在宅勤務のためのサイバーセキュリティのヒント

現在、多くのアメリカ人が自宅で仕事をしており、ビデオ会議通話を行ったり、ドキュメントをアップロードしたり、日常業務をオンラインで行っています。しかし、専門家は、仕事の遠隔地の性質が将来的にインターネットセキュリティのさらなる懸念を引き起こす可能性があるのではないかと考えています.

ほとんどの従業員は、慎重に作成された IT システムの下でオフィスで働くことに慣れていますが、自宅のインターネット設定の順列の数を定量化することは不可能です。ある世帯では家族のために機能するシンプルなソリューションを使用できますが、別の世帯では仮想プライベート ネットワーク (VPN) サブスクリプションを用意して、インターネットの使用を詮索好きな目から隠すことができます。

在宅勤務中に発生する可能性のあるセキュリティ リスクを軽減するために、デジタル ワークスペースを強化するための手順について、専門家からいくつかのヒントを集めました。

リモートワークスペースにおける潜在的なサイバーセキュリティの弱点

企業が必須でない限りリモートで作業するように求められたとき、ほとんどの企業は突然のシフトに備えることができませんでした. その結果、多くのアメリカ人が個人用デバイスで作業しています。これにより、ある程度の利便性と親しみやすさが得られるかもしれませんが、ほとんどの人のパソコン、スマートフォン、およびその他のデバイスは、単純なウイルス対策プログラムまたはファイアウォールを超えて安全ではありません. 逆に、専門的な設定で使用されるほとんどのデバイスは、企業の IT 部門があれば、その部門によって保護されています。ソフトウェア パッチに対応し、セキュリティを強化するために会社の VPN を使用しないと、データがインターネット経由で傍受される可能性があります。

先月、この問題は専門家にとって非常に懸念されるものであったため、国際 IT 資産管理者協会 (IAITAM)は、政府機関、企業、およびその他の組織に対して、安全なデバイスを使用せずに従業員が自宅で仕事をすることのリスクについて警告しました。

IAITAM の社長兼 CEO である Barbara Rembiesa は、次のように述べています。「現在、COVID-19 によって不自由にならないために奮闘している企業が、自宅にいる従業員に電話または電子メールでクレジット カード情報を提供し、オンラインで請求書を印刷することで、現金の流れを維持しようとするとき、ゴムは道路に出くわすことになります。追跡されていない自宅のコンピューターを個人の Wi-Fi ネットワークに送信します。」

この種のデータが保護されていない方法で流れているため、企業は「これまでにない規模の侵害や詐欺」の脅威にさらされることになると Rembiesa 氏は警告しています。

ハーバード ビジネス レビューの記事で、Goodwin のプライバシー + サイバーセキュリティ プラクティスの訴訟パートナーでありグローバル チェアである Brenda R. Sharton は、次のように書いています。「さらに、一部の家庭用機器に搭載されているソフトウェアは、数か月または数年も古くなっている可能性があります。」

家族のコンピュータで作業している場合、家にいる他の人の習慣も仕事の機密データに影響するため、データ セキュリティを取得するのはさらに難しい場合があります。彼らが疑わしい Web サイトにアクセスしたり、マルウェアを含むファイルをダウンロードしたりすると、重要なデータがすぐに危険にさらされる可能性があります。

実際、イタリアで行われた最近の調査では、コロナウイルスの危機が沸騰するにつれて、フィッシング攻撃が 40% も急増したことが示されました。サイバーセキュリティ企業ESETによると、「COVID-19 をテーマにした悪意のある電子メールによる 2,500 件の感染」を検出するのにかかった時間はわずか 7 時間でした。

医療や教育などの特定の業界では、機密ファイルを特定の方法で処理する必要がある連邦規制の情報を扱っているため、このような脆弱性はさらに悪化する可能性があります。そのデータが悪用されると、会社だけでなく、データが漏洩した個人にも問題が生じる可能性があります。ヨーロッパの顧客を持つ企業は、EU の一般データ保護規則の措置に違反した場合の影響も考慮する必要があります。

「もはや通常のビジネスではありません。「外出禁止令」により、安全な支払いと請求手続きがほぼ不可能になります」と Rembiesa 氏は述べています。「リモートの従業員は、データ プライバシー規制に関するトレーニングを受けておらず、機密情報がデータ侵害にさらされるリスクがあります。適切な IT 資産管理がなければ、軽減しなければならない大きな危険があります。」

データを保護するために実行できる手順

在宅勤務中にデータを十分に保護しないと、顧客や会社に深刻な影響を与える可能性がありますが、最悪の事態が発生しないようにするために実行できる手順があります。

• ネットワーク セキュリティを更新します。これは定期的に行う必要がありますが、デバイスが最新のセキュリティ パッチとアップグレードで完全に最新の状態になっていることを確認すると、データの保護に大きな違いが生じる可能性があります。オペレーティング システム、ウイルス対策プログラム、マルウェア対策プログラム、ルーターなどは、外部の脅威に対する最初で最後の防御となるため、すぐに強化して保護する必要があるものの一部にすぎません。
• フィッシングメールを避けてください。前述のように、COVID-19 危機を煙幕として使用して、機密データに対する悪質な試みを行う詐欺師がいます。フィッシング メールは、その典型的な手口です。ほとんどの場合、これらのメールはビジネスのオファー、お得な情報、または上司からの重要なメッセージのように見えますが、すべての場合に、クリックする必要があるというリンクがあります。リンクの送信者がわからない場合は、クリックしないでください。これらのリンクは通常、マルウェアをシステムにインストールするために必要なダウンロードにつながり、その過程ですぐに侵害されます。変なメール アドレス、不適切な文法、またはメールを送信する個人の性格に合わない一般的な挨拶に注意してください。何をするにしても、個人情報を提供しないでください。
• 多要素認証を有効にします。パスワードは破られる可能性があります。私たちがコードを作成して以来、人間がコードを解読してきたのは事実です。そのため、ほとんどのパスワードを瞬時にクラックできるプログラムが現在存在することは理にかなっています。適切なパスワード エチケットを実践することは最初のステップとしては優れていますが、2 要素認証は、パスワードの入力以外に追加のアクションが必要になるため、追加の保護層を追加します。

これらの手順の多くは個々の従業員が実行できますが、企業はポリシーを制定し、リモート従業員の防御をさらに強化するための措置を講じる必要があります。「企業のCEOやその他の責任者が、これらのリスクを制御し、データと顧客のデータを保護するための措置を講じるのに遅すぎることはありません」とRembiesa氏は述べています。

• リモート アクセスをセットアップします。目の前に物理デバイスがなく、IT 部門がなければこれを行うのは非常に難しいかもしれませんが、企業はリモート アクセス プロトコルを確立するためにできる限りのことを行う必要があります。ただし、多要素認証トークンを発行するには、オンサイト デバイスにアクセスする必要がある可能性が高いため、これを実行するのは特に難しい場合があります。
• 機密性を強化します。コロナウイルスの発生は多くの生活を混乱させており、人々が家族の近くで働いているため、物事は多忙になる可能性があります. 今こそ、従業員がリモートで作業している間も、安全で機密性の高いデータに関しては、オフィスで行うのと同じレベルのプロフェッショナリズムを維持する必要があることを従業員に思い出させる重要な時期です。これには、個人の電子メールを公式の立場で使用してはならないこと、および自宅に保管されている物理的な文書はシュレッダーで適切に処分するか、後でシュレッダーにかけるために保管しておく必要があることを人々に思い出させることが含まれます.
• 緊急連絡先を更新します。広範囲にわたる停電が原因であるか、会社がサイバー攻撃の標的になった場合など、電子メールで従業員に連絡できない場合は、従業員に連絡する別の方法を用意することが最も重要です。これは、電話番号リストを編集したり、デジタル侵入を回避する安全な方法でトップの担当者にメッセージを送信したりするのと同じくらい簡単です。