のCEO、RitaSelvaggiによる ActivTrak
コロナウイルスの世界的な広がりは、感染性ウイルスの拡散を回避するために「社会的距離」と遠隔作業の必要性に関する議論を高めました。 のようなグローバル企業 IBM、ゴールドマンサックス、およびPwCは、従業員に自宅で仕事をするように求めています、そのような小さな組織もそうです シアトルを拠点とするオンライン決済会社Stripeとして.
組織は従業員を自宅でより大規模に働かせることを検討しているため、そうすることでビジネスに軽減しなければならない特定のリスクも生じることを認識することが重要です。 この記事では、リモートの労働力に関連するXNUMXつのリスクについて説明します。 従業員 生産性、デジタルセキュリティ、 & コンプライアンス。
すべての従業員が自宅で生産的であるとは限りません
従来の作業環境は、職場の生産性を最適化することを目的とした集中力、刺激力、および関与を従業員に提供します。 したがって、一部の従業員が自宅で自分で仕事をするように配線されていないのは当然のことです。 同僚や会議がなく、気を散らすものがたくさんあるため、自宅での生産性が低下する可能性は非常に高くなります。 によると バッファによる研究、コラボレーションの欠如、孤独感、モチベーションは、リモートで作業する人にとっての課題です。
では、従業員がオフィスと同等の生産性レベルを確実に実現するにはどうすればよいでしょうか。
いくつかのアクションが必要になる場合があります。
- 期待値を設定する –一部の従業員の場合、最初は労働時間と生産性レベルに関する期待値を設定する必要があります。 たとえば、従業員が自宅で通常の営業時間内に働くことを計画する必要があることを確立することは、確かな出発点です。 さらに、XNUMX時間ごとの従業員は、手動で行うかWebベースのタイムカードアプリケーションを介して行うかにかかわらず、自分の時間を追跡する方法について通知を受ける必要がある場合があります。 最後に、組織が自分が病気になったと信じているときに従業員が何をすべきかを伝えることは理にかなっています。
- デジタルワークプレイスを受け入れる – MicrosoftやGoogleなどのソフトウェアベンダーは、ユーザーが通信、コラボレーション、ビデオ会議、ドキュメントの共有、仮想デスクトップの使用を可能にする費用効果の高いソリューションの構築に何年も費やしてきました。 従業員に自宅で仕事をするように依頼するときは、これらのタイプのソリューションをより一貫して使用することで、チーム全体の生産性とエンゲージメントを維持するのにどのように役立つかを評価することが重要です。
- 従業員の生産性を可視化する –従来のオフィス環境では、自宅から30マイル離れている場合よりも、従業員が働いているかどうかを判断する方がはるかに簡単です。 ただし、従業員が現場で作業している場合でも、生産性のベースラインを確立し、生産性が失われる時期と場所を特定することは依然として困難な場合があります。 組織は検討する必要があります 可視性と洞察を提供するソリューション 場所に関係なく、従業員が従事していて生産的であるかどうかを調べます。
生産性が問題にならない場合でも、組織は、はるかに広範なリモートアクセスフットプリントの導入により、追加のセキュリティリスクを負います。
デジタルセキュリティがより大きな問題になる
在宅勤務者の大多数は自宅で仕事をしたいと考えていますが(Bufferによると84%)、在宅勤務者の37%は コーヒーショップ 職場のXNUMX番目の選択肢として。 人間としてつながる必要があるので、世界の一部を感じながら働く方法を見つけることは今でも重要です。 従業員にさまざまなリモート環境で作業する柔軟性を与えることは、生産性を確保するための鍵であり、場合によっては保持さえも確保するための鍵となる可能性があります。
従業員が企業ネットワークのセーフティネットの外で作業する場合、安全でない可能性のあるデバイスやWiFiネットワーク、および「仕事中」でなくなったユーザーに組織を開放します。 防御力の低下のこの組み合わせは、疑いを持たない従業員を捕食するサイバー攻撃にとっては最悪の状況です。 ソーシャルエンジニアリング技術を使用して、ハッカーは労働者をだましてオンラインリソースへの企業の資格情報を放棄させたり、マルウェアをインストールしたり、詐欺を犯したりすることができます。
では、リモートで作業している間、どのようにセキュリティを維持しますか?
適切なレベルのセキュリティを維持することは、いつでも、どこでも、どのデバイスでも、どのネットワークタイプの従業員にとっても課題です。 良いニュースは、次のようなことができることです。
- 責任の共有を確立する –組織の運用、データ、およびリソースの継続的なセキュリティを確保する上で、従業員が役割を果たしていることを伝えることが重要です。 サイバー犯罪者は業界のトレンドを監視し、進化する状況に継続的に適応する新しい詐欺やソーシャルエンジニアリング手法を考案するため、警戒心が必要です。
- 階層化されたセキュリティを実装する –多要素認証などのソリューション(ログオンIDとパスワードを使用している人を確認するため) is これらの資格情報の所有者)、シングルサインオン(従業員にアプリケーションに安全にアクセスするための単一のWebベースのポータルを提供する)、デバイスベースのウイルス対策、電子メールベースのスキャン(マルウェアを含む添付ファイルとリンクを従業員のInbox)であり、組織がリモートワークの脅威から身を守る方法のほんの一部です。
- 異常を監視する 行動 –最近では ベライゾン 調査によると、組織の39%が過去12か月間にモバイルデバイスへの攻撃を経験しました。 従業員の生産性を可視化するソリューションには、ユーザーの活動を分析する手段も必要です。 疑わしいまたは異常な行動を特定する。 たとえば、従業員が午前3時にシステムにログオンします( 決して 行う)活動が適切であることを確認するためのレビューの原因となる可能性があります。
また、セキュリティが懸念事項であるため、データプライバシーに関する規制に準拠しないリスクにも焦点を当てる必要があります。
コンプライアンスにはさらに精査が必要
データのプライバシーとセキュリティの問題に対処する規制の数は、HIPAAやGDPRから新しいカリフォルニア州消費者プライバシー法に至るまで増え続けています。 いずれの場合も、これらのコンプライアンス義務により、組織は特定の種類の保護されたデータに関するセキュリティ制御を確保し、それらの制御がいつ守られていないかを知ることができるようにする必要があります。
ユーザーがリモートで作業する場合、組織は、ラップトップの盗難のような単純なシナリオから、より複雑なフィッシング詐欺によるデータ侵害、およびその間のすべてのシナリオまで、潜在的なコンプライアンス違反の増加にさらされます。
では、準拠していることを確認する正しい方法は何ですか?
セキュリティは動く目標ですが、コンプライアンスは「はい/いいえ」チェックボックスに少し似ています。必要なものがわかれば、要件を満たすコントロールを簡単に配置できます。 基本的な手順は次のとおりです。
- あなたの規制を知っている –これは与えられるべきです。 ただし、組織がどのような規制の対象となるかを理解し、チームの専門家がそれらの規制を順守するのを支援することが出発点です。
- 何が必要かを理解する –各規制には、特に遠隔地の労働者に関して、ある程度の主観的な解釈を必要とする要件があります。 たとえば、GDPRは、EU居住者の個人データは「個人データの適切なセキュリティを確保する方法で処理されます、」組織が保護する必要があることを規定 「…適切な技術的または組織的手段を使用した、不正または違法な処理、および偶発的な損失、破壊、または損傷に対する」。 かなり一般的ですが、このディレクティブは組織が焦点を絞るのに役立ちます。 監査の対象となる従業員、アプリケーション、データセットなどを簡単に特定し、規制対象のデータのセキュリティを確保するための制御、プロセス、およびソリューションを導入できます。
- コンプライアンスの確認 コントロール –コンプライアンスは行動に関するものであるため、組織が従業員の行動を可視化する必要があることは理にかなっています。 機密性の高いシステム、アプリケーション、およびデータにアクセスできる従業員は、特定のデータ保護の義務が守られていることを確認するために、活動監査の対象となる場合があります。 従業員の行動監視に焦点を当てたソリューション コンプライアンスを実証するか、違反を通知する実行されたアクションについての洞察とコンテキストを提供できます。
リモートの従業員と組織を幸せに、生産的に、そして安全に保つ
コロナウイルスのような潜在的なパンデミックの場合、簡単な部分は、従業員に自宅で仕事をさせるという決定かもしれません。 真の課題は、組織が「職場」で行うのと同じレベルの効率、生産性、および収益性を達成しようと努めることから始まります。 従業員の生産性、デジタルセキュリティ、コンプライアンスのレンズを通して自宅で仕事をすることの実際の影響を考慮することにより、組織は会社の運営方法の変化にもかかわらず、成功に向けて準備することができます。
