安全なホーム オフィスを作成するための 8 つの技術的セキュリティのヒント
- 最近の COVID-19 パンデミックにより、多くの人が在宅勤務を余儀なくされ、サイバーセキュリティの懸念が高まっています。
- リモート ワーカーは、データ セキュリティ リスクに対して特に脆弱です。
- 多要素認証の使用からデータの暗号化まで、サイバー攻撃を防ぐ方法はたくさんあります。
在宅勤務は従業員にとって貴重な特典であり、従業員は毎日の通勤から解放され、タスクを完了することができます。これは、COVID-19 パンデミックの間、特に効果的で便利な取り決めです。従業員は、パフォーマンスを犠牲にしたり犠牲にしたりすることなく、家にいるだけでウイルスの拡散を防ぐことができます。
スマート ホームおよび DIY セキュリティ システム企業であるsmanosの北米担当ゼネラル マネージャーである Brian Stark 氏は、次のように述べています。「もちろん、サーバーへの安全な接続を確保することは非常に重要ですが、これは最終的に住宅所有者の手に委ねられています。」
LARESの最高情報セキュリティ責任者である Andrew Hay 氏は、家庭内の他の接続されたデバイスは、職場のラップトップよりもセキュリティ制御がはるかに少ない可能性があり、サイバー犯罪者がデバイスに簡単にアクセスできる可能性があると警告しました.
「在宅勤務者は、ホーム ネットワークにどのような種類のシステムがあり、追加の攻撃ベクトルを提供する可能性があるかについて、注意を払う必要があります」と Hay 氏は述べています。「私はかつて、海軍士官のラップトップが娘のラップトップに侵入することによって侵害されたという調査を行った NCIS エージェントと話をしました。」
リモートワークのセキュリティリスク
特にリモートの従業員にとって、脅威となる多くのセキュリティ リスク (特に 3 つ) があります。
メール詐欺
多くの詐欺師は、受信者または会社から機密情報を盗む目的でフィッシング メールを送信します。特に、新型コロナウイルスのパンデミックのような複雑な時期には、フィッシャーは信頼できる被害者を利用しようとします。多くの場合、CEO やマネージャーなど、社内の人物になりすまして、偽りの信頼を確立します。リモート ワーカーはオフィスにいないため、標的になりやすいため、ハッカーは電子メールが正当かどうかを確認しないことを望んでいます。
セキュリティで保護されていない Wi-Fi
この間、多くのリモート ワーカーがプライベート ホーム ネットワークを使用しているため、データが漏洩するリスクが高まる可能性があります。第三者が機密性の高い電子メール、パスワード、およびメッセージを傍受してアクセスできる可能性があります。また、従業員の家に住んでいる (同じインターネット接続を使用している) 他の人が貴重な会社のデータを見る可能性があるというリスクもあります。
パソコン
多くのリモート ワーカーは、指定された仕事用のテクノロジではなく、個人のデバイスを使用していることを認めています。Cisco によると、従業員の 46% が、仕事用のコンピュータと個人用のコンピュータの間でファイルを転送していると報告しています。従業員が機密データを取得して個人のデバイスに保存すると、多くの企業が危険にさらされます。特に、従業員が退職した場合はなおさらです。
脆弱性のもう 1 つの原因は、リモート ワーカーとして自分のパソコンを使用していて、最新の更新プログラムをダウンロードしていない場合、サイバー攻撃に対してより脆弱になる可能性があることです。
リモート ワーカー向けのベスト プラクティス
従業員が自宅で仕事をしているときに、自分自身と雇用主を守るためにどのような措置を講じることができますか? 私たちの専門家は、次の手順を実行することを推奨しています。
多要素認証を実装します。
会社支給のラップトップには多要素認証が必要ですか? 多要素認証は、従業員が複数の形式の ID を提供した後、デバイスとすべてのソフトウェアへのアクセスを許可します。
誰でもパスワードを記憶したり、物理デバイスを盗んでコンピューターのロックを解除したりできます。多要素認証により、ハッカーが会社のデバイスに物理的にアクセスするのを防ぐことができます。会社のラップトップで現在多要素認証が有効になっていない場合は、雇用主に実装について問い合わせてください。
強力なパスワードを使用してください。
物理デバイスだけが問題ではありません。ハッカーが機密性の高いアカウントにアクセスしようとした場合、ログインをできるだけ困難にする必要があります。パスワード マネージャーを使用することは、特殊文字を含む強力なパスワードのみを使用することを保証するため、優れた予防策です。数字、大文字、小文字など。
メッセージを暗号化します。
データの暗号化は、秘密鍵またはパスワードを使用して社内の人だけがアクセスできるコードに変換することで、機密情報を保護するのに役立ちます。詐欺師がデータを傍受したとしても、正しく解釈することはできません。これは、デバイスで送信、受信、または保存するすべてのメッセージまたは情報に当てはまります。
ウイルス対策ソフトウェアに投資します。
雇用主は、会社支給のデバイスに推奨されるアプリケーションを提供する場合がありますが、個人のラップトップを仕事で使用する場合は、システムを保護する必要があります。
「多くのインターネット プロバイダーが無料のウイルス対策ソフトウェアを [提供] しているため、従業員が個人のラップトップでそれらを使用することをお勧めします。
家族があなたの仕事用デバイスを使用することを許可しないでください。
Blue Fountain Mediaのオペレーション ディレクターである Gavin Silver 氏は、リモート ワーカーに、彼らが仕事をしているコンピューターは従業員専用であり、家族のコンピューターではないことを思い出させました。
「職場で支給されたラップトップ、モバイル デバイス、および機密データを、物理的なオフィスの場所に座っているかのように扱ってください」と Hay 氏は付け加えました。「これにより、自分の行動をセキュリティ第一でデータを意識した考え方と継続的に関連付けることができます。たとえば、物理的なオフィスの場所では、あなたの子供はあなたの会社支給のモバイル デバイスをゲームや映画に使用することが[できませんでした]。ラップトップやモバイル デバイスを仕事専用の資産と考えると、機密データへのアクセスを制御し、データを認識し続けることがはるかに簡単になります。」
物理的なワークスペースを安全に保ちます。
バーチャル セキュリティは重要ですが、ホーム オフィスが物理的に安全であることを確認することも同様に重要です、と Stark 氏は述べています。
「ホーム オフィスには、機密情報を含む高価な機器や物理的なファイルやドキュメントが含まれていることが多いため、セキュリティ オプションを検討することが不可欠です」と Stark 氏は Business News Daily に語っています。「すべてのホーム オフィスに、スキャンして入力するシステムや警備員を配置することは不可能ですが、従来の物理的なセキュリティにできる限りの要素を追加することが重要です。」
ニーズに応じて、DIY ホーム セキュリティ システムを調べたり、ビジネス ビデオ監視システムに関する推奨事項を読んだりできます。
会社の方針に忠実に従ってください。
あなたの会社には、オフィス外から会社のネットワークにアクセスするための明確なポリシーがある可能性があります。これらのガイドラインとルールは常に従う必要がありますが、リモートで作業している場合は特に重要です.
「疑わしい行動があればすぐに IT に報告し、最新のオペレーティング システム、ウイルス対策/マルウェア対策、定期的なスキャンなど、基本的な「コンピューターの衛生」基準に従ってください」と Silver 氏は付け加えました。
会社が承認した一元化されたストレージ ソリューションを使用します。
会社のポリシーを順守することには、別のプログラムを好む場合でも、雇用主が使用を希望する指定されたプログラムのみを使用することも含まれます。
「これは、IT 管理者が、会社のセキュリティ要件に準拠している場合と準拠していない場合があるさまざまなセキュリティ構成を持たないようにするためです」と Stark 氏は言います。「IT担当者が現場でリモートでサポートするのがはるかに簡単になる、設定された標準を確立します。」
これは、ファイルを保存およびバックアップする場合に特に重要になります。すべての仕事用データは、クラウドベースのストレージ オプションなど、会社によって承認され、アクセスできる安全な場所に保存する必要があります。
「機密データを一元的に保存して保護することは、常に適切な対策です」と Hay 氏は述べています。「これにより、所有権、アクセス、可用性、セキュリティなど、データのあらゆる側面を一元的に管理および制御できるようになり、個人のラップトップなど、組織の手の届かない場所に重複コピーが存在する可能性が減少します。 、モバイル デバイスまたはクラウド環境。」
Gooty 氏は、Office 365 サブスクリプションに切り替えた後、彼の会社はこれを達成できたと述べています。
「OneDrive for Business により、相互のコラボレーションが向上するだけでなく、ファイルがクラウドに安全に保存されます。すべての従業員は、さまざまな種類のデバイスでファイルにアクセスできます」と彼は言いました。
雇用主のためのベストプラクティス
- 従業員が、特に VPN アクセスの場合に、ネットワークに接続するために、保存されていないパスワードを使用することを要求します。
- 機密性の高いプログラムやアプリには、妥当なセッション タイムアウトを適用します。ユーザーがキッチンに歩いてコーヒーを注いだ後に再接続する必要はありませんが、同時に、すべての従業員が 1 日の仕事を終えたときに必ずログアウトするとは信じられません。
- プログラム/ファイルへのアクセスを、その従業員が絶対に必要とする領域のみに制限します。
- いつでも従業員のアクセスを終了する権利を留保します。
- リモート ファイル ストレージおよびその他のタスクのためのサービスを提供します。個人のプログラムやアカウントを使用して会社のデータを保存することを個人に依存しないでください。
「テクノロジーに関しては、ユーザーは常に最も簡単な方法を選択します。リモートで使用するソフトウェアを常に強制できるとは限りません。そのため、最初に最高のソフトウェアを提供することをお勧めします」と Silver 氏は述べています。
何よりも、Hay は、会社のリソースをオフィスの外で使用する労働者のためのポリシー、手順、およびガイドラインを概説するよう雇用主に思い出させました。
「これには、企業データへのアクセス、ウェブサイトの許容される使用、承認されたアプリケーションなどが含まれますが、これらに限定されません」と彼は言いました。「従業員ができる最善のことは、ガイダンスを確実に順守することです。」
従業員が会社やクライアントのデータを安全に保つためのヒントについては、フリーランサー向けのサイバーセキュリティ ガイドをご覧ください。
ニコール・ファロンによる追加報告。ソース インタビューは、この記事の以前のバージョンに対して実施されました。
コメントを残す