よく犯す 7 つのセキュリティ上の間違い

オンラインでの情報配布の容易さと利便性は革新的ではありますが、同時に多くのセキュリティ上の脅威も引き起こします。多くの人が知らず知らずのうちに、危険なオンライン活動に参加しています。

実際、あなたはおそらく今、インターネット セキュリティとプライバシーに関する重大な間違いを犯しているでしょう。以下で調べてみましょう！

1.ソーシャルネットワーク上で過剰な情報を公開する

Facebookアカウント紹介ページ

多くの人にとって、ソーシャル ネットワークは非常に重要な役割を果たしています。自分の内なる考えを共有したり、日々の経験を投稿したり、まったく異なるオンライン上のペルソナを作成したりすることもできます。それは楽しくて満足のいく自己表現の形です。

ソーシャル メディアで共有すると、同じ考えを持つ人を見つけるのに役立ちますが、個人情報が盗難される危険もあります。あなたのプロフィールには、個人を特定できる機密情報 (PII) が含まれています。ハッカーは、人種、性別、自宅の住所、連絡先番号、生年月日などの識別情報を使用して重大な損害を与える可能性があります。

ソーシャル メディアの使用を完全にやめる必要はありません。投稿をフィルターするだけで十分です。現在の場所を隠す、GPS をオフにする、プロフィールのプロフィールを削除する、投稿の頻度を減らすなどの適切な実践により、ソーシャル メディア アカウントをハッカーから保護できます。

2. 重要なファイルのデータのバックアップをスキップする

多くの人はデータのバックアップを無視することがよくあります。彼らはこのプロセスが面倒だと感じており、まったく面倒になりたくありません。ファイルのコピーの作成には、ファイルのサイズに応じて、数秒から 1 時間以上かかる場合があります。

このプロセスは魅力的に聞こえないかもしれませんが、不可欠です。データ バックアップ ソリューションは、データ侵害、ランサムウェア攻撃、IT システム障害、データ破損など、さまざまなサイバーセキュリティの脅威から防御するのに役立ちます。個人用ファイルと仕事用ファイルはバックアップする必要があります。

データのバックアップを遅らせるのではなく、プロセスのボトルネックや障害を克服する方法を検討してください。ファイルのコピーと移動の高速化に重点を置きます。安全なクラウド ストレージ システムを通じて移行を自動化し、バックグラウンドで実行される軽量のデータ バックアップ プログラムを使用し、冗長ファイルを削除できます。

3. 無料の VPN サービスプロバイダーを盲目的に信頼する

VPNによって提供されるIPアドレス

アクセシビリティとコスト削減のために無料の VPN を使用する人がよくいます。プレミアム VPN の料金を支払う代わりに、必要に応じて無料の代替VPN をダウンロードしてインストールするだけで済みます。アカウントの設定には数分かかります。地理的に制限されたコンテンツに遭遇するたびに、複数の新しいアカウントを作成することもできます。

無料の VPN は便利ですが、セキュリティ上のリスクも伴います。比較的弱い暗号化キーと再利用されたダーティ IP アドレスでは、オンライン ID を効果的に隠すことはできません。サイバー犯罪者は、基本的な暗号化方法を解読するスキルを持っています。

• 無料 VPN の使用をすぐにやめるべきなのはなぜですか?

もちろん、信頼性が高く広く信頼されている無料の VPN を使用することもできますが、その制限については知っておいてください。地域制限を回避するのに最適です。ただし、オンライン ID を保護するには、より洗練されたプレミアム オプションを検討する必要があります。

4. 特定のファイルへの無制限のアクセス

Gdrive プロンプトでファイル アクセスが制限される

データ管理はファイル アクセス制御に大きく依存しています。データ侵害を防ぐために、誰がデータにアクセスし、どのようにデータを変更するかを規制します。結局のところ、盗難、アカウント乗っ取り、偶発的な情報漏洩などのサイバーセキュリティの脅威は、多くの場合、不正アクセスに起因します。

アクセス制御は非常に重要ですが、多くの人はそれを無視する傾向があります。彼らはアカウント乗っ取りの重大さを認識していないか、アクセス許可制限プロセスの設定に伴う手順に煩わしさを感じています。

経験則として、デフォルトではドキュメントを非公開にします。仕事目的でも個人的な目的でも、ファイルを共有するときはユーザー アクセスを調整する習慣をつけましょう。許可されたユーザーのみにアクセスを許可します。

5.個人のデバイスで仕事用ソフトウェアとファイルを開く

多くのリモート ワーカーと同様に、個人用デバイスと会社支給のデバイスを混在して使用する場合もあります。これは非常に一般的ですが、非常に危険です。職場のラップトップで Facebook にアクセスしたり、スマートフォンを介してオフィスの文書を送信したりするなど、一見無害なアクションでも、サイバーセキュリティのリスクが生じます。

個人のデバイスで仕事用ファイルを開くのはやめてください。また、その逆も同様です。スマートフォンやラップトップには、企業が設定するような複雑なセキュリティ システムはありません。データ侵害が発生した場合は、お客様が責任を負います。

さらに、会社支給のデバイスは、時間追跡ツールと従業員監視ツールによって定期的にスキャンされます。スケジュールされたスクリーンショットを撮り、アプリの使用状況を追跡し、画面アクティビティを共有します。雇用主があなたの個人的な問題についてこれ以上の洞察を得るのを不快に思うかもしれません。

6. あまりにも多くのファイルとソフトウェア プログラムを溜め込みすぎる

最近使用したフォルダー内の動画ファイルと写真ファイル

デジタルクラッターは今日の一般的な問題です。テクノロジーに精通した人でも、何年もアクセスしていない古いフォルダーやファイルが蓄積される傾向があります。感情的な理由でデータを保持する人もいますが、データを分類することを気にしない人もいます。

いずれにせよ、デジタル ファイルを溜め込むとサイバー攻撃の危険にさらされるため、デジタル ライフを整理整頓するように努めるべきです。古いファイルを削除するなど、小さな変更から始めます。これらをクラウド ストレージ システムに移動し、ローカル サーバー上の元のコピーを削除します。追加のセキュリティ対策として暗号化することもできます。

7. ファイルのアクセス履歴やログを追跡しない

ユーザーが自分のファイルアクセス履歴を追跡することはほとんどありません。現代の従業員は数十のファイルを扱わなければなりません。データにアクセスする全員を追跡すること自体は簡単な作業ではありません。

ファイル履歴の確認には時間と費用がかかりますが、サイバーセキュリティ戦略において重要な役割を果たします。データ侵害の解決は、不正アクセスを防止することから始まります。誰かがあなたのファイルを乗っ取った場合は、直ちに適切なチャネルに報告してください。

ほとんどのプラットフォームは、基本的なログ機能を提供します。たとえば、Microsoft 365 (つまり Office) はファイルの編集を記録し、ストレージ システムはユーザーのアクセス履歴を表示し、クラウド サーバーはファイルのアップロード/ダウンロードを追跡します。

ただし、より広範な追跡が必要な場合は、サードパーティのアプリを使用してください。 LEO Privacy Guard や FileAudit などのオプションは、ローカル サーバーとクラウド サーバーに追加のユーザー アクセス データを提供できます。