職場のデジタル化が進み、リモートやハイブリッド型の働き方が拡大する中、デジタルプラットフォーム上で個人と仕事の生活がこれまで以上に交差するようになっています。その結果、企業のサイバーセキュリティリスクの境界線が拡大し、デジタルセキュリティにおける小さなミスでさえ、個人情報の盗難、データ侵害、評判の低下につながる可能性があります。
組織と個人の両方のレベルで、強固で一貫したデジタル衛生習慣が今や不可欠となっています。ここでは、Forbes Technology Councilのメンバーが、ビジネスと個人データを操作や悪用から守るための実践的な習慣を紹介します。
デジタルプレゼンスを「コンテキストバブル」に分ける
デジタルプレゼンスを別々の「コンテキストバブル」と考えましょう。個人情報は個人的な場でのみ共有し、仕事の詳細は仕事の文脈でのみ共有します。この精神的・デジタル的な区分けにより、AIやデータ分析がプラットフォーム間でアイデンティティをリンクすることを防ぎます。これは微妙ですが、操作から身を守り、オンラインでの自分のペルソナをコントロールするための強力な方法です。- アルン・ラマクリシュナン、LogicFlo AI
ゼロトラストの考え方を採用する
複数の戦略を含むゼロトラストの考え方を採用しましょう。まず、個人と仕事の活動を分離し、未知のWi-Fiやネットワークを避けます。次に、多要素認証とアイデンティティおよびハードウェア検証を採用します。そして最も重要なのは、情報源に細心の注意を払い、ディープフェイクなどに警戒するなど、文脈に対する強い本質的な感覚を養うことです。- モニシャンカル・ハズラ、Optum India
最悪を想定し、何が公開されているかを把握する
自分のデータに起こりうる最悪の事態を想定しましょう。定期的にデジタルプレゼンスを監査し、公開している情報があなたのリスク許容度に合っているかを確認します。最良の防御策は、何が公開されているかを正確に把握し、何を表示したままにするかについて意図的な選択をすることです。- ニック・ハート、 Data Foundation
デジタルフットプリントを減らす
個人情報が公開されすぎないようにしましょう。アイデンティティを安全に保つために、各アカウントに異なるメールアドレス、プライバシー設定、多要素認証を使用します。デジタルフットプリントを減らすことで、ハッカーがソーシャルエンジニアリングや成りすましを使ってアカウントに侵入することを難しくします。- ジョティ・シャー、 ADP
パスワードレス認証とアイデンティティ分離を採用する
個人と仕事のアイデンティティが収束するにつれ、境界が新たな保護手段となります。パスワードレス認証を採用し、アイデンティティの分離を強制しましょう。真のデジタル衛生とは、アクセスだけでなく、あらゆる領域にわたる私たちの存在の完全性を保護することを意味します。- ブノワ・グランジェ、 Omada Identity
すべてのアカウントで2要素認証を有効にする
すべての重要なアカウントで2要素認証を有効にすることをお勧めします。これにより、企業ツール、クラウドストレージ、ソーシャルメディアに追加の保護層が追加されます。信頼とデータセキュリティが不可欠なQR技術では、システムを安全に保ち、他の人がデジタルアイデンティティを保護するための模範を示すことが重要です。- ベンジャミン・クラエイス、QR TIGER
仕事用と個人用に別々のブラウザプロファイルを設定する
仕事用と個人用に異なるブラウザまたはブラウザプロファイルを使用し、それぞれに独自のパスワードマネージャー、多要素認証デバイス、リカバリーパスを設定します。これにより、個人的な領域(例えば、ソーシャルアプリの侵害)での侵害が、攻撃者に仕事用アカウントへの橋渡しを与えることを防ぎます—またはその逆も同様です。- チャールズ・ペンシグ、 Stratus Data
同僚に見せたくない個人コンテンツの共有を避ける
一貫性が最良の防御です。個人と仕事のアイデンティティを分離する(維持がほぼ不可能な境界線)のではなく、それらを統一されたデジタル自己として扱いましょう。両方に同じ判断とプライバシーの規律を適用します。同僚に見せたくないものは、個人的にも共有しないでください。これにより、操作や成りすましに利用される可能性のある手がかりが制限されます。- スバシニ・ペリヤカルッパン、Biotechnology Innovation Organization
サイバー脅威に対する意識と警戒を維持する
デジタルセキュリティにおける最大の問題は、しばしば人的ミスです。強力なパスワード、多要素認証、保護されたソフトウェアがあっても、ユーザーはフィッシング詐欺に引っかかり、知らず知らずのうちに機密データを共有してしまうことがあります。個人的または仕事上の業務に深く関わっている場合でも、意識と警戒を維持することが、情報を操作から安全に保つために不可欠です。- アミット・チョクシ、 SAP America
すべてのプラットフォームを公開されているものとして扱う
プライベートなものであっても、すべてのプラットフォームを公開されているものとして扱いましょう。医療分野では、共有されたデータが他の場所に表示される可能性があると想定するようにチームを訓練しています。別々の認証情報と多要素認証を使用し、企業ツールで個人的なコミュニケーションを行わないことは、ほとんどの操作リスクを事前に防ぐシンプルな習慣です。- ザミール・リズヴィ、 Odesso Inc.
アイデンティティの存在と使用を慎重に追跡する
あなたのアイデンティティを系統のあるデータのように扱いましょう。それがどこに保存され、誰がアクセスし、どのように使用されているかを追跡します。パスワードだけでなく、トークンゲート認証を使用し、個人と仕事のアクセスを分離します。可視性がコントロールを生み出します。それがなければ、検証できないものを信頼することになります。トークンゲーティングにより、アイデンティティ管理は脆弱ではなく検証可能になります。- ダグ・シャノン
「多層防御」戦略を採用する
多層防御は、情報を保護するために複数の補完的なセキュリティコントロール層を採用します。一つのコントロールが失敗しても、他のコントロールが脅威から守り続けます。多要素認証、ロールベースのアクセス制御、転送中および保存中のデータの暗号化、監視などの階層化されたコントロールを実装することで、堅牢な多層防御アプローチが構築されます。- クリシュナヴェニ・パラニヴェル、 Citi Bank
定期的にパスワードを変更する
4〜6ヶ月ごとにパスワードを変更しましょう。サインイン情報をローテーションすることで、ハッキングによる潜在的な被害の期間が制限され、最近共有された、または一時的なアクセスがクリーンアップされます。例えば、マルウェアに感染してパスワードが漏洩した場合、リセットすることで機密データへのさらなるアクセスを防ぐことができます。- ダニエル・ケラー、 InFlux Technologies Limited (FLUX)
デジタル整合性チェックを実行する
AI駆動のデジタル整合性チェックを採用しましょう。ディープフェイクとデータ混合の時代には、パスワードだけでなく、証明が重要です。検証可能な認証情報とブロックチェーンに裏付けられたアイデンティティ層を使用して、データと人間の両方を認証します。アイデンティティの出所を保護することで、個人の信頼と国家のサイバー回復力を守ります。- アヌシャ・ネレラ
クリックやログイン、データ共有の際に注意する
異なるメールで個人と仕事の生活を分離することは賢明ですが、今日のデジタルアイデンティティツールは、これらの異なるスレッドをすぐに結びつけて包括的なユーザープロファイルを形成できることを理解しましょう。私の推奨は、オンラインでは何も真に分離されていないことを覚えておくことです。この視点は、すべてのクリック、ログイン、共有するデータについて警戒心を高めます。- アルテム・ララヤンツ、 RiskSeal, Inc.
積極的なアイデンティティの断片化を実践する
あなたのLinkedInはInstagramを知る必要はなく、Twitterは本当の誕生日を知る必要はありません。プラットフォーム間で異なる写真、ユーザー名、さらには文体を使用しましょう。点と点を結びつけることを高コストで困難にします。操作にはあなたの全体像の理解が必要です。誰にもその満足を与えないでください。- マーク・フィッシャー、 Dogtown Media LLC
未使用のアプリとアカウントを整理する
定期的なデジタル整理を実践しましょう。未使用のアプリの権限を定期的に取り消し、休眠中のアカウントを切断して攻撃対象領域を減らします。セキュリティアラートと侵害通知を有効にして、データが侵害された場合に迅速に対応できるようにします。最後に、公共ネットワークでは仮想プライベートネットワーク(VPN)を使用して、機密性の高い活動が傍受されないように保護します。- ジョイデブ・マンダル、 Accenture
「データデコイ」を作成する
ランダムなサイトに微妙に異なるメールバリエーションを偽の誕生日で登録することで、「データデコイ」を作成しましょう。これらの偽の詳細がフィッシング試行に現れたとき、どのサービスが漏洩したのかを正確に知ることができます。銀行と仕事用に1つの「無菌」メールを維持し、他の場所では決して使用しないでください。攻撃者があなたの偽のペルソナに時間を無駄にしている間、あなたの本当のアイデンティティは見えないままです。- サラ・チョードリー、 Ice Innovations
コンテンツやファイルを共有する前にメタデータを削除する
「メタデータミニマリズム」を実践しましょう。すべての写真、文書、投稿には、タイムスタンプ、デバイスID、位置情報などの隠されたデータが含まれています。オンラインで共有する前に、内蔵ツールやスクラビングアプリを使用してメタデータを削除します。これはプロファイリングや位置マッピングを阻止する静かな保護層です。真のデジタル衛生はパスワードだけでなく、あなたが残す目に見えないパンくずを制御することでもあります。- ジャガディッシュ・ゴカヴァラプ、 Wissen Infotech
アイデンティティをサプライチェーンのように扱う
オンラインアイデンティティをデジタルサプライチェーンのように扱い、あなたに接続されているすべてのシステム、ログイン、データフローを把握しましょう。私の最初のルール:リンケージを最小限に抑えること。各アイデンティティに異なるリカバリーメール、多要素認証デバイス、プライバシー設定を使用します。個人と仕事のグラフ間の重複が少ないほど、操作されにくくなります。- ラダクリシュナン PN、 HPE
