在宅勤務スタッフのかつてない増加により、IT/ITes 部門におけるデータ漏洩のリスクが大幅に増加しました。
COVID-19の世界的なパンデミックを受け、企業は従業員に在宅勤務(WFH)を義務付けざるを得なくなり、事業継続性に重点が置かれています。しかし、IT/ITes企業は、顧客データの安全確保という責任と、従業員のほとんどがリモートワークに移行している現状との両立を迫られています。
各国のサイバー法では、従業員がリモートワークしているかオフィス勤務しているかに関わらず、企業は顧客データの漏洩に対して責任を負う。インドの場合、サイバー法の専門家であるパヴァン・ドゥガル氏は、ある記事で次のように述べている。 ビジネススタンダード、 企業は、ミッションクリティカルな業務を含む在宅勤務を許可する場合、2000年情報技術法に基づく仲介者となることを速やかに認識する必要があります。したがって、インドのサイバー法、規則、規制に基づくデューデリジェンスおよびその他のコンプライアンスの要件を遵守する義務があります。
従業員が在宅勤務をしている場合に組織がデータ侵害に対して脆弱になるいくつかの理由を以下に示します。
展開リスク
ITおよびITes企業は基本的な在宅勤務ポリシー(場合によっては非公式の在宅勤務ポリシー)を策定していましたが、COVID-19危機発生時に全従業員が一夜にして在宅勤務を開始することへの備えが不十分でした。そのため、世界中でロックダウンや自宅待機命令が発令されると、これらの企業はほぼ即座に社内デバイスを在宅勤務環境に導入する必要がありました。その結果、導入は万全とは言えず、多くの社内デバイスがセキュリティ対策に欠陥のある状態で自宅環境で使用されており、脅威アクターはこの事実を痛感しています。
自分のデバイスを持参する
顧客目標の達成と従業員に提供するポータブルデバイスの限られた在庫の間で苦戦を強いられ、多くの組織は従業員が仕事関連の目的で自分のデバイスを使用することを許可せざるを得なくなり、その結果、 BYOD(個人所有デバイス持ち込み)ポリシー オンザフライ。この状況は、企業データが侵害される可能性が高い個人デバイスで利用されるようになったため、データセキュリティの面で大きな課題となっています。ITセキュリティチームは会社所有デバイスを管理してきましたが、従業員の個人デバイスでは同様のレベルのデータ管理を行うことができません。
不誠実または不注意な従業員
データセキュリティの重要性を理解していない不注意な従業員は、許可されていないリンクをクリックしたり、ダウンロードしたりする可能性がある。 マルウェア デバイスに適切なパッチを適用しなかったり、安全でない/許可されていないウェブサイトにアクセスしたりするかもしれません。これらはすべて悪意のあるマルウェアの侵入経路となり、マルウェアは簡単にシステムを乗っ取り、企業のデータを盗み出す可能性があります。
データ侵害は壊滅的な被害をもたらす可能性があり、IT管理者は、管理しながら事業継続性を維持するという負担がさらに増えています。 データセキュリティ状況は流動的ですが、リモートワークが安全に、適切なアクセス制御のもとで実施されるようなプロセスと体制を実装する必要があります。
Seqriteエンドポイントセキュリティクラウド 企業がエンドポイントをどこからでもリモートで安全に保護するための、包括的かつ強力なプラットフォームを提供します。このクラウドベースのエンドポイントセキュリティおよび制御プラットフォームは、デバイス制御、データ損失防止、侵入検知/防止システム(IDS/IPS)などの高度な機能を活用し、容易な管理と包括的なセキュリティを実現します。
