仕事や勤務先、あるいは同僚に関する詳細な情報をソーシャルメディアで発信することが多くなってはいないだろうか?シェアする前によく考えてほしい。シェアする情報は少ない方が良いかもしれない。
この記事は、ESET社が運営するマルウェアやセキュリティに関する情報サイト「Welivesecurity」の記事を翻訳したものである。
多くの人にとって、日々の出来事をソーシャルメディアに投稿することは、もはや日常生活の一部になっている。そして、それは仕事に関する情報も含まれる。簡単に友人や知人に近況を知らせられる一方で、会社や同僚、そして、自分自身に思わぬ悪影響をもたらす恐れもある。最悪の場合、就業規則に違反したとして、社内での立場が危うくなる可能性さえある。
実際、最近の調査によると、多くの中小企業の経営者は、従業員によるソーシャルメディアの利用がサイバーセキュリティ上の脅威になると認識している。しかし、適切に運用すれば、会社や従業員自身を不要なリスクにさらすことなくソーシャルメディアを活用する方法もあるのだ。
会社の規則を理解する
従業員としては、自身のプロフィールや企業のブランド、あるいはその双方を良く見せるために、職歴や実績を大いに誇示したいと思うものだ。そのための最も手軽なプラットフォームはソーシャルメディアだろう。ただし、善意から会社を宣伝したいと思っていたとしても、場合によっては損害をもたらすリスクがある(さらに、社内規則に違反する場合さえある)。
仕事や会社について投稿したいときは、自社で定められたソーシャルメディアに関するガイドラインやポリシーに従わなければならない。規則がない場合、あるいは、何ができて、何ができないのかが明確でない場合は、人事部門の担当者に連絡するべきだ。人事部門は最新のルールについて教えてくれるだろう。
社用デバイスを使用する際には細心の注意を払う
就業時間中は、基本的に会社が配付した社用デバイスを使用したい。社内外で業務を行ったり、緊急時に同僚と連絡をとったりする目的で使われるものだが、社員に対する福利厚生として、個人利用を認める企業もある。だからといって、好きなように何でもできる裁量を得たわけではない。管理者は常に社用デバイスを監視しており、社内ネットワークに接続されているため、デバイスで何をしているかを検閲される可能性があることを認識しておきたい。また、ソーシャルメディアは詐欺であふれている。フィッシング詐欺や怪しいスパムリンクに騙された場合、会社のシステムが侵害されたり、ランサムウェア、キーロガー、あるいはほかのマルウェアに感染したりする恐れもある。
社用デバイスの場合、基本的には会社やシステム管理者がセキュリティに責任を持つ。つまり、サイバーセキュリティのベストプラクティスに従う、信頼できるセキュリティソリューションを導入する、加えて、適切なパッチ運用を行う、といったものが含まれる。しかし、従業員側が何もしなくても良いと考えるのは間違いだ。必要であれば、デバイスにパッチをあて、最新の状態に保つ責任がある。また、FacebookやInstagramといった大手ソーシャルメディアでよく見られる詐欺について理解を深めておくべきだ。疑わしいWebサイトへのリンクをクリックすると、デバイスを危険にさらすことになり、最低でも上司や管理者から厳しい追及を受け、最悪の場合は懲戒処分を受ける恐れがあることを肝に銘じておこう。
必要以上に情報をシェアしない
ソーシャルメディアへ必要以上にシェアしてしまう問題(オーバーシェアリング)は、多くの指摘がされるようになった。自分自身の生活や、家族・友人、さらには子供に関する情報を必要以上に公開するべきではない。仕事においても同様だ。仕事に関する情報を過剰に公開すれば、気づかないうちに自分自身や会社をリスクにさらすこととなる。例えば、オフィスの写真を必要以上に共有することで、悪意のある攻撃者にその情報が渡り、物理的に脆弱な場所を探るためのヒントになってしまう。あるいは、ソーシャルメディアへの個人情報の投稿が、なりすまし犯罪につながる恐れもある。
一方で、オーバーシェアリングのリスクを軽減する方法は多い。最も簡単なのは、ソーシャルメディアの投稿を制限・整理することだ。自分自身や会社・オフィスの状態を詳細に知らせる写真やコンテンツは投稿してはならない。ソーシャルメディアの設定を確認してみてほしい。広く一般にすべてを公開する必要はなく、知人や信頼できる人に制限するべきだ。Facebookのプライバシー設定を検証するのも悪くない。このアドバイスは、仕事に関する情報に限らず、オンライン上のあらゆる活動に適用できる。
オフィス内での写真に注意する
自宅の作業場やオフィス内の写真はソーシャルメディアでよく見られる。なぜなら、どれほど仕事に励んでいるか、あるいは、いかに職場環境が整っているかをアピールしたいからだ。しかし、十分に注意していないと、過剰に情報を公開することになる。写真を投稿するときに、デスクの上に何が写っているか気にかけているだろうか?写真には、さまざまな機密情報が含まれている場合がある。会社の知的財産や企業秘密を記した文書がデスクの上に置いてある、ログイン情報が付箋に書かれている、あるいは、顧客の機密情報がコンピューターの画面に映っている、といったことだ。こうしたことは、データ規制法に抵触する可能性があり、会社には重い罰則が科される。
こうしたリスクを回避するためにできることは、シンプルにデスクの写真を投稿しないことだ。それでもどうしても投稿したい場合は、デスク周辺をよく見回し、セキュリティリスクにつながるものが写り込まないかを確認しなければならない。その上で不要なものを取り除くか、隠すかするべきだ。画像編集ソフトウェアで目立たなくするのも悪くないが、これらのソフトウェアに精通していなければ、必ずしも安全とはいえないだろう。
おわりに
2020年代に入ってから、ソーシャルメディアを自由に使いこなすのは難しくなってきている。これまでにないほど、悪意のある攻撃者がソーシャルメディアプラットフォームを狙っているからだ。最近は、仕事に関する情報も含め、生活のあらゆる出来事をシェアするようになり、被害に遭う確率もより高まっている。こうした詳細な投稿情報が、サイバー犯罪者によって悪用されるリスクが高まっているのだ。
しかし、前述したようにリスクを軽減することはそれほど難しくはない。ソーシャルメディアで見かけるものには常に警戒し、十分に注意する必要がある。また、会社の最新の規則を確認し、IT部門が定めたサイバーセキュリティのベストプラクティスに従う必要がある。そうすれば、多くの脅威から身を守ることができるはずだ。