休暇は素晴らしいものです。従業員は、仕事のプレッシャー、頻繁な会議、締め切りなど、あらゆるものから逃れたいと思っています。しかし、休暇を愛する人々の中には、不在時(OOO)の従業員もいます。それはサイバー犯罪者です。
理由を検討してください。従業員は休暇中であっても、業務上の用事をしなければならない場合があり、データ漏洩の危険にさらされる可能性があります。 自分のデバイスを持参(BYOD) 多くの企業でモバイルセキュリティがますます一般的になり、これは重大なセキュリティリスクとなります。特にホリデーシーズン中はなおさらです。重要な業務関連情報が携帯電話に保存されている場合があり、不注意な従業員は必ずしも適切なモバイルセキュリティ手順を遵守していない可能性があります。彼らは怪しい場所からサードパーティ製のアプリケーションをダウンロードし、これらの情報を取得してどこか別の場所に送信する可能性があります。例えば、ホリデーシーズン中は、ギフトプランナーや休暇プランナーなどを装った悪質なアプリが多数出現し、その偽装の下で携帯電話に保存されている機密データを盗み出します。
不在通知の危険性
心理的に言えば、従業員はオフィス外にいる時の方がリラックスする傾向があります。仕事のプレッシャーが遠く離れているため、「何でもあり」という傾向が生まれます。これは、従業員が用心深さを軽んじ、仕事関連のコミュニケーションに公衆Wi-Fiを使用したり、個人アカウントにオフィスのパスワードを使い回したり、スキャンされていないUSBデバイスをオフィスシステムで使用したりするなど、様々な形で現れます。これらはすべて非常に危険な行動であり、従業員と企業の両方にデータ漏洩の大きなリスクをもたらします。
しかし、現代の状況を考えると、リモートワークはもはや当たり前のものになりつつあります。休暇中だけでなく、旅行中に仕事をする従業員も増えるため、企業はデータ漏洩を防ぐために適切な対策を講じることが重要です。
データ損失防止(DLP)を含むサイバーセキュリティソリューションを導入する
ますます多くの最高情報セキュリティ責任者(CISO)が、データ損失防止(DLP)を最優先事項と位置付けており、それには十分な理由があります。強力なDLPプログラムは、企業にデータに対する包括的な管理を提供します。不正な情報漏洩を特定、追跡、分類、そして防止することで、CISOは組織全体の状況を一目で把握できるようになります。 データセキュリティ 従業員が休暇中であっても、ステータスは維持されます。Seqriteの エンドポイントセキュリティ (EPS)ソリューションは、機密データを保護し、企業秘密の漏洩を防ぐデータ損失防止機能も提供します。
暗号化は必須
個人用デバイスで業務を行う場合も、仕事用デバイスで個人的な作業を行う場合も、その境界線は曖昧になることがあります。そのため、企業にとって業務目的の強力な暗号化ポリシーを導入することは非常に重要です。そうすることで、たとえデータが漏洩したとしても、暗号鍵を持たない犯罪者にとって無力なものとなります。Seqrite Encryption Managerは、強力な暗号化アルゴリズムを用いてエンドポイントに保存されている企業データを保護するだけでなく、リムーバブルメディア暗号化機能も備えており、リムーバブルデバイス上のデータ全体を暗号化します。
装置制御
セクライト スイート ネットワーク管理者は、公式デバイスにインストールされているアプリを完全に制御し、インターネットの使用パターンを監視し、デバイスの位置情報を追跡し、場所と時間に応じてポリシーを適用し、リモートデバイス制御やファイル転送によるサポートを提供できます。これにより、組織はデバイスを完全に制御できます。
自社のネットワーク外でもデータに何が起こっているかを把握できます。
意識を広める
結局のところ、企業が講じられる対策には限界があり、休暇中のデータ漏洩リスクを従業員自身に認識させる必要があります。休暇の直前に情報セキュリティチームからメールを送るのは良いアイデアです。このメールには、データの安全を守る方法に関する情報を含めることができます。具体的には、以下のような点についてのヒントを含めることができます。
- パスワードのセキュリティ – 可能であれば、従業員は休暇前にパスワードを変更し、仕事用と自宅用のデバイスで強力かつ別々のパスワードを使用する必要があります。
- 仕事用デバイスの不正使用を許可しない – 悪意のあるソフトウェアが誤ってデバイスにダウンロードされる可能性があります
- 持ち物を安全に保管しましょう – 興奮やお祝いの時は、デバイスを物理的に忘れてしまいがちで、それが軽犯罪者の手に渡ってしまう可能性があります。
- 公衆 WiFi を使用しない – これは絶対に避けるべきことであり、従業員が空港や鉄道駅の公衆 WiFi を使用することを決める可能性のある休暇シーズン中にも繰り返し強調する必要があります。
お客様のビジネスのITセキュリティパートナーとして、 セクライト 高度なサイバー脅威から包括的なセキュリティを提供します。詳細はこちら
