リモートの従業員の行動が企業をサイバーリスクにさらす方法。重要なこと

セキュリティ問題の原因は何ですか?

これは、ほとんどの企業が

は従業員に会社用 PC を提供しています。個人用の機器は安全性が低い場合があります。これは専門家を心配させます。

日本のソフトウェア会社Cyber​​security Software Trend Microは、27か国の13,000人を超える遠隔通勤者からの回答に基づいてグローバル調査を実施しました。回答者の78%がパンデミック中に自宅で働いているため、この結果は、CIOが遠隔通勤者のサイバーセキュリティ問題に対処するための具体的な措置を講じるのに役立ちます。

2人の従業員は同じではありません

研究著者らは独立系団体と協力した。サイバー心理学の専門家であるリンダ・K・ケイ博士に研究結果をレビューしてもらいます。どの組織にも、サイバーセキュリティの問題を異なる方法で認識するさまざまなタイプの従業員がいることがわかりました。ケイ氏は、スタッフとの対話、トレーニングの改善、スタッフの意識向上が脅威の一部を排除するのに役立つと確信しています。実際のところ、多くの人は単に問題を知らないか理解していないか、問題が重要であるとは考えていません。 

しかし、良いニュースもあります。

同僚からの物理的な隔離にもかかわらず、幹部の圧倒的多数(72%)は、自宅から隔離されて仕事をしていると、サイバーセキュリティについてより懸念するようになったと述べています。回答者のわずか4%が、問題にあまり注意を払わなくなったことを認めました。

しかし、これは実際にはどういう意味ですか?

最大のセキュリティ脅威動作しないアプリケーションを会社の業務に使用することを表します。専門家が推奨するのは承認された企業プラットフォームを使用して重要な作業ファイルを送信し、IT チームからの指示を真剣に受け止め、組織の安全を保つ重要な責任があることに同意していると 85% が回答しました。

さらに、専門家は質問に注意を払います電子メールの使用。たとえば、企業の多くのセキュリティ問題は、疑わしい電子メールの些細な開封によって引き起こされています。人々は、無料のクラウドストレージやより高速なインターネット速度などの魅力的なオファーで餌に夢中になります。これは、従業員が企業のラップトップを使用する場合に特に危険です(会社から提供された場合)。

ただし、この問題は、インターネットでセキュリティ担当者をトレーニングすることで解決できます。

主な脅威

良い知らせはそこで終わります。 調査中に、セキュリティの専門家は、組織を深刻なサイバーリスクにさらす可能性のある不十分なセキュリティ慣行も発見しました。

  • 安全でない Wi-Fi を使用する

回答者のほぼ 40% が、常にそうしていると回答しました。または、企業 VPN を使用せずに公衆 Wi-Fi を頻繁に使用します。これにより、攻撃者が閲覧履歴を調べてパスワードを没収できる可能性があります。回答者の 3 分の 1 は、公共の場所で機密文書を扱ったことさえあったと認めました。これにより、詐欺師が追跡デバイスを使用することなく、機密情報へのアクセスが大幅に簡素化されます。

  • 仕事用ラップトップはネットワークの脅威にさらされています

回答者のわずか 20% が「一度も行ったことがない」と答えました職場のラップトップを個人的な目的で使用する。 3 分の 1 以上が自由にこれを行っており、残りの 45% は出張中にのみ行っています。専門家らは、これにより企業データがマルウェアにさらされる危険があると警告しています。マルウェアはトレント サイト、未承認のアプリ ストア、アダルト コンテンツ サイトなどでよく見られます。

  • 保護されていないPCは、作業データへのアクセスに使用されます

の用法企業システムにアクセスするための、潜在的に安全性の低いデバイスのリモート従業員。回答者の40%は、これを頻繁にまたは定期的に行っていると述べています。

  • サードパーティアプリケーションの使用 

専門家は次の事実をさらに懸念しています。実際、リモート ワーカーの 40% は組織的に企業データをサードパーティ アプリケーションにダウンロードしています。これらは正規のアプリケーションである可能性がありますが、IT 部門によって認可されていないという事実により、セキュリティ上の懸念がさらに高まります。

何ができるの?

専門家によると、多数の脅威にもかかわらず、企業は、大規模な遠隔作業の状況においても、危険な従業員の行動の影響を軽減するために多くのことを行うことができます。

ITセキュリティマネージャーは組み合わせる必要がありますさまざまな従業員が利用できるデータの定期的なリスク評価、および人員の方法論的教育とトレーニングを伴う、企業データの許容可能な使用に関する厳格な企業ポリシー。リモートで作業する従業員は、フィッシング攻撃を検出する方法を知っている必要があります。このため、専門家は、実際のタスクを使用し、さまざまな状況をモデル化して動作を変更することを提案しています。

リモートワークは遅かれ早かれどこでも、疫学的状況に関係なく、アナリストは予測します。リモートオフィスを組織するという初期の問題が解決されたので、調査で特定されたリスクを減らすための本格的な作業を開始する時が来ました。

また読む

科学者たちはソーシャルネットワーク上でベイルートの爆発の原因を特定しました

プレートの動きにより、太平洋の床は中国の真下になりました

研究:パーマフロストを溶かすと古代の微生物が復活する