多くの人にとって、仕事は多くの旅行と同じです。出張中は、公衆Wi-Fiネットワークを利用することができます。つまり、セキュリティ上の脅威と予想外のインターネット閲覧速度が発生します。スピードを心配する前に、個人的および職業的な秘密をすべて公開していないことを確認する必要があります。空港でのなじみのない顔の大部分は、スマートフォンやタブレットには注意を払いませんが、あなたの隣に座っている人があなたの個人情報、データ、ファイルを盗もうとしているかどうかを本当に知る方法はありません。
$config[code] not foundこのリスクは、出張するビジネスマンだけでなく、すべての人に当てはまります。食料品店でテキストメッセージを読んだり、Starbucksでカフェラテを飲みながらPinterestを閲覧している間に、あなたは犠牲になる可能性があります。しかし、多くの人が自分のFacebookやOneDriveのパスワードを公共の場所でタップすると、自分の目の前のノートパソコンの画面を見つめている卑劣な男からだけでなく、災害に備えることができることに気づきません。時々敵は見えない。
1.大きなファイルをダウンロードしない
代わりにクラウド内のドキュメントにアクセスしてください。世界中どこからでも24時間アクセス可能です。MyCustomer.comによると、サービスプロバイダは独自のハードウェアを維持し、定期的にサーバをアップデートしているため、クラウドサービスも急速に普及している。
2.悪ツインホットスポットを使用しない
About Techが言及しているように、Evil Twinホットスポットは、ハッカーによって設定されたWiFiアクセスポイントで、ビジネスで提供されている正当なホットスポットとほとんど同じです。サイバー犯罪者はアカウント名とパスワードを盗み出し、無実のユーザーをマルウェアやフィッシングサイトに送ってしまう可能性があります。公共のWiFiホットスポットを使用する場合は、安全なHTTPSサイトのみを使用し、たとえば「Free-public-wifi」のような一般的な名前の安全でない公共ネットワークを避けてください。ほとんどの合法的なホットスポットでは、接続する前に何らかのログインが必要です。 VPN暗号化もあなたを守ります。
3.アップデートをインストールするのを忘れないでください
ウイルス対策ソフトウェア、オペレーティングシステム、その他のソフトウェアを最新のセキュリティパッチに更新してから出発してください。マサチューセッツ工科大学(MIT)には、ウイルス対策ソフトウェア、ファイアウォールソフトウェア、スパイウェア対策ソフトウェアなど、すべてのセキュリティアプリケーションとソフトウェアが最新のものであることを確認するなど、旅行者が危険にさらされる前にすべきことのリストがあります。
4.ビジネスサイバー賠償責任保険を見落とさないで
サイバー賠償責任保険は約10年前から存在しています。 Computer Weeklyによると、それは一般的にデータ侵害/プライバシー危機管理、マルチメディア/メディア、強要責任およびネットワークセキュリティをカバーしています。 Travellers Insuranceでは、CyberFirst Essentialsを使用して中小企業向けの補償を提供しています。
5.重要な情報を端末に保存しない
フラッシュドライブやモバイルデバイスなど、重要な情報を他の場所に一時的に保存します。前述したように、クラウドは機密性の高いデータにアクセスするための優れた方法です。セキュリティ、使いやすさ、および可用性の点で優れています。最近のPC Advisorの記事によると、上位5つのクラウドサービスはDropbox、Google Drive、Mega、Copy、OneDriveです。
6.すべてのデバイスをバックアップすることを忘れないでください
あなたがそれらを紛失した場合、盗まれた場合、または何らかの緊急事態が発生した場合にすべての情報を取得できるように、出発前にデバイスをバックアップしてください。機密データを削除し、強力なパスワードをインストールしてください。 FCCの「海外旅行者のためのサイバーセキュリティの秘訣」をご覧ください。
7.同じパスワードを使わないでください
旅行中に自宅で使用するのと同じパスワードを使用しないでください。代わりに旅行目的で長くて強力で安全な一時的なパスワードを作成してください - そしてあなたが戻ったときに再びそれらを変更してください。 IndependentTraveler.comは、個人情報窃盗犯は忍耐強い犯罪者であると指摘しています。彼らは、あなたが数週間家に帰るまで待つのを気にしないで、サイバーセキュリティにそのように細心の注意を払うことはほとんどありません。パスワードまたはコードの一部を使用している場合、Webサイトでは、パスワードを変更する前にパスワードを変更してから、元のコードに戻すことをお勧めします。
8.コンピュータのファイアウォールを有効にすることを忘れないでください
テキサス大学は、ファイアウォールを次のように説明しています。「オープンポートを介してコンピュータに接続しようとしている送信元アドレスが信頼できるものかどうかを判断し、許可されていないトラフィックへのアクセスを拒否します。」ファイアウォールはハッカーによる侵入を防ぎます。システム、ウイルスやワームがあなたのコンピュータに広がるのを防ぎ、ウイルスによって作成されたあなたのコンピュータからの発信トラフィックを保護します。
9. VPN(バーチャルプライベートネットワーク)を使用する可能性を見逃さないで
VPN(Virtual Private Network)は、インターネットを介して送受信するすべての情報を暗号化し、サイバースパイがそれを見ることができないようにします。 Too Many Adaptersによると、VPNは銀行のロックアウトを防ぎ、WiFi接続を使って安全にインターネットを閲覧し、世界中のメディアにアクセスし、検閲を迂回し、そしてさまざまな国のWebサイトやサービスにアクセスすることを可能にする。
10.自動入力とCookieを有効のままにしない
Cookieには、訪問したサイトに関する情報や、そのサイトにアクセスするための資格情報(パスワードなど)が含まれている可能性があり、ハッカーがCookieを取得することでサイトへの不正アクセスを取得できる可能性があります。自動入力機能を使用すると、ハッカーは保存されている資格情報を使用して、通常はアクセスできないサイトにアクセスすることができます。つまり、個人情報にアクセスする可能性があります。
11.銀行業務を行わない
必要ならば、これらは絶対に避けてください。バンクオブアメリカは、可能な限り旅行者が出かける前に請求書を支払うことを提案しています。あなたの銀行があなたが旅行中であることを知らせても、彼らが海外からあなたの口座に異常な行動を見た場合、彼らがあなたの資産を凍結するのを防ぐかもしれません。
12.暗号化されていないWiFiを使用しない
ほとんどの公共WiFi接続は暗号化されていない、とOnGuardOnline.govは警告している。ネットワークがWPAまたはWPA2パスワードを必要としない場合、ほぼ間違いなく暗号化されていません。 Webサイトが暗号化されているかどうかを調べるには、URLの先頭にあるhttpsを探します(「s」は「secure」です)。残念ながら、モバイルアプリにはそのような目に見える指標がありません。
13.公共のコンピューターを使わない
2014年7月のスレートの記事はそれを完璧に述べています - あなたは公共のトイレを公衆トイレのように扱うべきです:少しの恐怖で。あなたが見ている/入力しているものをあなたの肩越しに見ているだけでなく、公開されているコンピュータにキーロギングソフトウェアを密かに置いてあなたのすべてのキーストロークを追跡することができます。実際、昨年7月のSecret ServiceとNational Cybersecurity and Communications Integration Centerは、ダラス/フォートの主要ホテルビジネスセンターで起きていることについて警告を発しました。価値がある地域、KrebsonSecurity.comによると。
14.
先ほどお話したように、Webサイトが暗号化されているかどうかを知る唯一の方法は、URLの先頭に「https」と表示されている場合です。 BizTech Magazineが説明しているように、HTTPSは受信および送信データを受け取り、それを暗号化して、その真の意味を隠すために数学的アルゴリズムを使用しています。
15.アプリの権限を読むのを忘れないで
多くのアプリが個人データを送信したり、盗み見たりする可能性があるため、サイバー犯罪者があなたの最も大切な情報を盗むための扉を開いたままになります。 ABC Newsによると、無料アプリの中には悪意のあるスパイウェアを埋め込むことができるものもあり、その目的はユーザーの身元と財務データを盗むこと、あるいは電話で傍受することさえあります。アプリをダウンロードする前にアクセス許可を読み、必要のない情報へのアクセスを要求するものをダウンロードしないでください。使用していないアプリをアンインストールし、無料のアプリよりも許可が少ない有料のアプリをダウンロードすることを検討してください。
16.「社会的スヌープ」を無視しないで
Travel&Leisureは昨年秋に新たに発生した脅威である「ソーシャルスヌープ」を警告しました。これらの「ソーシャルエンジニアリング」攻撃は、ソーシャルネットワークで共有した情報を使用して自信を獲得します。ウェブサイトはこの例を与える:あなたが最近宿泊したホテルの従業員としてあなたがポーズをとっている誰かの連絡先。その人はあなたのクレジットカード情報を「いくつかの付帯者の世話をするために」尋ねます。簡単に言えば、あなたがあなたのオンライン旅行についてどれだけの情報を共有するかを見てください。
Shutterstockによる旅行画像
3コメント▼
