19コロナウイルス感染症のパンデミック発生からほぼ2年が経ち、この間に私たちの仕事や私生活のさまざまな側面が変化しました。多くの企業が一時的な措置として従業員を自宅待機させた一方で、リモートワークのメリットを享受し、それを恒久的な働き方として定着させた企業もある。多くの企業が在宅勤務のメリットを認識しており、あらゆる証拠は、パンデミック後の世界ではリモートワークが標準となることを示唆している。
これらのメリットには、通勤負担の軽減、オフィススペース費用の削減、ワークライフバランスの向上などが含まれます。しかし、最近の調査によると、従業員の43 %が在宅勤務中に、自身または会社にサイバーセキュリティ上の影響を及ぼすようなミスを犯したことが明らかになった。これは、リモートワークを行う企業はこれまで以上に警戒を強め、フィッシング詐欺などのサイバーセキュリティ上の脅威に注意を払い、自社の資産を保護する必要があることを意味する。
リモートワークにおける一般的なセキュリティリスクにはどのようなものがありますか?
In order to prevent a cyberattack, we must first question why hackers are attacking now more than ever before. The number of cyberattacks has risen significantly since the start of the Covid-19 outbreak — and there are several factors that make remote working especially susceptible to security risks.
世界各国の政府が国家的な健康上の緊急事態を宣言する中、企業は迅速にリモートワークへの移行を余儀なくされた。こうした準備不足のため、多くの企業は場当たり的な対応を余儀なくされ、新しいソフトウェアをテストする時間もほとんどなかった。例えば、いくつかの企業はチームミーティングに無料の電話会議プログラムを利用していたが、システムのセキュリティを評価する時間がなかった。ハッカーは、バックドアアクセスや脆弱性のある新しいソフトウェアを利用して、企業システムに侵入する。
調達する
しかし、すべての要因が技術的なものとは限りません。パンデミックがメンタルヘルスやストレスに及ぼす影響も、サイバー攻撃の増加の一因となっている。Forcepointが実施した調査によると、 30未満の人の55 %が、在宅勤務中にメールを間違った相手に転送するなど、より多くのミスを犯したと認めており、こうした些細なミスがサイバー攻撃に対する脆弱性を高めていることが明らかになりました。
サイバーセキュリティリスクプロファイルを評価する
もし貴社が モデルへの移行を計画しているなら、サイバーセキュリティのリスクプロファイルを評価し、監視することが非常に重要です。 これは貴社を守り、経済的損失を回避するのに役立ちます。英国国家詐欺情報局は、コロナウイルス関連のサイバー犯罪により、 34 5ポンド、または46万米ドル強の損失が発生したと報告した。
企業はサイバー攻撃の侵入経路に注意を払うべきである。新しいソフトウェアやデジタルアクセサリは、使用前に必ず入念にテストしてください。従業員が重要な電話を私用携帯電話で受けるのもまた危険である。だからこそ、企業に安全な電話システムを導入することは賢明な選択肢なのです。
もう一つの一般的な侵入経路は電子メールです。従業員は、機密性の高い顧客情報をやり取りする際に、個人のメールアカウントを使用することを避けるべきです。フィッシング詐欺は、パンデミックの間、深刻な問題となってきた。2021では、Google は Covid- 19に関連した1 日あたり18万件以上のメール詐欺を報告しました。この種のメール詐欺の例については、以下の画像をご覧ください。
調達する
企業が適切なメール利用方法を規定する強固なポリシーを作成することは極めて重要である。時間をかけて包括的な文書を作成し、すべての従業員がそれに従って行動するように徹底してください。セキュリティ侵害の可能性を未然に防ぐため、従業員がスパムメールや不正メールにどのように対処しているかを注意深く監視してください。
サイバー攻撃を減らし、会社を安全に保つ方法
貴社が直面するサイバーセキュリティリスクと、防御しなければならない侵入経路を理解した今、安全なシステムを導入し、従業員がサイバー攻撃が発生した場合にどのように対応すべきかを確実に理解していることを確認する時です。 以下の3つのステップは、貴社がサイバー攻撃を受けるリスクを軽減するのに役立ちます。
1 。従業員のネットワークを保護する
在宅勤務を始めたばかりの人が犯す最大の過ちは、セキュリティ対策が施されていないWi-Fiを使用することだ。従業員は、カフェやホテルなどの公共Wi-Fiにノートパソコンを接続しても安全だと考えがちだ。より安全な代替策は、強力なパスワードで保護された個人ネットワークに接続することです。
強力なパスワードを作成するには、大文字と小文字、数字、そしてドル記号やアスタリスクなどの特殊文字を少なくとも1つ組み合わせてください。パスワードが長ければ長いほど、推測されにくくなります。ウェブサイトごとに固有のパスワードを使用してください。そうすれば、誰かがあなたのInstagramアカウントのパスワードを解読したとしても、同じパスワードを使ってあなたのオンライン銀行口座に不正アクセスすることはできません。
調達する
従業員が会社の内部ネットワークにアクセスする必要がある場合は、仮想プライベート ネットワーク (VPN) を使用する必要があります。 これにより、機密性の高い企業情報へのアクセスにはログインIDとパスワードが必要となるため、セキュリティが強化されます。 社内ネットワークへのアクセスは、会社の従業員のみに制限されるべきである。
2 。仕事で個人用デバイスを使用するのを制限する
機密性の高い顧客情報を含む文書を個人のノートパソコンに保存したり、重要なファイルを個人のメールで送信したりすることは、非常に危険です。これはセキュリティリスクにつながる可能性があります。従業員がウイルス対策ソフトを更新し、パスワードを安全に管理することを前提とすると、データ盗難の温床となる恐れがあります。
自動セキュリティ更新と通話監視が有効になっていることを確認してください。従業員のカレンダーに、定期的なセキュリティアップデートやソフトウェアアップデートのための特定の時間帯をスケジュールすることもできます。
3 。認可および認証措置を実施する
新型コロナウイルス感染症の流行により、 19犯罪の発生率が急増しました。FBIのサイバー部門は現在、 1日に3 、 000から4 、 000件のサイバーセキュリティに関する苦情を受け取っており、これはパンデミック前の1 、 000件という苦情件数から大幅に増加している。これは、企業がデジタルワークプレイスをより安全にするためのあらゆる対策を講じるべきだという意味である。
調達する
Securing remote connections is more than simply choosing the right technology — it’s important to use multifactor authentication to log in to your internal network. For example, you can have a code sent to a company-provided app. Asking employees to regularly change their passwords is also an effective way to track network access.
従業員が会社を退職し、重要なシステムへのアクセスを制限する必要がある場合は、ボットアプリを使用できます。 この技術により、権限管理がより簡単かつ迅速になります。
企業が従業員をサイバー攻撃から守るための研修方法
もし従業員が不正なメールを受け取った場合、それを識別できるでしょうか?フィッシング詐欺の疑いがある場合、誰に連絡すればよいかを知っているだろうか?パスワードセキュリティのパイオニアであるSpecopsは、 11ビジネスセクターにわたる従業員の42 %が、リモートワークに移行して以来、セキュリティに特化した新しいトレーニングを受けていないことを発見しました。
よくあるフィッシング詐欺やサイバー攻撃に焦点を当てた研修を実施することで、会社を守ることができます。これらの教育セッションは、テスト、インタラクティブなプレゼンテーション、シミュレーションなどを取り入れ、できる限り魅力的なものにするべきです。従業員がさまざまな方法、ヒント、推奨事項について読めるリソースを提供することも、企業のサイバーセキュリティリスクを軽減する簡単な方法です。
従業員が正規のメールと不正なメールを区別できるように支援しなければ、将来の攻撃を助長することになりかねません。従業員がサイバー攻撃を検知し、対応する際にどのような役割を担うのかを明確にしておくことも重要です。従業員は、サイバー攻撃が発生した場合に誰に連絡すべきか、どのような手順を踏むべきかを知っておく必要があります。
リモートワークを行う会社をハッカーから守りましょう
新型コロナ19感染症の発生前は、恒久的にリモートワークに移行することはほぼ不可能に思えたが、ほとんどの企業は完全にデジタル化された職場への移行に成功した。しかし、この変化に伴い、サイバー攻撃から会社を守る必要性がさらに高まります。
朗報です。古いシステムを更新し、従業員をトレーニングすることで、長期的なリモートワークを安全に行うためのツールが揃いました。
会社を守ることで、会社の成長とサイバーセキュリティSaaSの指標の向上に集中できます。
Globalization Partnersのグローバル雇用プラットフォームは、サイバーセキュリティ リスクを最小限に抑えながら、準拠して国際チームを構築および拡張するのに役立ちます。 当社の人工知能 (AI) 主導のプラットフォームは、デジタル コミュニケーションをオープンかつ安全に保つために必要な措置を講じながら、入社プロセス、給与計算、採用を合理化および自動化します。 当社のプラットフォームについて詳しく知りたい方、または提案をご希望の方は、今すぐお問い合わせください。
著者について:
ジェシカ・デイ – Dialpad社 マーケティング戦略担当シニアディレクター。
ジェシカ・デイは、会話をビジネスチャンスに変える最新のビジネスコミュニケーションプラットフォームおよびクラウドベースの電話サービスであるDialpadのマーケティング戦略担当シニアディレクターです。デイは、多機能チームと連携して、自社およびクライアントのキャンペーンにおけるマーケティング活動を実行・最適化することに長けている。