雇用主と従業員のためのWFHサイバーセキュリティガイド

在宅勤務の従業員が増えるにつれ、会社概要 本社ではなく、サイバーセキュリティのリスクが高まっています。 従業員がログオンするたびに、その決定によりハッカーがアクセスできるようになる可能性があります。

在宅勤務時のサイバーセキュリティの強化は、チームワークの努力です。従業員と雇用主の両方が協力し、問題を解決する必要があります。

在宅勤務でサイバーセキュリティに注目する理由

従業員が自宅からログオンする場合、雇用主は多くの懸念事項を抱えています。スタッフは電話に出るのではなく、洗濯をしていますか?スタッフが何マイルも離れていると、コラボレーションの機会が減りますか?しかし、生産性はさておき、サイバーセキュリティを懸念事項リストの最上位に置くのには十分な理由があります。

2020年には、 アメリカの労働者の70%以上 が自宅で仕事をしており、半数以上がパンデミックが終わってもそれを続けたいと回答しています。同年、企業に対するハッキングの試みは 2倍以上に増加しました。犯罪者は、在宅勤務者のセキュリティが緩いことを知っており、利用しました。

在宅勤務を希望するスタッフが増え、その機会を利用したいと考える犯罪者が増えれば、IT部門はリスクを軽減するための包括的な計画をまとめる時が来ました。

従業員のための在宅勤務セキュリティに関する5つのヒント

ホームオフィスが一時的なワークスペースであろうと恒久的なワークスペースであろうと、セキュリティを念頭に置いてください。

まずは、サイバーセキュリティに関する5つのヒントをご紹介します。

1. VPNを使用します。 ほとんどすべてのエンタープライズ組織には、仮想プライベートネットワーク (VPN) があります。これらのセットアップにより、組織のサーバーにアクセスできるため、IT 部門は現場にいるのとまったく同じように見え、操作できます。 しかし、仕事をしていると、会社概要のセキュリティポリシーに包まれています< あなたの通信は暗号化されているため、ハッカーはあなたが何をしているかを聞くことはできません。また、デバイスはポータルにすぎないため、個人的な決定によって会社概要 を危険にさらすことはありません。
2. 会社概要所有のデバイスを依頼してください。 あなたの自宅のコンピュータを会社概要 の仕事にボランティアで参加させるのは簡単です。 しかし、会社概要 が所有するデバイスを使用すると、多くのメリットがあります。 ウイルス対策ソフトウェアに投資する必要はなく、ソフトウェアを最新の状態に保つ責任もありません。会社概要 は、あなたのためにすべてを行います。
3. ルーターを更新します。 全体の半数以上 が、ルーターに付属しているパスワードを工場から変更していません。デバイスを更新していない場合、ハッカーがメーカーからリストを取得して、作業のリスニングを開始するのは非常に簡単です。
4. デバイスをロックします。 おやつを食べにキッチンに向かいますか?犬の散歩に出かけますか?出発する前にデバイスをロックしてください。この簡単な手順で、不在中に物理的な侵入者がデータを盗むのを防ぐことができます<
5. 問題を早期に報告します。 デバイス、サーバー、またはその両方で何か異常なことが起こっていることに気付いた場合は、声を上げてください。時には、IT部門よりもずっと前に、従業員が物事に気づくことがあります。同僚と連絡を取り合い、何か問題があると感じたらすぐに通知してください。

雇用主のための5つのホームサイバーセキュリティのヒント

あなたの会社概要がリモートワークを推奨しているからといって、セキュリティポリシーから手を洗うことができるわけではありません。 労働者の肩越しに立つことはできないかもしれませんが、資産を保護するために実行できる手順はたくさんあります。

まず、次の5つのヒントから始めましょう。

1. 2 つの要素による認証が必要です。 ユーザーが資産を見る前に2番目のステップを要求することで、重要な資産を保護します。認証されたデバイスに送信されるコードなど、単純なものを使用します。または、少数の選択従業員にのみ配信する物理キーをユーザーに要求するなど、より高度な方法を試してみてください。
2. 会社概要 デバイスを定期的に更新します。 従業員との会議をスケジュールし、従業員のマシンにログインし、ソフトウェアを更新します。彼らがあなたのウイルス対策ソリューションの最新バージョンを実行していることを確認し、疑わしいデバイスでレポートを実行してハッカーを探します。
3. 定期的なトレーニングセッションを開催します。 Zoom を使用して、すべての従業員と一度に話します。会社概要 を安全に保つために行っていることと、その決定がセキュリティに壊滅的な結果をもたらす理由を説明します。
4. アクセスコントロールをタップします。 会社概要 の全員に機密ファイルへのアクセス権を付与しないでください。 ロールを設定し、概説した要件を満たすユーザーのみにアクセス権を付与します。適切な役割と資産を見つけることは、時間がかかり、論争を巻き起こす可能性があります。ただし、このプロセスは一度しか経験せず、完了すると、すぐに適用できる厳格なルールが用意されています。
5. 注意深く監視します。 サーバーのレポートを監視し、問題が発生した場合はすぐに対処してください。リモートワーカーはあなたが見逃しているものを見る可能性があるため、懸念事項を聞くことができるようにしてください。

5 物理的なホームオフィスのセキュリティのヒント

在宅勤務のサイバーセキュリティについて話すとき、私たちはしばしばつながりに焦点を当てます。あなたのデバイスはどのように企業サーバーにリンクしていますか、そしてその接続は安全ですか?作業が行われる物理的な空間を調べることは価値があります。

次の 5 つの物理的セキュリティのヒントを試してください。

1. 自宅で仕事をする(コーヒーショップではない)。 研究者によると、私たちは家にいるよりも、同僚でいっぱいの 混雑した空間にいる方が創造 的だと言われています。しかし、コーヒーショップは盗難のホットスポットになる可能性があります。仕事のためにログオンしている場合は、制御可能な部屋にいることを確認してください。できれば、あなたは一人でいるでしょう。
2. ドアに鍵をかけてください。 泥棒がすぐにオフィスに侵入し、会社概要 コンピュータを持って出て行くのを許さないでください。 ドアをロックしたままにしてください。
3. デバイスを保護します。 機密性の高いポータブルデバイス(ラップトップなど)は、デスクの中や、仕事をしていないときは安全に保管してください。家宅侵入の被害に遭った場合、デバイスの見つけや盗難が難しくなります。
4. 自宅から充電。 空港のような場所で充電ステーションを使用しないでください。安全で管理された環境になるまで待ってから、ラップトップまたは会社概要所有のデバイスを接続します。
5. 共有しないでください。 近くの同僚から、午後にデバイスを借りるように頼まれるかもしれません。これは、IT 部門を通じて要求を実行しない限り、許可しないでください。

コンプライアンスを確保するための3つの方法

ここでは多くの手順を提供してきましたが、そのほとんどが提案のように書かれています。セキュリティを担当している場合は、コマンドのように聞こえるのが好きかもしれません。ITを実現するにはどうすればよいでしょうか?

次の実用的なセキュリティのヒントを試してください。

1. トレーニングセッションを必須にします。 数週間前に会議をスケジュールして、従業員がカレンダーをクリアできるようにします。出席を記録し、トレーニングを欠席した人々と交流します。これらの会議がオプションではないことを経営陣が認識していることを確認します。
2. 従業員ハンドブックを使用してください。 作成した在宅勤務のサイバーセキュリティポリシーを正確に概説し、すべての従業員がドキュメントを読み、署名していることを確認します。できるだけ明確かつ明確にし、質問には迅速に回答してください。
3. 懲戒処分を使用します。 あなたのルールに従わない従業員は、何らかの結果に直面するはずです。会社概要 でパフォーマンスの問題に対して "write up" ポリシーを使用している場合は、IT を拡張して IT ポリシーの違反を含めます。

Okta とのコラボレーション

Oktaでは、リモート従業員を持つ何千もの会社概要と協力しています。私たちは、資産の周囲に厳しい境界線を設定するお手伝いをし、問題を早期に発見するお手伝いをします。私たちがどのように支援できるかについての詳細は、お問い合わせください。

参考文献

コロナウイルスの発生がアメリカ人の働き方をどのように変えたか、そして変えなかったか。(2020年12月、Pew Research Center） 

企業に対するハッキングは、労働者がコンピューターを家に持ち帰るにつれて急増しています。(2020年4月)ロイター。

なぜVPNは企業にとってそれほど重要になったのですか?（2020年1月、フォーブス。

ほとんどの人は、ルーターのパスワードを変更することはありません。（2017年、ベータニュース。

コーヒーショップでよりクリエイティブになる理由。（2021年1月、BBC）