼らは非常に機密性の高い通信に従業員の電子メールアドレスを使用し、ハードドライブにIDと銀行の明細書をスキャンし、デスクトップに家族の写真を置いています。リストは続きます。

同様に、従業員が提供するスマートフォンやタブレットをお持ちの場合は、銀行、個人のメール、ソーシャルメディアなどの個人情報を必要とするアプリのインストールは控えてください。会社がどのデータをログに記録しているかはわかりません。極端になりたいのなら、個人的に電話をかけるべきではありません。

オフィスのセキュリティとプライバシーは心配ですか？

この記事で取り上げた5つのポイントは、アラームベルを鳴らしますか？仕事中のオンラインセキュリティについて心配していますか？

それともあなたはコインの反対側にいますか？あなたはあなたのすべての個人情報であなたの雇用主を信頼していますか？

下のコメントセクションで、討論についてのご意見をお聞かせください。