データのセキュリティは、世界中の企業にとって大きな関心事になりつつあります。 パンデミックはこれらの問題の一因となっています。 多くのハッカーが、パンデミックの際に企業をデータ侵害の標的にし始めました。これは、非常に多くの従業員がリモートで作業していたことが一因です。
データ漏えいの頻度がすぐに治まる可能性は低いです。 多くの企業が在宅勤務モデルを永続化しています。これは、データの脅威がこれまでになく一般的になることを意味します。
自宅で仕事をしているときは、厳格なデータセキュリティ対策を講じる必要があります。 あなたが事業主である場合、あなたはまた権利を取る必要があります データ主導のサイバーセキュリティ対策.
在宅勤務中のデータセキュリティの重要性
自宅で仕事をすることが特典だった時期がありました。 しかし、現在、世界中の個人がコロナウイルスから隔離されているため、人類の生存が必要になっています。 最近の調査 また、米国を拠点とする従業員の51%以上が、COVID19の発生時に自宅で仕事をすることを余儀なくされたことも示しています。 しかし、これらの例外的な状況の間に、あなたとあなたの日常業務は、あなたがリモートで作業している間にあなたとあなたの代表者を悪用しようとする新しいタイプのサイバーリスクを提示され始めるかもしれません。
パンデミック時のITチームにとっての最大のサイバーセキュリティの課題は、リモートワーカーがリモートワーカーに適切にアクセスできるようにすることでしたが、 はるかに高いレベルのデータセキュリティ ビジネスの回復力を向上させる絶好の機会です。
これが、リモートの職場のセキュリティを検討し始めることがこれまで以上に重要である理由です。 リモートワーキングは、XNUMX人の労働者と企業が知っておくべきさまざまなデータセキュリティの課題を提示します。 しかし、良いニュースは、リモートで作業するための所定の手順に従うことで、これらの脅威のより重要な部分をハードルなしで緩和できることです。
数十年前でさえ、多くの企業にとってリモート操作はほとんど不可能でした。 適切なテクノロジーがなければ、従業員は仕事をするためにオフィスに行かなければなりませんでした。 そのような技術の進歩の不利な点は、仕事と家庭生活の間の障害でした。 したがって、健康的なワークライフバランスを維持することは、多くの労働者にとって非常に重要です。
これらのXNUMXつの生活のバランスをとる能力は、私たちが仕事でより幸せで生産的に感じるようにするための鍵です。 非常に時間がかかる通勤に費やす時間を節約することで、従業員はより良いワークライフバランスを実現し、同僚からのオーバーヘッドの中断を減らしながら日々の時間を増やすことができ、最終的にはリモートで従業員の生産性を向上させます。 これは、近年のビッグデータの最大のメリットのXNUMXつです。
リモートワークには、ワークプレースと同様の保護機能がないため、リモートワークはデータセキュリティの並外れたテストとなります。 従業員がオフィスにいる時点で、彼らは層の後ろで働いています 予防的セキュリティ管理。 100%安全というわけではありませんが、職場でセキュリティエラーを犯す方が熱心です。 ただし、企業のシステム/デバイスがエッジを離れ、個人が離れた場所で作業する場合、組織に新たな危険が生じ、追加のセキュリティ戦略が不可欠になります。
通常、リモートの従業員が最初にセキュリティの脅威に直面します。 それらは、悪意のあるアクターが侵入しようとする重要なポイントです。 組織内にリモートワーカーがいるかどうかに関係なく、携帯電話、ラップトップ、およびその他のそのようなデバイスなどのポータブルデバイスは、ハッカーが対処する前に対処する必要のあるセキュリティ上の危険をもたらします。
企業向けのベストリモートセキュリティプラクティス
リモートデータセキュリティのリスクに遭遇し、ネットワークへのリスクを最小限に抑えるために従うことができるベストプラクティスは次のとおりです。
パスワードが強力で安全であることを確認してください
オンラインプレゼンスを保護するための最も簡単ですが最も一般的な方法のXNUMXつは、強力なパスワードを使用し、デバイス全体およびアプリケーションの最新の多要素認証でパスワードの保護を最大化することです。有効になっています。 これらの簡単な手順を実行することで、データ侵害のリスクを大幅に減らすことができます。
組織別のデバイスのチェックイン残高
組織に脅威をもたらしている資産を特定するためにフェンシングを実行することは非常に重要です。 デバイスが調査されていない場合、デバイスがさらされている脅威やリスクからネットワークを防御および保護することは困難です。 デバイスとそのユーザーの更新された記録があると、セキュリティ対策を展開し、データ侵害の可能性を監視しやすくなります。
フィッシングメール
フィッシングメールは、ハッカーが最も人気のある武器であり、収益性の高いオファーや詐欺でユーザーを操作して、PII(個人情報)、場合によってはクレジットカードの詳細、さらにはリダイレクトすることでログイン資格情報などの機密情報を取得することで、ユーザーを標的にして引き付けるのに役立ちます。正当なWebアプリケーションの類似バージョンへのユーザー。
このような手法は非常に一般的で高度なものであり、多くの場合、検出が困難です。 したがって、すべての従業員に責任を負わせるのではなく、そのようなリスクを最小限に抑えるために電子メールセキュリティゲートウェイを配置する必要があります。 データセキュリティの脅威を阻止するために電子メールを保護するための適切な手順を実行することに注意する必要があります。
セキュリティで保護されていない個人用デバイスとネットワークの使用
オペレーティングシステムとデバイスハードウェアには複数のバリエーションがあるため、リモートで作業を実行するために更新された安全なデバイスネットワークに追いつくのは複雑です。 セキュリティで保護されていないデバイスはすべて、ビジネスに新たな課題をもたらします。
また、オフィス環境を考慮する限り、デバイスが通信する媒体のセキュリティは低くなります。 したがって、データの損失やデバイスへの脅威の発生を防ぐためにも、十分に保護する必要があります。
弱いバックアップとリカバリシステム
サイバーインシデントを防止するための競争において、最も一般的なステップは、事前にバックアップとリカバリのプロセスを実施することです。 多くの企業は一般的にバックアップとリカバリの慣行を無視していますが、サイバーインシデントの運用を再開するのに最も効果的な手法です。 バックアップとリカバリの計画が弱いかまったくない場合、悲惨な結果になり、データが大惨事に失われる可能性があります。
ビデオ攻撃
人気のビデオ会議アプリケーション ズームが見つかりました ゼロデイエクスプロイトに対して脆弱です。 それらを使用する企業にそのような脅威をもたらす可能性のある他の多くのアプリケーションもあります。 妥協を避けるために、このようなアプリケーションには最新のパッチをインストールすることをお勧めします。
ブルートフォースVPN攻撃への対策
リモート勤務により、組織はブルートフォース VPN 攻撃を含む大量のログイン攻撃にさらされています。 さらに、組織は活動を停止していることがよくあります。
ビジネスの継続性を維持したり、IT のオーバーヘッドを軽減したりするために、VPN 接続に組み込まれたアカウント ロックアウト機能が重要です。これにより、攻撃者が侵入するための実行可能な選択肢になります。
攻撃者は、VPNを攻撃し、VPNポータルを標的にして、事前にコンパイルされた資格情報のリストを使用して、認証を数回試行することを選択します。 ユーザー名とパスワードの組み合わせのいずれかが機能する場合、攻撃者は自分の足を踏み入れます。 それだけでなく、ターゲットがシングルサインオン(SSO)を使用している場合、攻撃者は有効なドメインログも持っています。 攻撃者はすぐにネットワークに侵入し、ドメインロギングを使用して検出を開始し、特権を増やそうとする可能性があります。
雇用主のためのベストリモートセキュリティプラクティス
アプリケーションのクラウドへの移行
Webアプリケーション用のクラウドストレージにアップグレードした主な理由は、最近の脅威防御で更新され続けることであり、業界の規制への準拠も提供します。 さらに、マネージドセキュリティレイヤーがアプリケーションに追加されますが、バックアップもクラウド上のハードルではありません。
従業員へのアクセスを提供するためにVPNを要求する
仮想プライベートネットワークは、リモートの従業員と企業の間にプライベートトンネルを作成することにより、組織に対して定義および作成されたものと同じセキュリティを提供するため、リモートユーザーに最も推奨されるチャネルです。 すべてのポリシーが問題なくリモートユーザーにプッシュダウンされるため、ユーザーは会社に常駐しているように感じます。
ただし、攻撃者はパンデミックの最中にユーザーを脅迫し、悪意のあるリンクをクリックして悪意のあるプログラムをダウンロードするようにユーザーを説得します。 これらの悪意のあるリンクをクリックすると、攻撃者のペイロードがダウンロードされ、攻撃者はコマンドアンドコントロール(C2)サーバーに接続します。 次に、機密データを見つけて盗むための特権の調査と拡張を開始します。
BYODに関連するポリシーを実施する必要があります
組織がBYOD(Bring your own device)メカニズムに従っている場合は、情報の潜在的な損失を防ぐために、BYODおよびモバイルデバイス管理に関連するポリシーの実施に準拠する必要があります。
多要素認証を使用する
ユーザーは組織外に居住しているため、監視が不十分なためにユーザーアカウントが危険にさらされる可能性が高くなります。 多要素認証は、ユーザーをより安全に認証して、侵害されたユーザーが重要な情報や会社のネットワークにアクセスできないようにするのに役立ちます。
サービスを使用してパスワードを管理する
データ侵害の最大の原因のXNUMXつは、パスワードが侵害されていることです。 パスワードの管理は、堅固なデータ暗号化メカニズムとストレージを必要とし、誰もパスワードを復号化できないため、多くの組織にとって困難な課題です。 ITチームからのオーバーヘッドをオフロードするために参照できるさまざまなサービスがあります。
データセキュリティ慣行について従業員を教育する
自分自身と知識のある従業員がオンラインで安全であると信頼することはできますが、このような時代には、企業のコンピューターが幼児や従業員の家族にさらされる可能性が高くなることに注意してください。
したがって、デバイスを安全に保ち、家族の他のメンバーが職場のラップトップ、携帯電話、およびその他の種類のハードウェアにアクセスできないようにすることを従業員に穏やかに思い出させる必要があります。
潜在的な脅威に遭遇して防御する必要のあるセキュリティ制御がいくつあっても、エンドユーザーがそれを認識していない場合、企業は高いリスクにさらされます。 従業員はあらゆる攻撃に対する最初の防衛線であるため、従業員に対して定期的に意識向上トレーニングを実施することが重要です。
インサイダー脅威への活用
リモートデバイスを介した企業情報への最大の露出は、情報が金銭的利益、ビジネスの評判の害、または個人的な恨みのために従業員によって悪用される可能性があるという内部脅威の強い可能性をもたらします。
従業員が個人用デバイスを使用して機密データにアクセスする場合、内部の脅威をキャプチャすることは非常に困難です。これは、デバイスにDLPなどの企業のセキュリティ制御がないためです。DLPは通常、データを盗み出す内部関係者を捕らえます。
従業員のためのベストリモートセキュリティプラクティス
エンドユーザーとは、職務を遂行するために組織のハードウェアおよびソフトウェア資産を使用する従業員です。 これには、さまざまな知識の背景を持つすべてのレベルの人々が含まれます。
日常業務における情報の安全な取り扱いの一般的な慣行は、組織の最初の防衛線を対象とし、強化するための唯一の課題です。 以下はいくつかです リモートセキュリティのベストプラクティス そのエンドユーザーは従う必要があります:
フィッシングメールに注意してください
まず、不明な送信者からのリンク/ URLを開かないでください。 ハッカーは常に、関連する件名のクリーンな電子メールアドレスを使用して、ユーザーをだまして悪意のあるリンクをクリックさせたり、偽の入力ページにリダイレクトさせたりしようとします。 また、組織のIT部門からの有益な更新を読み上げて、最新の状態を維持し、最近のサイバー脅威を認識してください。
安全な電話会議またはオンラインビデオセッション
Zoomなどのオンラインビデオ会議ツールを使用している場合は、確実で一意のパスワードを使用してログインすることを強くお勧めします。 これにより、アプリケーションが危険にさらされた場合のリスクを最小限に抑えることができ、従業員のデータが危険にさらされることはありません。
また、有料の追加で拡張されたズームセキュリティ機能を利用できるため、このようなアクセスには有料のサブスクリプションを使用することを検討してください。 その他の考慮事項としては、会議の開始後にロックオプションを設定することでユーザーアクセスを制限したり、別のユーザーを手動で参加させる待合室オプションを設定したり、画面を共有する唯一のホストを制限したりできます。
ソフトウェアアップデートをタイムリーに実行する
組織内の効果的なITチームと協力している場合は、定期的な更新のインストール、ウイルススキャンの実行、悪意のあるWebサイトのブロックなどを行うことができ、これらのアクティビティは透過的になります。 職場で必要なPCと同じプロトコルに従わなかった可能性があります。 さらに、あなたの会社はあなたが個人的に許可するより高いレベルの技術的検査を提供することができるかもしれません。
サードパーティがPCを危険にさらす可能性があるため、バックグラウンドで実行しないと、PCは職場情報に対して安全ではありません。 本質的に、パーソナルコンピュータを職場のネットワークにインストールするか、リモートにインストールするかは、企業ネットワークを危険にさらし、それ自体を危険にさらします。ポリシー、慣行、またはその両方に違反しているにもかかわらず、重大な企業損害に対する潜在的な責任を負います。 パッチが適用されていないソフトウェアは潜在的な侵害につながる可能性があるため、従業員はリモート作業環境ですべてのデバイスソフトウェアを更新する必要があります。 ソフトウェアの更新がタイムリーに実行されると、セキュリティ機能の強化とソフトウェアの安定性の向上が実現されます。
強力なパスワードの使用
従業員は、大文字と小文字のアルファベット、特殊文字、および最小長8の数字の組み合わせを使用してパスワードを作成する必要があります。このようなパスワードは、推測が難しく、ブルートフォース手法を使用して解読するのも複雑です。
あなたの持ち物を確保する
従業員は、ラップトップ、携帯電話、バッグ、その他のものなどの持ち物を無人のままにして、誰もがそこから重要な情報を危険にさらすことを許可していることが観察されています。 したがって、従業員は使用していないときは常にデバイスをロックする必要があります。
ワイヤレス接続には注意してください
アドオン
パブリックWi-Fiは重大なセキュリティリスクをもたらすため、可能な限り避ける必要があります。 公共のWi-Fiホットスポットからインターネットにアクセスする必要がある場合は、XNUMXつの基本的な問題を解決する必要があります。 まず、他の人がこのネットワークにアクセスでき、ファイアウォールがなければ、あなたと彼らの間に脅威エージェントが部屋中からあなたのコンピュータの前にいる可能性があります。
第二に、あなたとあなたの職場の間であなたのデータを攻撃するあなたの既存のネットワークまたは他のパブリックネットワークの興味のある視聴者はあなたのトラフィックを監視することができます。 コンピュータを保護し、トラフィックを暗号化する方法を見つけることが不可欠です。 オープンワイヤレス接続は、悪意のある攻撃者がそこから通信されているデータに侵入して盗聴するための簡単な入り口です。 このような安全性の低いWi-Fiネットワークは、ハッカーがサイバー攻撃を実行しやすくします。
事務作業と個人作業の分離
組織のラップトップは、代表者のビジネスで使用するためのものです。 ソーシャルメディアやエンターテインメントアプリケーションなどの他のアプリケーションは、侵害された場合に会社の情報に脅威をもたらすため、従業員の個人的なタスクは会社のシステムや他の携帯電話から独立して実行する必要があります。 従業員は、この慣行に従うようにアドバイスされるべきです。
パーソナルデバイスの使用
個人のデバイスやオフィスワークをリモートで管理することは頭痛の種であり、これを回避するために、多くの従業員は同じ会社のラップトップを個人的な使用に使用しています。 これは、非生産的で安全でないWebブラウジングを提供することにつながります。 個人的な作業に使用される企業デバイスが多いほど、潜在的な脅威にさらされる可能性が高くなります。
「私の職場環境は安全です」と言うときは、データ、コード、またはその他の機密情報の完全性を保護および保証するために合理的な措置を講じていることを意味します。 また、あなたまたは許可されていない人物が、機密情報システムの情報および目的を保持する組織に不利益な方法で機密情報システムにアクセスする権利を行使しないようにするための措置を講じています。
リモートチームは、集中型チームよりもはるかに大きな攻撃対象領域を持っています。 ファイアウォールや電気通信などの企業ワークステーションの背後で機密情報を物理的にロックできる一元化されたチームとは異なり、自分のデバイスを持参するか、自分の災害を持参することをお勧めします。 ただし、適切なガイドラインを適用することで、侵害のリスクを確実に最小限に抑えることができます。
セキュリティ違反は時折発生します。デジタルの世界にはそのような目撃者がたくさんいますが、私たちはそれらから学ぶことができます。 また、すべてのデジタルデバイスのセキュリティのための明確なパスを提供することも不可欠です。
組織がデータ侵害やセキュリティインシデントを検出して対応するのが早ければ早いほど、データ、顧客の信頼、評判、および潜在的な収益の損失に大きな影響を与える可能性は低くなります。 組織にイベント応答プロセスがない場合は、作成することを検討してください。
効果的なデータ侵害は、収益、評判、顧客の信頼、そして最も重要なこととして、重要なインテリジェンスに関するものです。 組織にホームデポやターゲットがない場合でも、ユーザーがリモートで作業する中小規模の組織は、プライバシーに大きな影響を与える可能性があります。
それでも、これらの採用しやすい戦略とベストプラクティスに従うことで、リモート側での潜在的なサイバー攻撃のリスクを確実に最小限に抑えることができます。 さらに、仕事の未来はダイナミックであり、セキュリティは分散した労働力のニーズを満たす必要があることを認識することが重要です。
データ侵害から保護するための適切な対策を講じる
従業員がどこにいても重要なサービスにアクセスできるように、同じレベルの保護を備えた柔軟で安全なハイブリッド環境を作成します。 これを可能にするには、優先順位に対処し、サイトで使用されているポリシーとコントロールを変更する必要があります。
