サイバーセキュリティ:在宅勤務:企業と従業員のためのヒント

私たちの多くは、在宅勤務のセキュリティについて考えるとき、ドアのロックや窓のラッチについて考えます。これらの手順により、犯罪者がコンピューターや電話などのデバイスを盗むのを防ぐことができますが、ハッカーが会社概要 データを掘り下げるのを止めることはできません。

在宅勤務の環境で業務を行うすべての人(最近では私たちのほとんどがそうなっています)は、サイバーセキュリティについて知る必要があります。また、 IT の専門家は、従業員が会社のリソースを保護するために必要なツールを確実に入手できるようにする必要があります。

在宅勤務のセキュリティに関する既知の課題

何年もの間、多くの人が在宅勤務をしてきましたが、世界的なパンデミックにより、ほとんどの人がキッチンテーブル、コーヒーテーブル、デスクに専用のワークスペースを設置することを余儀なくされました。

幸運な従業員の中には、仮想プライベートネットワーク (VPN) を設定していたため、どこからでも会社の概要 サーバーを利用できる人もいました。 しかし、 会社概要の約 22% は 、 VPN 要求があまりにも多かったため、未知の (そしておそらく安全でない) デバイスを接続させてしまったと述べています。

これらの問題は、コロナウイルス感染のリスクが薄れても解決しそうにありません。2020年10月の ピュー・リサーチ・センターの調査 では、次のようになります。

• 70%の人が在宅勤務をしていました。
• 20%はパンデミックが始まる前にそうしていました。
• 54%が、パンデミックが終息した後も在宅勤務を続けたいと考えています。

中には、自分の願いを叶えることができない人もいます。ビデオ通話に対応した自宅のクイックインターネット接続を持っているアメリカ人は、わずか65%です。多くの人は、つながりを保つためにオフィスに戻らなければなりません。

しかし、在宅勤務が可能な人は、権利を主張するかもしれません。また、 IT チームは、ITを安全にするためのコーチングとツールを提供する必要があります。

従業員向けのサイバーセキュリティのヒント

セキュリティを最優先して、ホームオフィスを成功に導きましょう。

次のベストプラクティスに従ってください。

• 在宅勤務ポリシー。多くの会社概要では、良い行動は良いポリシーから始まります。 Oktaのブログでは、 適切な在宅勤務ポリシーの設定 について幅広く記事を書いています。
• デバイス。 いわゆる「在宅勤務の従業員の権利章典」は、会社概要 があなたが働くために必要なツールを提供することを義務付けています。 ITは、ツールにお金を払う必要がないため、従業員にメリットをもたらします。 また、ITは、必要なセキュリティ設定を確保できるため、会社にメリットがあります。
• 仕事で自分のデバイスを使用している場合は、切り替えについて会社概要に相談してください。次に、仕事用のコンピューター、タブレット、電話がすべて最新バージョンのオペレーティング システムを実行していることを確認します。各部分に適切なウイルス対策ソフトウェアがインストールされていること、および定義が最新であることを確認してください。
• コネ。 デバイスに付属のWiFiパスワードを変更する 人はわずか31% です。 あなたがその一人でない場合は、今日一歩を踏み出してください。方法がわからない場合は、プロバイダーに電話して道順を確認してください。
• 公衆 WiFi アカウントを仕事で使用している場合は、やめてください。 これらのネットワークが安全であることはめったになく、会社の概要を実際のセキュリティリスクにさらす可能性があります。
• 保護。複数のサイトで同じパスワードを使用しないでください。選択するパスワードが複雑で推測しにくいものであることを確認してください。すべての用語を覚えるのに苦労している場合は、パスワードを作成して保存できるオンラインパスワード管理に投資してください。
• 問題。 ハッカーは毎日 30 億通のフィッシング E メール メッセージを送信しています。 これらのメモは、あなたに宛てられ、個人情報が含まれている可能性があるため、正当に見える場合があります。知らない人からのものはクリックしないでください。不明な場合は、まず IT チームにメモを送信してください。

会社概要のインシデント対応チームの名前、E メール アドレス、電話番号は、パソコンの近くに保管してください。 何か普通のことや危険に思えることがあれば、すぐに連絡を取りましょう。問題を報告するのが早ければ早いほど、チームは IT を迅速に修正できます。

在宅勤務のセキュリティツール

ITチームは、従業員が自宅のオフィスを保護するのを支援することができ、またそうすべきです。適切なテクノロジーを提供することは、攻撃からの回復と防御の違いを意味する可能性があります。

次の機能で保護を強化します。

• ウイルス対策ソフトウェア。 ネットワークに接続されているすべてのデバイスにこのツールをインストールし、ITを定期的に更新します。
• 暗号化。 IT部門がサーバーから従業員デバイスに移動し、再びサーバーに戻るときに、データが保護されていることを確認します。
• ファイアウォール。 サーバーを保護するための強力なバリアを作成します。
• 多要素認証。 パスワードだけに頼らないでください。アクセスを許可する前に、電話のメモや指紋などの二次的な要素が必要です。
• VPN。会社概要の約 30% が、パンデミック時に初めてVPNを使用しました。現在このツールを提供していない場合は、再考してください。従業員がリモートで作業している間、トラフィックが暗号化されるようにします。

ソリューションを組み合わせることで、さらに多くのことが可能になります。たとえば、VPNと多要素認証を組み合わせて、情報を安全に保ちます。このアプローチについては 、ブログをご覧ください。

参考文献

在宅勤務がサイバーセキュリティ意識向上トレーニングをどのように変えたか。（2020年1月、セキュリティ インテリジェンス。

コロナウイルスの発生がアメリカ人の働き方をどのように変えたか、そして変えなかったか。(2020年12月)。ピューリサーチセンター。

スタンフォード大学の研究は、新しい在宅勤務経済のスナップショットを提供します。（2020年6月、スタンフォード。

在宅勤務の従業員の権利章典。(2021年1月)。コンピュータワールド。

調査によると、ユーザーはルーターのセキュリティについて何も知らないことが明らかになりました。（2018年4月、ビープ音を鳴らすコンピュータ。

毎日 30 億のフィッシング E メールが送信されています。しかし、1つの変更が詐欺師の生活をはるかに困難にする可能性があります。 (2021年3月)。ZDネット。

ビジネスVPNの利用は、パンデミックが収束しても高いままである可能性が高いです。テックレーダー。