多くの人の一日は、コンピューターを起動するところから始まります。しかし、コンピューターの使い方を一歩間違えると職を失うかもしれない、ということを自覚している人はほとんどいません。過ちの原因は、時として単なる不注意です。入社時に厳格なセキュリティ規約に署名していても、規約は守られず意識もされていません。ルールに違反すれば大事に至るという考えが、頭の中にないのです。では、会社のコンピューターを使う上での御法度とはどんなものか、見ていきましょう。
1. USBメモリを使ってデータを持ち出す:会社のデータをUSBメモリに移して持ち帰り、自宅のコンピューターで使う(またはその逆)という行為は、当たり前のように思えるかもしれません。しかし、この一見何も支障がなさそうな行為が、深刻な事態を引き起こすことも少なくないのです。会社のデータ(もっとひどい場合はパートナーや顧客の機密情報)が入ったUSBメモリを紛失したなら、その翌日に解雇されてしまうかもしれません。意図せず厄介なウイルスを会社のネットワークに持ち込んでしまうかもしれませんし、そのウイルスは会社のデータを盗む意図を持ったものかもしれません。その最たる例がStuxnetです。Stuxnetは、イランの核施設にUSBメモリから侵入しました。
2. SNSでチャットする:SNSで誰かと話をするときは、共有しようとしているデータや情報の機密性を意識しましょう。自分にも、自分の会社にも影響が出るかもしれません。企業ネットワークへ侵入するための下調べや侵入のとっかかりとして、SNSはよく使われます。したがって、他の社員の連絡先情報やメールアドレスを聞いてくる人、思いもよらないファイルやリンクを送ってくる人などには注意が必要です。
3. 不適切な発言をする:SNSを使って、つまり公の場で顧客やパートナーと会話するときは、不適切な表現を使わないように気をつけましょう。勤め先の評判に傷がつくのは良くないことですし、自分自身も即日解雇または何らかの処分を受けることになります。うっかり出た同僚についての一言や、浮ついたオフィスパーティの写真1枚が、同僚との関係悪化や家族内での問題に発展することもあるのです。
4. 仕事上の書類を個人メールで再送する:「サーバーがダウン」しているときに急ぎのメールを送らなければならないというのは、確かにイライラするもの。だからといって、gmail.comアドレスを使って会社のメールを送るのは考えものです。たとえば自分の個人メールアカウントがハッキングされてしまったら、メールのデータはサイバー犯罪者の手に渡ってしまいます。最近の例としては、アルカジー・ドヴォルコーヴィチ(Arkady Dvorkovich)氏のメールボックスがハッキングされたケースがあります。ロシア政府高官であるドヴォルコーヴィチ氏は、一部のやりとりでGmailを使用していました。逆も然りです。会社のメールを個人的な連絡に使うべきではありません。また、会社のメールアドレスを使ってどこかのオンラインサービスに登録するというのも、許容レベルを超えています。会社の信用にかかわるかもしれません。
5. 職場のコンピューターから暗号化された個人情報を送信する:これをやると、自分のキャリアに傷がつき、最終的には働いている会社を追われることにもなりかねません。「機密情報を外部に漏えいした」と会社に判断されるかもしれませんし、そうでなかったとしても、これ以降セキュリティ部門に目をつけられる可能性があります。
6. 許可されていないサードパーティソフトウェアを職場で(特にラップトップで)使う:大企業の多くは社員に管理者権限を与えていませんが、それでもこの手の過ちは今でも広く見受けられます。マルウェアの脅威はもちろんですが、仕事に無関係なソフトウェアを使うことで会社のリソースが浪費されることにもなります。会社のセキュリティ部門があなたのコンピューターをリモート監視していることをお忘れなく。
7. 故意または不注意でセキュリティポリシーに違反する(パスワードの公開など):パーティションの向こうにいる同僚に「ランチに行ってくる。Nさんからメッセージが来るかもしれないんで、僕のメールを見といてくれる?」などと言う必要などあるでしょうか?今でもはっきり覚えていますが、仕切りのないオフィスで「パスワードは何だっけ?忘れちゃった!」と叫んでいた人は1人ではありませんでした。このために職を失うこともあります。パスワードは永遠に語られるテーマです。付箋にパスワードをメモしてモニターに貼る人もいますし、もう少し知識のある人は、キーボードの裏側にパスワードを「安全に」隠したりします。それよりもうちょっと意識の高い人は、パスワードを紙に書いて、デスクの右上の引き出しに色々なものと一緒に入れておきます。理由はわかりませんが、実際にこんな感じなのです。これよりもひどいやり方も。デスクトップに「マイパスワード」というファイルを作ってそこにパスワードを保存するという方法です。
USBメモリのせいで #仕事 を失うことも。よくある #セキュリティ の過ち、まだまだあります!
Tweet
8. 不適切なコンテンツをダウンロードする:高速インターネットが普及した現在では、音楽や映画といったマルチメディアコンテンツを自宅でも特に問題なくダウンロードできそうなものですが、どうもこの単純な話がわからない人がいるようです。職場でのネット利用が監視されているとわかっていても。悲しいことに、いまだにこういうことをする人がいて、罰を受けてから後悔するのです。
9. モバイルデバイスで不適切な通信を行う:「会社の携帯電話を個人のものと混同して、通信容量の上限を超えて使った」ことから「ちょっとくつろいで遊びたかった」まで、さまざまな過ちや不正行為が挙げられます。特に当てはまるのがAndroidベースのスマートフォンです。先に紹介した8つのルールは、モバイルデバイスにも200%該当します。デバイスを仕事とプライベートの両方に使用したい場合は、スマートフォン内で領域を適切に分けられるかどうかITサポート部門に聞いてみましょう。この機能に対応するBYODソリューションはいくつか提供されています。
10. 最後に重要なルールを:オンラインで言った(書いた)内容は、すべて、自分のキャリアに役立つこともあればキャリアを台無しにしてしまうこともあります。