在宅勤務、ホーム オフィスでの仕事は、2019 年にはまったく新しいことではありませんでした。 しかし、COVID-19 のパンデミックとそれに伴う多くの国でのロックダウンにより、多くの企業が初めて在宅勤務をフルタイムで提供することを余儀なくされました。多くの場合、リモートワークのセキュリティに関する非常に基本的な知識しか提供されませんでした。 多くの組織や従業員は、準備する時間がほとんどない状態で、なじみのない在宅勤務の領域に移行することを余儀なくされました。 組織のためでも、従業員のためでもありません。
職場から職場を移動するとき 会社のオフィス ほとんどの場合、IT 部門のセキュリティで保護された領域を離れます。 在宅勤務では、個人情報と企業情報を保護するためにサイバー セキュリティを強化する必要があります。 この記事では、リモート ワークのセキュリティ対策を改善する方法について、わかりやすいヒントをいくつか紹介します。 前回の記事の続きです セキュリティのヒント: 個人のセキュリティ チェックリスト 在宅勤務に焦点を当てた情報を追加します。
在宅勤務時に考慮すべきサイバーセキュリティ統計
- サイバー犯罪は世界経済に約 1兆 — 50 年の予測よりも 2018% 多い。また、世界の GDP の 1% を超えています。
- 2020 年のデータ漏えいの平均コストは、なんと XNUMX ドルでした1億1000万人。 2021ではそれは 4.24万ドル.
- 1 万から 10 万件のレコードのコストを侵害するデータ侵害 $50 50 万件のレコードが侵害されると、392 億 XNUMX 万ドルの費用がかかる可能性があります。
- サイバー攻撃は、およそ 39 秒ごとに発生します。
- 1億1000万人 サイバー攻撃は、パンデミックの最初の 20 か月間に報告され、前四半期と比較して XNUMX% 増加しました。
- 2020 年 XNUMX 月までに、 視聴者の38%が COVID-19 をテーマにしたスピア フィッシング メールの増加。
- 最近の調査では、 視聴者の38%が の調査回答者が、自分の組織が過去 XNUMX 年間に XNUMX ~ XNUMX 回の成功した攻撃に直面したと述べています。
- 視聴者の38%が 個人のラップトップまたはプリンターを業務活動に使用している。
- 視聴者の38%が のオフィス ワーカーが、仕事用のデバイスを個人的なタスクに使用していることを認めています。
- ほぼXNUMX分のXNUMX(視聴者の38%が) のリモート ワーカーが、自分の仕事用デバイスを他の人に使用させています。
職場を物理的に保護する
ホーム オフィスを設立するときは、自分自身と家族全員のために、いくつかのリモート ワーク セキュリティ ポリシーを設定することを強くお勧めします。 まず、可能な限り常にロックを使用します。 セキュリティの観点からすると、生産性向上のための専用領域を持つことはほぼ必須です。 外出中にホームオフィスをロックできる場合は、それを実行してください。 オフィスをロックできない場合は、デバイスを使用していないときはロック可能な引き出しを使用してください。 また、デスクから離れているときはいつでも、デバイスのオペレーティング システムをロックする習慣を身につけてください。 また、自動ロックを有効にするのにも役立ちます。 便利ではありますが、不当に長くない時間を設定してください。 モバイル デバイスの場合は 30 秒、ラップトップの場合は XNUMX 分をお勧めします。
また、仕事用のデバイスと個人用のデバイスをできるだけ分離する必要があります。 私用デバイスを使用する場合は、組織の情報セキュリティ ポリシーに準拠していることを確認してください。 使用する私用デバイスを IT 部門に知らせることをお勧めします。 一部の企業では、従わなければならない "Bring Your-Own-Devices" (BYOD) ポリシーを定めている場合があります。 また、デバイスを家の他のメンバーと共有しないでください。 子供がいる場合は、仕事用の PC やラップトップを無人で使用することを許可しないでください。
ネットワークとデータのセキュリティ
ルーターは、ホーム ネットワークとインターネットへの入り口です。 また、あなたの組織にも。 現在、ほとんどのルーターは、ファイアウォール、ワイヤレス ネットワーク、および幅広いセキュリティ機能を備えています。 一部のより拡張性の高いデバイスには、ステートフル パケット インスペクション ファイアウォール、サービス拒否 (DoS) 保護、コンテンツ フィルタリングなどの追加のセキュリティ オプションが含まれます。 新しいデバイスを箱から取り出したらすぐに、いくつかの非常に重要な手順を実行する必要があります。
ルーターをセットアップする
- ルーターのデフォルトのパスワードを変更します。 最近の多くのルーターでは、最初に Web インターフェイスに接続するときにパスワードを変更する必要があります。 強力なパスワードを使用して、構成インターフェイスへの管理者アクセスを保護します。 これを行っていない場合は、今すぐ行ってください。
- 安全な Wi-Fi ネットワークをセットアップします。 任意の SSID を使用できますが、通信の暗号化には必ず WPA2 または WPA3 を使用し、強力なパスワードを設定してワイヤレス ネットワークを保護してください。
- 更新されたファームウェアを定期的に確認してください。 ルーターは、サイバー セキュリティ攻撃に対する最初の防御壁であるため、月に XNUMX 回メーカーに確認することをお勧めします。 ルーターが自動更新をサポートしている場合は、有効にします。
安全なデータストレージ
自宅のオフィスから会社のリソースにアクセスします。 そのため、データとリモート ワークのセキュリティに関する主な考慮事項の XNUMX つは、データの保存場所です。 特に、あなたの会社は常にデータにアクセスできることが予想されます。 多くの企業は、Dropbox、OneDrive、iCloud などの安全なクラウド ストレージ ソリューションに依存しています。 データを保存する方法と場所に関する組織のポリシーに準拠する必要があります。event 仕事関連のデータを私用デバイスに保存します。
仮想プライベートネットワーク(VPN)
多くの企業は、ビジネス VPN を使用して、リモート ワーカーが社内ネットワークにアクセスできるようにしています。 これは、データの傍受に対して特に十分に保護されたサービスです。これは、自宅で作業する場合に重要です. 多くの場合、VPN クライアント software は、携帯電話やタブレットなどのあらゆる種類のデバイス、および Windows、macOS、Linux、Android、iOS などのオペレーティング システムで利用できます。 IT 部門は、この非常に重要な対策を追加するために必要な手順を提供します。 在宅勤務のサイバー セキュリティ.
デバイスを暗号化してセキュリティを強化
在宅勤務中にサイバー セキュリティを強化するためにできることの XNUMX つは、デバイス上のデータを暗号化することです。 これが意味することは、キーを持っている人を除いて、この情報にアクセスできないということです。おそらく、あなたと他の数人に限定されます。 最も一般的なオペレーティング システムのデバイス暗号化オプションのリストを次に示します。
- Windows: オンにする BitLockerの.
- macOS: オンにする FileVault.
- Linux: 使用する dm-crypt または類似。
- Android: Android 6 以降、デフォルトで有効になっています。
- iOS: iOS 8 以降、デフォルトで有効になっています。
オペレーティング システムを維持し、 Software 最新の
ゼロデイ エクスプロイトのリスクを最小限に抑えるには、できれば自動更新を使用して、すべてのデバイスにセキュリティ パッチをできるだけ早く適用してください。 最新のデバイスのほとんどは、デフォルトで更新プログラムを自動的に適用しますが、パッチ適用プロセスを完了するために、デバイスを再起動できるようにする必要がある場合があります。
オペレーティング システムを最新の状態に保つのと同じ理由が、インストールされているすべてのシステムに適用されます。 software あなたのデバイスで。 使用する Web ブラウザーに特に注意を払い、利用可能なすべてのセキュリティ更新プログラムをインストールする必要があります。 最もモダンでありながら software 今日は、セキュリティ パッチを自動的にチェックして適用します。 software 最新バージョンを手動で確認する必要があります。
可能であれば、インストール可能なものよりも安全な SaaS アプリケーションの使用を検討する必要があります software. 時代遅れになることはありません。セキュリティの管理は、ユーザーではなくプロバイダーの手に委ねられています。
ウイルス対策またはマルウェア対策を使用する Software サイバーセキュリティを強化する
これらのプログラムは、悪意のあるものを削除するのに役立つだけではありません software しかし、それがあなたのコンピュータに侵入した場合にも備えて. また、リアルタイム チェックを実行して、潜在的に危険なサイトやリンクをユーザーがクリックする前に警告します。 また、インターネットからのプログラムのダウンロードとインストールの間にステップを設けています。 これにより、自分が行っていることが安全であることを確認する機会が得られます。 ほとんどの場合、あなたの会社はウイルス対策を提供する必要があります。 software. そうでない場合は、サポートと推奨事項について IT 部門に連絡する必要があります。
デバイスを探すを有効にする…
デバイスを見つけて、理想的には遠隔操作できることは、デバイスの紛失や盗難時に情報セキュリティを確保する上で重要な部分です。 デバイスを安全にワイプすると、攻撃者の時間や決意に関係なく、データへのアクセスがはるかに難しくなります。 一般的なオペレーティング システムでデバイスの検索を有効にする方法は次のとおりです。
- Windows: 設定で有効にする > 更新 & セキュリティ & 私のデバイスを探す.
- macOS: [設定] に移動して、デバイスで iCloud を設定します > ご氏名 > iCloud > 私のMacを探す。
- Linux: オペレーティング システムに組み込まれておらず、サードパーティのアプリが必要です
- Android: デバイスで Google アカウントをセットアップすると、デフォルトで有効になります。
- iOS: [設定] に移動して、デバイスで iCloud をセットアップします。 > ご氏名 > iCloud > 私のiPhone / iPadを探す
…そしてデバイスをワイプします。 必要に応じて、リモートで。
古いデバイスを貸したり、贈ったり、売ったり、単に捨てるときは、必ず工場出荷時の設定に戻してください。 これはPRしますevent デバイスを一時的または永続的に制御できなくなった後、データにアクセスできないようにします。 これを行う前に、デバイス上の重要な情報をバックアップまたは転送することを忘れないでください。 デバイスを出荷時の設定に戻す方法は次のとおりです。
- Windows: フォロー この guide マイクロソフトから 求められたら、[すべて削除] をクリックします。
- macOS: Apple に従ってください guide.
- Linux: Arch に従ってください guide 次に、ディストリビューションを再インストールします。
- Android: [設定] に移動します > エントルピー > オプションをリセット > すべてのデータを消去します(工場出荷時リセット)。
- iOS: フォロー Appleの guide.
パスワードについて
パスワード、承認、および認証については、以前のセキュリティで既に多くのことを書きました。 blog 役職、 セキュリティのヒント: 個人のセキュリティ チェックリスト. 個人のサイバー セキュリティ チェックリストと同じ推奨事項が、リモート ワークのセキュリティ対策にも適用されます。 強力なパスワードを使用してください。 それらを共有しないでください。 定期的に交換してください。 会社が適切なパスワード管理を提供していない場合 software、IT 部門または情報セキュリティ スタッフに相談してください。 それはあなたとあなたの組織の生活をとても楽にします。
警戒を怠らず、サイバーセキュリティを意識する
最近は誰もが新たな懸念を抱いていますが、以前からの懸念、そしてサイバー脅威はどこにも消えていません。 オンラインで安全を保つ最善の方法の XNUMX つは、警戒を怠らないことです。 ホーム オフィスを「実際の」オフィスと考えてください。 すべての電子メール メッセージを精査し、特に迷惑メールのリンクや添付ファイルをクリックしないようにする必要があります。 アカウント資格情報の一部を取得したり、デバイスにマルウェアをダウンロードしたりする試みである可能性があります。 緊急の要求には非常に疑いを持ち、金銭やデータを送信する前に別の通信チャネルで確認してください。 IT 部門に連絡してサポートを依頼することはまずありません。
現実的なポッドキャストやセキュリティに関するビデオから学べることは驚くべきことです。 サイバー セキュリティに関する無料のオンライン コースのリストが充実しています。 Essetによるwelivesecurity.com あなたのために。
