仕事をクビになるかもしれない10の行為（1/2 ページ）

職場で何気なくやっている行為がセキュリティの危機を招き、最悪の事態になれば解雇される恐れも。セキュリティ企業がそうした恐れのある10種類の行為に警鐘を鳴らしている。

[ITmedia]

　仕事や職場でIT機器の利用が当たり前の今日、何気ないつもりでしている行為が深刻なセキュリティリスクを招く恐れがある。会社に深刻な損害を与えれば解雇される恐れもある。カスペルスキーが紹介している社員がぜひ注意すべき10種類の行為について考えてみたい。

その1：USBメモリでデータを持ち出す

　仕事のデータをUSBメモリにコピーして持ち帰り、自宅のPCで作業を続けるという人は少なくないようだという。顧客情報などの深刻なデータを保存しているUSBメモリを紛失すれば、情報漏えいにつながりかねず、社会的な大事件にもなりかねない。紛失した本人の“意識の甘さ”が現況である。

　また同社は、「意図せず厄介なウイルスを会社のネットワークに持ち込んでしまうかも」とも指摘する。そのウイルスが会社の情報を盗むばかりか、会社の設備を破壊するかもしれない。2010年に発生したイランの核施設を破壊しようとしたとされる「Stuxnet事件」では捨てられていたUSBメモリにウイルスが格納され、これを拾った人間のコンピュータからウイルスが侵入したという。

その2：SNSでチャットする

　サイバー攻撃者が企業ネットワークへ侵入するための下調べや侵入の踏み台として、SNSがよく使われている。社員の連絡先やメールアドレスを聞いてくる人間や思いもよらないファイルやリンクを送信する人間は要注意だと同社。ユーザーである社員が意図せず攻撃者をサポートしてしまっているわけだ。

その3：不適切な発言をする

　SNSは“公の場”に等しく、ここでの顧客やビジネスパートナーとの会話に不適切な表現を使ってしまうことで、勤務先の評判に傷がつくかもしれない。「うっかり出た同僚に関する一言や、浮付いたオフィスパーティの写真1枚が同僚との関係悪化や家族内での問題に発展することもある」と同社は指摘する。さらにセキュリティの専門家は、「トイレでの会話も慎むべき」と警告する。特に男性なら隣り合って立ち話をしがちだが、背後の個室でその会話に聞き耳を立てている同僚や上司、後輩がいるかもしれない……。

その4：仕事の書類を個人メールで再送する

　「急いでメールを送りたいのに送れない！」というシーンはよくあるだろう。そんな時に個人アドレスからビジネスの相手にメールを送れるだろうが、もしメールアドレスが乗っ取られていたら、サイバー犯罪者にも情報をお届けしてしまう。

　同社によれば、最近ではロシア政府高官のメールボックスが乗っ取られたことも。また、会社のメールアドレスでプライベートな連絡をするものも問題であり、さらに会社のメールアドレスをプライベートで使うオンラインサービスのアカウントに用いることなど、許容の範囲を逸脱している。

その5：職場から暗号化された個人情報を送信する

　これをすると、キャリアに傷が付くのはもちろん、「機密情報を外部に漏えいした」と解雇されることもあり得ると同社。そう判断されなくとも、会社から“危険人物”として常に監視されるかもしれない。