毎朝目覚ましの音で起きて、スヌーズをして、また起きて(それを数回繰り返して)、オフィスへ猛ダッシュを始めた時のことをまだ覚えていますか?オフィスでコーヒーの選択が大勢のなすがままにされていたときや、毎日パンツを履かなければならなかったときのことを覚えていますか? 2020年の新型コロナウイルス感染症のパンデミックによってもたらされた「オフィスライフ」の変化は、確かに前向きに捉えることができます。それでも、すべてが素晴らしいわけではありません。 リモートワークの確保 が分散作業の将来の鍵となるでしょう。
職場のコンピューターが個人のコンピューターと同じではなく、常に準備ができている IT 部門によって実装されたサイバー セキュリティに安全に包まれていたときのことを覚えていますか?不審な電子メールを受信した場合、予期しないポップアップに遭遇した場合、またはトロイの木馬と対決した場合は、廊下のすぐ先にそれを解決する人がいます。米国企業のネットワーク セキュリティに対する満足度は 75% であり、IT 部門は侵害を阻止し、データを保護する上で素晴らしい仕事をしていました。そして、2020年、そして悪名高い新型コロナウイルスのパンデミックがやって来ました。
2020 年、アメリカ人の 62% が在宅勤務を開始し、そのうち 49% が初めて在宅勤務を行いました。この変化は従業員と雇用主の両方に多くの良い面をもたらしましたが、サイバーセキュリティは深刻な問題となっており、過去 300 年間で急激に増加しています。実際、FBI によると、サイバー犯罪は 2020 年の初めだけで 5% 急増しました。これに加え、リモート ワーカーに対する攻撃を標的とした統計は、最初の 6 週間の隔離期間で 20 倍に増加し、企業の XNUMX% がサイバー犯罪を報告しています。従業員に関係する可能性のあるセキュリティ侵害。
リモートワークによって従業員とその雇用主がはるかに脆弱になった理由は数多くあります。まず、IT 部門には、リモート作業、リモート デバイス、リモート ネットワーク接続への突然の切り替えに備える時間がありませんでした。公正な警告があれば、従業員に適切なセキュリティ トレーニングとプロトコルを提供し、リモート接続のバグを解決してより安全なプロセスにすることができたでしょう。しかし、新型コロナウイルスによる変化が突然かつ厳しいものであり、IT 部門が圧倒された状態に陥ったことは誰もが知っており、従業員の 20% がセキュリティに関するヒントをまったく受けていないと答えているほどです。
従業員の側には、サイバー犯罪者が悪用できる脆弱な箇所が数多くあります。リモート従業員の 25% は仕事に個人のデバイスを使用していますが、そのうち XNUMX% はそれらのデバイスにどのようなセキュリティ プロトコルが導入されているかを知りません。リモート ワーカーは、セキュリティで保護されていない Wi-Fi や不具合のある Wi-Fi を使用していることも多く、そのため攻撃に対してドアが大きく開いたままになっています。もちろん、彼らはこの露出した WiFi をビジネス ネットワークに接続するためにも使用しています。このような大量のリモート接続を管理するように設計されていないネットワーク。
企業は確かに、多要素認証などのセキュリティ プロトコルを実装することで、これらの脆弱性と闘い、解決しようとしています。 MFA は、その穴を埋めるための適切な試みです。大量のフィッシング攻撃の 95% をブロックし、標的型攻撃の 75% を阻止できますが、ハッキングが非常に簡単です。認証情報のハッキングが 500,000 つのアプリケーションのみに対するものであれば十分に悪質ですが、ほとんどの従業員は複数のプログラムの認証情報を再利用しているか、ソーシャル メディアから簡単に収集できる認証情報を使用しています。これが、ハッカーが昨年、クレデンシャル スタッフィング (以前のハッキングで得た認証情報を再利用すること) によって XNUMX の Zoom アカウントを侵害できた理由です。データ侵害の XNUMX% は、再利用されたパスワードまたは脆弱なパスワードを悪用しています。このような理由から、MFA はリモートワークを安全にするという大きな仕事には適していません。
幸いなことに、この問題にはもっと良い解決策があります。ログインを本当に安全にするためには、そもそもハッキングされるパスワードを持たないことが最善です。 Beyond Identity はまさにそれを提供します。パスワードを完全に削除し、暗号化と生体認証に置き換えます。また、リスクベースの認証も使用します。これは、ログイン時にすべての信号、デバイス、ユーザーのリスクが評価されることを意味します。彼らのスムーズなログインは、帯域外メッセージがゼロであることを意味します。これは、ハッカーが傍受して悪用できるものが何もないことを意味します。これは、リモート ビジネスの世界のニーズと需要を満たす、真に安全なセキュリティ システムです。
コインスマート。 BesteBitcoin-ヨーロッパのBörse
出典: https://themarkle.com/securing-remote-work/
