企業向けの分散型作業の完全ガイド
分散した従業員のセキュリティに関するヒント
クラウド コンピューティングと SaaS アプリの採用は近年急増しており、企業は分散した労働力で効率的に業務を遂行できるようになりました。 実際には、 ほぼXNUMX分のXNUMX ほぼすべての業務をクラウドで実行している企業の割合。 これらの組織は、クラウドベースのインフラストラクチャがグローバル チームに提供できるスピード、スケール、柔軟性を活用したいと考えています。 しかし、クラウド コンピューティングの人気が高まり、企業がデータを収集、使用、共有する方法が変化するにつれて、クラウド コンピューティングはサイバー犯罪者にとって魅力的な標的にもなります。 データを XNUMX つの物理的なオフィスの敷地外に移動し、デバイスとアクセス ポイントのグローバル ネットワーク全体に移動することにより、資産管理とセキュリティは企業にとって大きな課題となっています。 で 調査 Wi-Fi セキュリティ会社 iPass によると、CIO の 57% が、モバイル ワーカーがハッキングされたか、セキュリティ上の問題の原因であると疑っていると報告しています。 従業員が地理的に分散しているグローバル企業は、データ セキュリティを真剣に考え、包括的なセキュリティ計画を実施して、従業員と企業の機密データを保護する必要があります。
分散したチームの上位 5 つのセキュリティの課題と解決策
1. GDPRおよびその他の日付保護法の遵守
一般データ保護規制(GDPR) は、25 年 2018 月 XNUMX 日に施行されたヨーロッパのデータ プライバシーおよびセキュリティに関する法律です。この法律は、ヨーロッパでビジネスを行っている企業、ヨーロッパの顧客を抱えている企業、またはヨーロッパのスタッフやフリーランサーを雇用している企業にとって、急速に主要な優先事項となっています。 あ 研究 Apricorn の調査によると、GDPR に準拠する必要がある企業の 30% が、ヨーロッパのリモート ワーカーが原因で準拠していないと感じていることがわかりました。 さらに、北米で事業を行う企業は、米国の 迷惑メール 法と カナダのスパム対策法. これらの規制への準拠は、従業員が分散している企業にとって依然として大きな課題です。 多くのリモート ワーカーは、個人のメールまたは公共の Wi-Fi を使用して仕事関連のドキュメントを送信します。 これは、企業にとって大きなデータ セキュリティ リスクをもたらします。 ハッカーは GDPR を利用しています およびその他のデータ保護法により、政府の罰金に対処する代わりに、準拠していない企業にかなりの身代金を支払うよう強要します。 による研究 ソフォスセキュリティ ソフトウェアおよびハードウェア企業である は、英国の IT 責任者のほぼ半数が、データ侵害の報告と EU データ保護法に基づく罰金のリスクを回避するために、ハッカーに身代金を支払う意思があることを「確実に」明らかにしました。
解決策: 全社的なセキュリティ ポリシーと手順を実装する
明確に定義されたデータ保護法への準拠を維持し、文書化し、従業員を教育する セキュリティポリシー 業務データの取り扱いについてこれには、従業員が仕事関連のデバイス、情報、および文書を使用してできることとできないことを書面で指定することが含まれます。 すべてのデータが暗号化されていることを確認し、企業の機密データにアクセスできるユーザーにアクセス許可を設定します。 最後に、従業員が会社のネットワークに接続する方法について明確なリモート ワーク ポリシーと、自宅および公共の Wi-Fi ポリシーを用意します。
2. クラウド内の資産の追跡と管理
チームが分散しているエンタープライズ企業は、多くの場合、ソフトウェア、データ、その他の関連するビジネス情報などの IT 資産を備えたテクノロジー ベースの企業です。 この貴重なデータのほとんどは、クラウドを介して保存およびアクセスされます。 「クラウド」とは、インターネット経由でアクセスされるサーバー、およびそれらのサーバー上で実行されるソフトウェアとデータベースを指します。 企業秘密、機密レポート、従業員と顧客の情報、さらにはロゴやキャンペーンのアートワークなどの視覚的な資料もすべて、クラウドに保存されている機密情報であり、あらゆる種類の外部の脅威から保護する必要があります。 XNUMX つの小さなリークが、ビジネスの運用を混乱させたり停止させたりする可能性があります。 さらに悪いことに、重大なセキュリティ侵害やデータ損失により、会社が完全に閉鎖される可能性があります。 XNUMX 研究 データを 93 日以上紛失した企業の 10% が 50 年以内に破産を申請し、XNUMX% が即座に破産を申請したことがわかりました。
解決策: クラウド管理およびセキュリティ ツールを使用する
従業員のワークフローや生産性を妨げることなく会社のデータを安全に保つには、次のような IT 管理ソリューションを使用します。 シクセンス クラウド管理スイート. これにより、従業員は職場のデバイスをリモートで安全に使用できる柔軟性を得ることができます。 IT の場合、Syxsense は、エンドポイント管理と、リアルタイムで予測的かつプロアクティブなエンドポイント セキュリティおよび監視サービスを組み合わせます。 保護を強化するには、ジオフェンシングなどの追加のセキュリティ監視ツールを使用します。 予測資産監視, チケットシステム サイバー攻撃をかわすのに役立ちます。 これらのソリューションにより、IT チームはクラウド トラフィックを監視および追跡して、すべての従業員が会社のセキュリティ規制に準拠していることを確認できます。
3. 従業員の個人用デバイスのセキュリティの低下
従来、従業員は、物理的および電子的なセキュリティ層で保護された、指定されたオフィス デバイスを仕事に使用していました。 今日、分散型作業の普及により、多くの組織が、従業員が自分のラップトップ、タブレット、またはスマートフォンを仕事に使用できるようにする BYOD (Bring Your Own Device) ポリシーを採用しています。 これにより、企業は新しいテクノロジーを購入する必要がなく、従業員はすでにデバイスに慣れているため、学習曲線がないため、企業の費用を節約できます。 しかし、このように作業の柔軟性が高まると、セキュリティ リスクが高まります。 従業員の個人用デバイスは安全でなく、データ セキュリティに重大な脅威をもたらす可能性があります。 さらに、リモートの従業員の多くは、個人のスマート デバイスを使用して公衆 Wi-Fi ネットワークに接続しているため、重要なデータがサイバー攻撃者に公開される可能性があります。 iPassによる調査では、企業の 95% が、モバイル ワーカーがセキュリティ上の課題であることを認めています。
解決策: すべてのデバイスを暗号化して保護する
まず、従業員は、個人の電話、タブレット、コンピューターなど、仕事に使用するデバイスを指定する必要があります。これにより、これらのデバイスは、会社認定のセキュリティおよびウイルス対策ソフトウェアを使用して適切に暗号化および保護されます。 のようなセキュリティツール AirWatch 従業員のデバイスを保護するだけでなく、デバイスが盗まれた場合にデバイスをリモートで追跡、検索、または消去することもできます。 次に、データ セキュリティ侵害の可能性について従業員の認識を高め、データ損失防止のベスト プラクティスについて各従業員を教育します。 これには、明確で正確なリモート ワーク セキュリティ プロトコルとポリシーを含める必要があります。
4. 不適切なバックアップおよびリカバリ システム
従業員の70% ウイルス、システム障害、またはその他の災害によるデータ損失を経験したことがあります。 多くの組織では、この種のデータ損失に対応する適切なバックアップおよび回復システムを導入していません。 BYOB ポリシーを持つ企業の場合、この問題はさらに顕著になります。 従業員は、同じスマート デバイスまたはラップトップを仕事用と個人用の両方で使用する場合があり、ビジネス データと個人データを混同して、互いの脆弱性にさらすことがよくあります。 たとえば、従業員は、ファイルにマルウェアが含まれていることに気付かずに、ラップトップで個人的な使用のために映画をダウンロードする場合があります。 ラップトップがクラッシュし、従業員の個人データと仕事用データの両方が失われます。 このデータの回復は、バックアップおよび回復システムが整っていないと不可能な場合があります。
解決策: クラウド バックアップ ソリューションを使用する
幸いなことに、この問題を解決し、データの完全なバックアップと復元を確実にする方法はいくつかあります。 簡単な解決策は、従業員のコンピュータをローカルまたは外付けのハード ドライブにバックアップすることです。 企業は、ネットワーク上のすべてのデバイスに対して集中型のデータ バックアップおよびリカバリ プログラムを提供することもできます。 ただし、データ バックアップ デバイスとサーバーは障害やハッキングを受けやすいため、どちらのオプションにも制限があります。 最善の選択肢は、エンタープライズ グレードのクラウド バックアップ ソリューションを選択することです。 などの多数の SaaS プロバイダー のCrashPlan & Veeam社 すべてのデータにオールインワンのクラウド バックアップおよびリカバリ ソリューションを提供します。
5.通信リークとハッキング
世界最大のブランド名のいくつかは、通信リークやハッキングを経験しています. アップル、マイクロソフト、フェイスブック、ソニーのフィルム スタジオなどの企業はすべて、コストのかかる通信侵害を経験しており、部外者が実践的な貴重な情報を入手できるようになっています。 これらの露出の多くは、従業員がセキュリティで保護されていない通信チャネルを介してビジネス クリティカルなファイルや機密メッセージを送信したことによるものです。 電子メール、インスタント メッセージング、音声通話、ビデオ会議に暗号化されていない通信プラットフォームを使用すると、個人情報が公開され、ハッキングに対して脆弱になる可能性があります。 これらのセキュリティ侵害は、企業にとって大きな代償を伴います。 世界的に、 サイバー犯罪 損害賠償は、企業に年間 6 兆ドルの損害を与えています。
解決策: エンドツーエンドの暗号化通信ソリューションを使用する
新しい通信プロバイダーを探すとき、または現在のベンダーを再評価するときは、常にセキュリティを検索の優先順位の高い要素にする必要があります。 クライアントのデータを安全に保つ実績があり、エンドツーエンドの暗号化などの最新のセキュリティ テクノロジを提供するソリューションを探してください。 エンドツーエンドの暗号化 (E2EE) は、第三者によるメッセージの読み取りをブロックする、ユーザー間の安全な通信システムです。 エンドツーエンドで暗号化されたデータは、送信者と受信者の間のプライバシーを確保し、リスクを軽減して機密データを保護します。 すべての通信サービスがセキュリティと暗号化を強制するわけではありませんが、Lifesize は 最高レベルのセキュリティとエンドツーエンドの暗号化 デフォルトで有効になっています。
リモート チームのセキュリティを確保するためのベスト プラクティス
人的要素は、世界で最も強力なセキュリティ システムを弱体化させる可能性があります。 そのため、すべての従業員がデータ侵害のリスクを理解し、全社的なセキュリティ プロトコルに厳密に従うことが重要です。 データ セキュリティ トレーニングは、新入社員のオンボーディング プロセス中に開始する必要があります。 早い段階でサイバー セキュリティの重要性を強調することは、優れたセキュリティ プラクティスを促進し、従業員に自分の行動を認識させるのに役立ちます。 さらに、企業はトレーニングを開催し、有益なメモを送信し、 オンライン トレーニング モジュール. 以下に、従業員の情報と企業の機密データを安全に保つためのセキュリティのベスト プラクティスの概要を示します。
リモート ワーク セキュリティ ポリシーを作成して実施する
組織は、従業員の過失、違反、ハッキング、およびその他の外部の脅威から保護するのに役立つ、包括的なリモート ワーク セキュリティ ポリシーを整備する必要があります。 このポリシーでは、ファイルの送受信、組織内外の人々とのコミュニケーション、および機密性の高い企業データの処理において、何が許容され、何が許容されないかを明確に概説する必要があります。
セキュリティで保護されていない Wi-Fi ホットスポットの使用を避ける
公共スペースでよく見かける安全でない WiFi ネットワークは、個人情報を盗もうとするハッカーにとって仮想の金鉱です。 セキュリティで保護されていない WiFi ネットワークは、通常、パスワードやログインなどのセキュリティ機能がなくてもアクセスできます。 逆に、セキュリティで保護された WiFi ネットワークでは、ユーザーは接続前に法的条件に同意するか、アカウントを登録するか、パスワードを入力する必要があります。 ただし、セキュリティで保護されたパブリック ネットワークでもリスクが生じる可能性があるため、従業員は注意して使用する必要があります。
ポップアップや不明なメールからのリンクをクリックしない
フィッシングにご注意ください。 フィッシャーは、従業員をだましてリンクをクリックさせようとし、セキュリティ侵害につながる可能性があります。 悪意のあるリンクには、ウイルスやマルウェアが埋め込まれている可能性があります。 多くの場合、これらのリンクは、ポップアップ ウィンドウ、信頼できない送信元からの電子メール、またはあなたが開始したのではないその他の形式の通信に表示されます。 不審なリンクをクリックしたり、知らないメール アドレスからの添付ファイルを開いたりしないよう従業員にアドバイスします。
強力なパスワードを作成する
ある従業員の脆弱なパスワードは、その従業員の個人データだけでなく、会社全体の機密データも危険にさらす可能性があります。 毎年、 SplashData は最悪のパスワードのトップ 50 のリストを公開しており、毎年、「123456」や「password」などのパスワードがリストのトップにいます。 パスワードは XNUMX 文字以上の長さで、文字、数字、および少なくとも XNUMX つの特殊文字を含む必要があります。 あなたの名前、ペットの名前、子供の名前、子供の誕生日など、ソーシャル メディアのプロフィールで簡単に見つけられるものは使用しないでください。 最後に、アカウントがハッキングされるリスクを軽減するために、パスワードは XNUMX ~ XNUMX か月ごとに更新する必要があります。
多要素認証を使用する
多要素認証 (MFA) は、アカウントにログインしたりデータにアクセスしたりするために、XNUMX つ以上の独立した資格情報を組み合わせます。 これには、従業員の携帯電話にテキスト メッセージで送信される指紋、セキュリティの質問、または確認コードなどの追加の確認を伴うユーザーの名前とパスワードが含まれる場合があります。 MFA は、ハッカーがコンピューティング デバイス、データベース、または会社全体のネットワークに侵入することをより困難にする多層防御を作成します。 XNUMX つの要素が侵害された場合、サイバー犯罪者は、個人データへのアクセスに成功する前に、少なくとももう XNUMX つの障壁を破ることができます。
ソフトウェアのダウンロードに注意する
多くの従業員は、信頼できるブランドからのソフトウェアのダウンロードは安全だと単純に信じていますが、インターネットには、有名なブランドを装ったソフトウェアのダウンロードを提供するサイトがたくさんあります。 これらの悪意のあるダウンロードには、マルウェア、トロイの木馬、スパイウェア、ワーム、またはその他の種類のウイルスが含まれている可能性があります。 ダウンロード ポリシーを整備し、すべての従業員がラップトップやスマート デバイスにソフトウェアをダウンロードするためのプロトコルを理解していることを確認します。 リスクを軽減するために、IT 部門は会社のデバイスへのダウンロードを制限することもできます。
デバイス、サーバー、データストレージを仮想的および物理的にロック
従業員は、特に公共の場所で作業している場合は、デバイスを放置するときはいつでもデバイスをロックする必要があります。 これは、離れたときに画面をロックし、物理デバイスが盗まれないようにすることを意味します. デバイスの「アイドル時に自動ロック」設定が有効になっていることを確認し、プログラムが使用されていないときに積極的にタイムアウトするように設定します。 従業員の仕事関連のデバイスに加えて、機密情報を含むサーバー ルームとデータ ストレージの場所も安全にロックする必要があります。