IT 部門が従うべき 10 のセキュリティに関するヒント

あなたの職場の IT 同僚は、おそらく時々少し不機嫌そうに見えますが、それには理由があります。彼らは、ハッカーやその他のデジタル脅威からあなたを守るために、常に舞台裏で忙しく働いています。以下のヒントに従うことで、相手の不機嫌を和らげることができます (また、オフィス外でのオンライン セキュリティも向上させることができます)。

ログイン画面につながるメール内のリンクを開かないでください

ログイン画面につながるリンクやボタンが記載されたメールを受け取ることはよくありますが、それらは使用しないでください。詐欺師にとって、独自の偽のログイン画面を作成し、リンクを含む説得力のある電子メールを送信し、それを使用してパスワードを盗むことは非常に簡単です。

代わりに、ログイン ページに移動するリンクをクリックした場合は、ブラウザのタブまたはウィンドウを閉じて、新しいタブを開いて、Web サイトのアドレスを自分で入力します (アプリを使用している場合は、再度開きます）。適切な Web サイトにログインしたら、そこでアカウントからの通知を確認できます。

強力なパスワードと 2 要素認証を使用します (共有しないでください!)

Google

使用する Web サイト、サービス、アプリごとに常に一意のパスワードを使用し、それらが強力であることを確認する必要があります。

さまざまなサービスでパスワードを再利用し、そのうちの 1 つが侵害された場合、ハッカーは他のサイトで盗んだパスワードを試し、再利用されているかどうかを確認します (これは「クレデンシャル スタッフィング」と呼ばれます)。ログイン情報を友人に（たとえ自分の Netflix アカウントであっても）教えた場合、それはあなたの制御の外であり、友人が誤って他の人にログイン情報を開示して、一連の攻撃で追加のアカウントが侵害される可能性があります。

もちろん、これらのさまざまなパスワードをすべて覚えておくことは期待できないため、パスワード マネージャーを使用してパスワードを追跡する必要があります。また、パスワードが漏洩した場合でも攻撃者がアカウントにアクセスできないように、可能な限り 2 要素認証を有効にする必要があります。

Windows セキュリティ プロンプト (UAC) を無視しないでください

すべての Windows ユーザーは、ユーザー アカウント制御 (UAC) からのこれらの迷惑なセキュリティ プロンプトを見たことがあるでしょう。システムに変更を加える必要がある場合は、これらのアラートのいずれかがポップアップ表示され、管理者にアクションの承認を求められます。これらは煩わしいものではありますが、無視しないでください。無視したり変更を許可したりする前に、表示される情報を注意深く読んでください。

これは、ウイルスやマルウェアがシステムの奥深くに侵入するには、通常、ある種の管理者アクセスが必要であるためです。これらのプロンプトは、これを阻止するように設計されています。アクセスを要求しているアプリケーションが、検証済みの発行元、および信頼できるソースからのものであることを必ず確認してください。重要なのは、プロンプトが表示された理由を必ず理解することです。不明なプログラムから UAC セキュリティ プロンプトが表示された場合、または何もアクションを実行していない場合は、プロンプトを拒否し、システムにウイルスがないか確認する必要があります。

仕事と私生活を分けてください

あなたは雇用主にあなたの私生活の詳細をすべて知られたくないし、雇用主もあなたがソーシャルメディアプロフィールを通じて誤って会社情報を漏洩することを望んでいません。それぞれに異なる電子メール アカウントとプロファイルを使用して、仕事とプライベートを分けてください。これにより、たとえば、誤ってデートのスケジュールを仕事のカレンダーに入れてしまったり、機密性の高い財務報告書をヨガのクラスにメールで送信したりすることが難しくなり、情報漏洩を防ぐことができます。

これを行う最も効果的な方法は、コンピュータ上に個別のユーザー アカウントを作成することです。 Firefox コンテナまたは Safari プロファイルを使用したり、それぞれに異なるブラウザを使用して異なるアクティビティを分離したりすることもできます。

すべてのデバイスにパスコードを設定します

携帯電話、タブレット、ノートパソコンにはすべて機密情報が含まれており、銀行口座、クレジット カード、その他の金融ツールへのアクセスを提供します。それらのいずれかが紛失または盗難された場合、それを手に入れた人は短時間で大きな損害を与える可能性があります。

だからこそ、すべてのデバイスに安全なパスコードを設定し、デバイスがあなたの管理下を離れた場合に他の人が使用できないようにすることが重要です。 iPhone または iPad、または Windows または Android デバイスでパスコードを設定できます。

デバイスが盗まれた場合、iOS または Android デバイスでサポートされている場合は、リモートでデバイスをワイプする必要があります。

誰かがいつもと違うことを要求したら、連絡してください

なりすまし詐欺 (詐欺師があなたの友人、家族、同僚になりすまして、お金や情報を送らせようとするもの) がますます一般的になってきています。詐欺師は AI ツールを使用して音声を偽装することもできるため、誰かがあなたにテキストメッセージ、電子メール、さらには電話をかけてきて、金銭や情報を要求する異常な要求 (後の詐欺に使用される可能性があります) を行った場合は、その人に連絡して、それが詐欺であることを確認する別の方法を見つけてください。実際に彼らは尋ねています。

これを行うための最良の方法は、別の通信方法で連絡することです。既知のアドレスから不審な電子メールを受信した場合は、その人に直接電話して、問い合わせたかどうかを確認してください。知り合いからかかってきたと主張する奇妙な電話を受けた場合は、電話を切り、WhatsApp にドロップして、相手が電話をかけてきたかどうかを確認してから、折り返し電話してください。

奇妙なソフトウェアや添付ファイルをダウンロードしないでください。また、マクロを実行しないでください。

正規のダウンロードを装ったウイルスがインターネット上のあらゆる場所に存在し、誰かがクリックするのを待っているだけです。提供元不明のアプリを避け、できる限り Apple、Android、Windows の App Store を利用するようにしてください。

奇妙な、または予期しない添付ファイルが含まれるメールを受信した場合は、開かずに、送信者が信頼されており、意図的に添付ファイルを送信したことを確認してください。また、いかなる状況でも、電子メールで送信された Microsoft Office ドキュメントからマクロを実行してはなりません。マクロは仕事以外で使用されることはほとんどありません。仕事中の場合は、どのマクロが信頼できるかを IT​​ 部門が管理する必要があります。

ウイルス対策を使用して最新の状態に保つ

優れたウイルス対策パッケージをインストールすることは、マルウェアがデバイスに侵入するのを防ぐために実行できる事前対策です。 Windows Defender は、Windows 10 および 11 に付属する優れた無料のデフォルト オプションです。商用ウイルス対策スイートは、追加の保護のための VPN などの追加機能を提供します。

Windows とその他のソフトウェアやデバイスの使い方を学びましょう

携帯電話、タブレット、ラップトップの適切な使い方を知っていれば、生活がより楽になります。少し時間の投資がかかるかもしれませんが、その甲斐はあります。物事をより速く実行できるようになり、間違いが減り、何かが適切に機能していないときにそれがわかるようになります。何かが正常に動作していないことがわかった場合は、ウイルス スキャンを実行して調査するか、問題を解決するために専門家の助けを求めることができます。

テクノロジー関連で不明な点がある場合は、何千もの記事を検索して、専門家から回答を見つけることができます。ニュースレターを購読して、最新のガジェット、アプリ、機能の更新情報をすべて入手することもできます。

パニックにならないでください！

デバイスで何かが期待どおりに動作しない場合は、落ち着いてください。ボタンを連打したり、あちこちでスワイプしたりしないでください。自分がどこにいるのかわからなくなったり、事態が悪化するだけです。イライラしてアラートや通知をランダムにタップすると、ウイルスに誤って何かへのアクセスを許可してしまう可能性があります (たとえば、上記で説明した UAC プロンプトの 1 つを許可するなど)。

本当に問題が発生している場合は、IT 部門 (または甥、またはテクノロジーに夢中の友人) に連絡して、問題の解決方法を手伝ってもらいましょう。自分で修正を試みる必要がある場合は、サイバーセキュリティに関するヒントとコンピューター セキュリティのベスト プラクティスを始めるのに最適です。

以上がIT 部門が従うべき 10 のセキュリティに関するヒントの詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。