デジタル トランスフォーメーション シリーズの迅速な追跡: パート 2

公開: 2020-04-09

リモート ワーク セキュリティ ポリシーの計画

事業運営を確実に保護するためにリモート ワーク セキュリティ ポリシーを設定することは、国内のほぼすべての組織の課題となっています。

先月、何千もの企業が現在の状況に対応し、最善の対処をするためにビジネス モデルを根本的に変更しなければなりませんでした。

ほとんどの場合、これは従業員を在宅勤務にシフトすることを意味します。

これは、通常の労働生活に大規模な混乱を引き起こしただけでなく、企業のセキュリティ保護に大きな脆弱性をもたらしました。 特に中小企業。

このシリーズの先週の投稿を読む: Fast-Tracking Your Digital Transformation シリーズ: パート 1: バックアップとビジネス継続性

変化への準備不足

ここ数年、リモートワーク全体に対する雇用主の支持が高まっていますが、大多数の組織は、従業員が在宅勤務している間のセキュリティを確保するための明確なポリシーをまだ採用していません。

米国の雇用主のうち、ほとんどまたはすべての従業員に在宅勤務オプションを提供しているのはわずか 7% です。

このため、企業はほとんどがリモートの従業員と一緒に運営する準備ができておらず、サイバー攻撃の影響をますます受けやすくなっています。

さらに悪いことに、サイバー犯罪者はこの危機を利用して無防備なユーザーを標的にするなど、攻撃の頻度とコストが増加しています。

関連記事: コロナウイルス詐欺: Impact の MIT セキュリティ サービス担当ディレクターとの Q&A

組織は自らを守るために行動する必要があり、今すぐ行動する必要があります。

SMB がリモート ワーク ポリシーをすばやく追跡し、必要なセキュリティを確保する方法を見てみましょう。

データの整合性

リモート ワーカーがいる場合に対処しなければならない主な問題の 1 つは、データの保護です。

「ビッグデータ」として知られるようになった情報収集の急増により、企業はかつてないほど多くの機密データを所有するようになりました。

顧客データであれ、顧客データであれ、自社のデータであれ、機密情報がさまざまな従業員によって日常的に頻繁にやり取りされ、処理される可能性があります。

これは、内部ネットワークが適切に保護されている通常のビジネス環境ではまったく問題ありませんが、ユーザーがネットワーク下にないときにデータにアクセスして処理している場合、これはかなり困難になります。

ユーザーは自宅にいる可能性が高いですが、通常の状況では、従業員はコーヒー ショップなどの公共の場所でも作業することが予想されます。

従業員がリモートワークを行う場所として自宅に次いで 2 番目に多い場所はコーヒー ショップであり、回答者の 37% がコーヒー ショップを使用していると答えています。

これらの場所の共通点は、IT チームが接続されているネットワークの整合性を確認することが非常に難しいということです。

ホーム ネットワークには少なくともある程度の基本的な保護が備わっていると想定できますが、公共の場所では問題が発生しているだけです。

リモート ワークのセキュリティ ポリシーにより、データの整合性が常に確保されることが不可欠です。

これを効果的に行うには、次の 2 つの方法があります。

VPN を使用してデータを保護する

2020 年 3 月 8 日から 3 月 22 日の間に、米国での VPN の使用は COVID-19 に対応して 124% 増加しました。

VPN は、プライベート ネットワーク (従業員が職場でログオンするネットワーク) をパブリック インターネット全体に拡張し、ユーザーがオフィスにいるかのように接続できるようにする簡単な方法です。

これにより、オフィス ネットワークとエンド ユーザーの間に「トンネル」が効果的に作成されます。

ユーザーが取得または送信するデータは、トンネルの開始時に暗号化され、宛先に到達すると復号化されます。つまり、公共の WiFi スポットに接続している場合でも、機密情報を傍受することはありません。

VPN がオンになって実行されている限り、データは安全です。

モバイル デバイス管理

モバイル デバイス管理 (または MDM) は、ネットワーク下で人々のスマートフォンを保護する方法として始まりました。

モノのインターネットは、企業がセキュリティに取り組む方法を完全に覆しました。

データの整合性を維持するために、組織は、電話、ラップトップ、プリンターなど、あらゆる種類のデバイスにネットワーク保護を拡張する必要がありました。

企業の 87% は、従業員がスマートフォンからモバイル ビジネス アプリにアクセスすることにある程度依存しています。

企業が置かれているこの新しい環境では、ネットワーク内の非常に多くのデバイスを管理するのは大変です。

現在の状況により、組織は膨大な数のデバイスと競合することを余儀なくされていますが、実際には、私たちはすでに何年も前からその方向に向かっています.

MDM ソリューションは、この特定の質問に対する答えです。

MDM によるセキュリティの提供方法

MDM は、ネットワーク内のすべてのデバイスを IT チームに可視化することで役立ちます。

モバイル デバイス、特に従業員の個人用デバイスは、多くの場合、適切なマルウェアやウイルス対策ソフトウェアを欠いているため、攻撃に対して脆弱です。

これは 2 つの部分で構成されています。MDM エージェントと呼ばれるエンドポイント上のソフトウェア。 オンプレミスまたはクラウドに存在するMDM サーバー

MDM を使用して、次のようなさまざまな方法でセキュリティを強化できます。

リモート管理

リモート デバイスの監視と管理。 ネットワークで動作しているデバイスを理解する。 ネットワーク内にあってはならないデバイスを無効にします。 必要な人をサポートします。

デバイスの更新

コンピューターで何かを更新するようにというプロンプトを何回無視しましたか? まったく答えなかった場合、あなたはゲームの先を進んでいます。 ソフトウェアとオペレーティング システムを更新しない従業員は、ビジネス全体に損害を与える可能性をうっかり開いてしまいます。

MDM を使用すると、オペレーターはすべてのデバイスの更新を制御し、コマンドを実行するデバイスを最新かつ最も安全なバージョンのソフトウェアに自動的に更新できます。

リモートワイピング

デバイスが盗まれた場合、データをリモートでワイプできるため、侵害が発生した場合にデバイスを処理するという多大な手間を省くことができます。

間違いは起こりますが、それらに対処するためのバックアップ計画があることを知っていると、頭がすっきりします。

MDM が役立つその他の方法:

  • アプリまたはデバイス設定へのアクセスを制限する
  • 標準化されたデバイス
  • セキュリティ ポリシー
  • BYOD ポリシーのネットワーク セキュリティ
  • デバイスのプロビジョニング、展開、および従業員のオンボーディングの迅速化

データ セキュリティ グラフィック

セキュリティ意識向上トレーニング

リモート ワーク セキュリティ ポリシーの一部としてのセキュリティ ソリューションは、サイバー犯罪者からの脅威を防ぐのに非常に役立ちます。

ただし、従業員は最大の脅威です。

これは、サイバーセキュリティ攻撃がこれまで以上にソーシャル エンジニアリングに依存しているためです。つまり、従業員の 1 人が何らかの方法で詐欺に遭うことによる攻撃に屈する可能性がはるかに高くなります。

サイバー攻撃によるデータ漏えいの最大の原因はヒューマン エラーであり、インシデントの 52% はヒューマン エラーに直接起因しています。

大企業に対する攻撃はよく知られているかもしれませんが、ビジネス オーナーにとって懸念すべきは、SMB に対するサイバー攻撃の増加です。

これらの攻撃の中で最も一般的でよく知られているのはフィッシングです。主に、信頼できるソースからのものであるとユーザーに思わせるように設計された詐欺メールを介して実行されます。

インシデントと侵害の 90% にフィッシング要素が含まれていた

関連記事: サイバー犯罪者が Microsoft Office Sway を使用して資格情報を盗む方法

犯罪者はヒューマン エラーを利用しようとするため、危険に直面したときに危険を察知する知識を十分に備えた労働力を確保することが重要です。

従業員によるデータ侵害を防止する必要性に加えて、コンプライアンスの問題もあります。

組織が準拠する必要がある地方、州、および連邦の標準は 8,500 以上あります。準拠しないと、SMB が負担できない多額の罰金が発生する可能性があります。

したがって、これを念頭に置いて、サイバーセキュリティ教育に投資することにより、これらの新たな脅威を最大限に軽減するために、従業員をできるだけ早く最新の状態に保つことをお勧めします.

サイバーセキュリティは、特に最近の COVID-19 危機に照らして、企業が行うことができる最も重要な考慮事項の 1 つです。

ブログ投稿「SMB 向けのリモート ワークに関する 6 つの考慮事項」を読んで、リモート ワーカーに対応するために何ができるかを確認してください。