Sophosは10月9日(米国時間)、「5 security mistakes your IT team wish you wouldn’t make」において、IT管理者がユーザに対して実施して欲しいと考える5つの内容をまとめた。従業員が会社で業務に従事する場合に気をつけるべきポイントがまとまっている。

  1. 席を立つ際は必ずスクリーンをロックする(WindowsであればCtrl-Alt-Delを押してからロックを選択、またはWin-Lを押す、MacであればCtrl-Cmd-Qを押すか電源ボタンを短く1回押す)
  2. 電子メールを送信する前に送信先が意図している相手であるかを確認する、立ち話をしている時に回りに話している情報を聞いても良い人物以外の人物がいないことを確認する、会議室から出る時にホワイトボードに書いたものを消したか確認するなど、日常の中でデータ漏洩が発生しないように気をつける
  3. 定期的にバックアップを取る
  4. 個人と会社のデータやアカウントを分けておく。会社で個人の電子メールやメッセンジャーアプリのアカウントを使って問題が起きても会社は守りはしないし、退職後に個人データは削除される
  5. IT部門に報告する際は内容を改変せずにありのままを伝える。言い忘れた情報が作業効率を大きく落としてしまうことがある

記事では「口は災いの元」といった意味の言葉を取り上げ、さまざまな経路で情報は漏洩するため、そうしたことにも気をつけるように呼びかけている。メールやメッセージの送信先と送信内容を確認することや、普段の会話においても聞かれてはいけない対象が近くにいないかどうか気をつけることなどにも触れている。