在宅勤務のためのサイバーセキュリティのヒント。

私たちの多くは、自宅で仕事をしたり、ビデオ会議をしたり、書類をアップロードしたり、日々の業務をオンラインで行ったりするために、自分自身を隔離しています。しかし専門家は、「リモートでの仕事の性質が将来、さらなるインターネットセキュリティの問題を引き起こす可能性があるのではないか」と疑問を抱いている。

ほとんどの労働者は、精巧な IT システムの下でオフィスで働くことに慣れていますが、家庭にインターネットが設置されている数を見積もることは不可能です。ある家族が最も一般的なインターネット プロバイダーを使用している場合、別の家族はインターネット プロバイダーを使用してインターネットに接続する場合があります。 VPN インターネットの使用を好奇の目から隠すため。

在宅勤務中のリスクを軽減するために、デジタル ワークスペースを保護するために実行できる手順について専門家からのヒントをまとめました。

リモート ワークスペースにおける潜在的なサイバーセキュリティの欠陥。

起業家が必要に応じてリモートで働くことが奨励されたとき、ほとんどの企業は突然の変化に対する準備ができていませんでした。その結果、多くの人が個人のデバイスを使用して作業しています。これはある程度便利で見慣れたものかもしれませんが、ほとんどの人のパソコン、スマートフォン、その他のデバイスは、単純なウイルス対策プログラムやファイアウォール以外には保護されていません。専門的な環境で使用されるほとんどのデバイスは、企業の IT 部門 (存在する場合) によって保護されています。最新のソフトウェア更新を怠り、会社の VPN を使用すると、リスクを冒すことになり、インターネット経由でデータが傍受される可能性が高まります。

この問題は先月、米国の専門家にとって非常に憂慮すべきことであり、国際IT資産管理者協会(IAITAM)は政府機関や企業、その他の組織に対し、安全なデバイスなしで従業員に在宅勤務を許可することのリスクについて警告した。

IAITAMの社長兼最高経営責任者(CEO)のバーバラ・レンビエサ氏は、「都市や州が強制的な在宅規制を発令したとき、多くの企業が不意を突かれた」と述べた。 「今、新型コロナウイルス感染症による壊滅を避けるために、従業員に自宅から顧客に電話をかけたり、クレジットカード情報を電子メールで送信したり、追跡できない自宅のコンピューターで請求書を印刷して送付したりするよう強制し、キャッシュフローを維持しようと奮闘している企業を目の当たりにしている。パーソナル Wi-Fi ネットワーク経由で。」

この種のデータは安全ではないネットワークを流れるため、企業は前例のないレベルの不正行為を引き起こす可能性があるとレンビエザ氏は警告した。

家族のコンピュータで作業している場合、家族が怪しい Web サイトにアクセスしたり、悪意のあるファイルをダウンロードしたりすると、すぐにデータが危険にさらされる可能性があるため、データのセキュリティはさらに危険にさらされます。

読む  ブロックされている国でチャット GPT にアクセスする方法

実際、最近の研究では イタリア 隔離危機が始まったとき、フィッシング攻撃が40パーセント増加したことがわかった。サイバーセキュリティ企業ESETによると、「COVID-19をテーマにした悪意のある電子メールによる2,500件の感染」を検出するのにわずか7時間しかかからなかったという。

医療や教育などの一部の業界では、機密ファイルを特定の方法で処理する必要がある連邦規制の情報を扱っているため、状況はさらに悪化する可能性がある。そのデータが悪者の手に渡った場合、企業だけでなく、データが盗まれた人も困る可能性があります。欧州の顧客を抱える企業は、EU の一般データ保護規則に違反した場合の結果も考慮する必要があり、違反した場合には巨額の罰金が科される可能性があります。

これはもはや私たちが見慣れたビジネスではありません。外出禁止令は、安全な支払いや支払い手続きが事実上不可能であることを意味します。リモート従業員はデータプライバシー規制に関する訓練を受けておらず、機密情報が漏洩にさらされる危険があります。

データを保護するために実行できる手順。

在宅勤務中のデータ保護が不十分だと、顧客や会社に深刻な影響を与える可能性がありますが、最悪の事態が起こらないようにするために講じられる手順はいくつかあります。

セキュリティ ネットワークを更新します。
これを定期的に行う必要がありますが、デバイスが最新のセキュリティ パッチとアップデートに完全に準拠していることを確認してください。これにより、データの保護に大きな違いが生まれます。オペレーティング システム、ウイルス対策およびマルウェア対策プログラム、ルーターなどは、通常、外部の脅威に対する最初で最後の防御となるため、直ちに保守および保護する必要があるもののほんの一部です。

フィッシングメールは避けてください。
前述したように、機密データを取得しようとする悪意のある試みの煙幕としてコロナウイルスを使用する詐欺師がいます。フィッシングメールは古典的な手口です。ほとんどの場合、これらのメールはビジネス提案、重大な取引、または上司からの重要なメッセージのように見えますが、どの場合にもクリックする必要があるリンクがあります。リンクの送信者がわからない場合は、クリックしないでください。これらのリンクは通常、システムにマルウェアをインストールする必要なダウンロードにつながり、その過程で直ちにシステムを侵害します。あいまいな電子メール アドレス、不適切な文法、または電子メールの送信者の身元と一致しない一般的な挨拶に注意し、いかなる場合でも個人情報を提供しないでください。

読む  無料の VPN サービス トップ 8

多要素認証を有効にします。
パスワードが漏洩する可能性があります。人々がコードを発明して以来ずっとコードを解読し続けてきたことは事実であり、現在ではほとんどのパスワードを瞬時に解読できるプログラムが存在します。複雑なパスワードは最初のステップとしては優れていますが、2 要素認証ではパスワードの入力以外に追加のステップが必要となるため、保護層がさらに追加されます。

これらの措置の多くは従業員個人が実行できますが、企業はポリシーを策定し、リモート従業員の保護をさらに強化する措置を講じる必要があります。 CEO やその他の企業の意思決定者が、これらのリスクを管理し、自社と顧客のデータを保護するための措置を講じるのに遅すぎるということはありません。

リモートアクセスを設定します。
これは、目の前に物理デバイスや IT 部門がなければ非常に困難ですが、企業はリモート アクセス プロトコルのセットアップに最善を尽くす必要があります。ただし、多要素認証トークンを発行するにはローカル デバイスにアクセスする必要がある可能性が高いため、これを実行するのは特に困難です。

プライバシーを強化します。
今こそ、リモートで作業する場合でも、機密データに関してはオフィスにいるときと同じレベルのプロフェッショナリズムを維持する必要があることを従業員に思い出させる良い機会です。これには、個人的な電子メールを公的な立場で使用すべきではないこと、自宅に保管されている物理的な文書はシュレッダーで適切に処分するか、後でシュレッダーにかけられるように保管しておく必要があることを人々に思い出させることが含まれます。

緊急連絡先を更新します。
大規模な停電が原因であれ、会社がサイバー攻撃の標的になった場合でも、電子メールで従業員に連絡できない場合は、従業員に連絡するための別の方法を用意することが最も重要です。電話番号のリストを作成したり、デジタル侵入を回避して上級スタッフと通信するための安全な方法を作成したりするのと同じくらい簡単です。

08.02.22

によって書かれた: カール・J・ジョーンズ

返信を残す

あなたのメールアドレスが公開されることはありません。必須フィールドは、マークされています *

ツールバーへスキップ