サイバーセキュリティの脅威はあらゆるところに潜んでいます。
2015年、ホテルのWi-Fiルーターに脆弱性が検出され、攻撃者がマルウェアを拡散したり、ネットワーク経由で送信されるデータを監視・記録したりすることが可能になりました。米国では53秒ごとにノートパソコンが盗難されています。USBキーロガーは、PCに内蔵されたシステムにも存在します。
正直に言って、恐ろしい世界です。そして、この脅威は、リモートワークが1000年も続いているという事実によってさらに深刻化しています。今日では、ほぼすべての組織がリモートで働く従業員を受け入れざるを得なくなりました。現場に派遣される従業員、数日自宅で勤務する従業員、あるいは毎日自宅からログインする従業員など、リモートチームやモバイルチームは日常的な現実であり、関係するITチームに独自の課題をもたらしています。
リモート チームやモバイル チームがセキュリティを確保するための 5 つの IT ヒントをご紹介します。
- パスワードのセキュリティ
このヒントは、サイバーセキュリティに関するあらゆる議論で常に取り上げられていますが、その理由は、その重要性にあります。特に、企業ネットワーク外で作業するリモートチームにとって、強力なパスワードはあらゆる脅威に対する最善の防御策です。リモートチームは、強力で解読困難なパスワードを、理想的には異なる文字を使用し、2段階認証を設定する必要があります。また、これらのパスワードを他人と共有したり、どこかに書き留めたりせず、頻繁に変更する必要があります。
- デバイスを常に最新の状態に保つ
通常のオフィス環境では、ITセキュリティチームは、システムが最新のパッチやブラウザ、オペレーティングシステムなどのアップデートで更新されるようにポリシーを策定します。しかし、リモートワークや個人所有のデバイスで作業するチームにとっては、これも譲れない要件です。私用デバイスであろうと私物デバイスであろうと、業務でデバイスを使用する際は、最新のパッチを適用することが会社のポリシーで定められている必要があります。更新されていないデバイスは、災害の原因となるだけでなく、サイバー犯罪者に悪用されて公式データを盗まれる危険性もあります。
- 公共システムとWiFiの利用
リモートワークの従業員は、カフェやレストランで仕事をすることもあります。また、公務で乗り継ぎの際、空港のWi-Fiを使用する場合もあります。これは便利な反面、非常に危険な場合もあります。公衆Wi-Fiは適切なセキュリティ対策が講じられていないことが多く、ハッキングされる危険性が非常に高いのです。犯罪者はWi-Fiからデータを盗み、記録してしまう可能性があります。
公共システムについても同様のアドバイスに従うべきです。これらのシステムは、ウイルス対策ソフトすら導入されていない、ごく基本的なセキュリティシステムしか備えていない可能性があり、公務には決して使用すべきではありません。実際、重要な情報を容易に閲覧、さらには写真撮影される可能性があるため、物理的なリスクも伴います。
- Encryption
リモートワーク中の従業員は、社内ネットワークに送信するすべての情報を暗号化することを常に推奨します。これにより保護層がさらに強化され、ハッカーが脆弱性やブラックホールを悪用してデータにアクセスしたとしても、復号鍵がなければデータを利用することができなくなります。Seqrite Encryption Managerは、強力な暗号化アルゴリズムを用いて、エンドポイントに保存されている企業データを保護します。
- リモートサイバーセキュリティポリシーの管理と適用
企業内にリモートワークを行うチームが多数存在する場合、事後対応に追われる余裕はありません。これらのチーム向けに、具体的な行動指針と重要な指示を網羅した適切なサイバーセキュリティポリシーを策定し、社内全体に周知徹底する必要があります。さらに重要なのは、全従業員が期待されている行動を認識できるよう、ポリシーを厳格に施行することです。
世界がますます繋がりを深めるにつれ、リモートワーカーの増加はますます深刻化し、より多くの問題を引き起こすでしょう。しかし、基本的な事項を念頭に置き、全員が同じ認識を持つようにすることで、企業はサイバー攻撃から身を守る上で大きな前進を遂げることができるでしょう。
お客様のビジネスのITセキュリティパートナーとして、 セクライト 高度なサイバー脅威から包括的なセキュリティを提供します。詳細はこちら
