リモートワークでは、ファイアウォールのセキュリティ境界の外で未検証のソフトウェアが使用され、オフィス外ではユーザーがトリックや詐欺に引っかかる可能性が高くなるため、さらなるリスクが生じます。
ネットワーク・セキュリティの懸念に加え、自宅のPCで作業するユーザーは、自宅のPCにあらゆるソフトウェアをインストールできるため、シャドーITやその他の未知のセキュリティ・ホールが導入され、企業のデータが危険にさらされることになります。
ハイブリッド・ワーク環境の課題
シャドーITのリスクは従業員だけにとどまらない。在宅勤務の場合、友人や親族が娯楽、教育、生産性など個人的な理由で業務用デバイスを使用するリスクもある。
このセキュリティ・ホールは、箱から出してすぐに簡単に使える従来のホーム・ネットワーク機器でも発生する。残念ながら、ほとんどの家庭ユーザーは、これらの機器のデフォルトのセキュリティ設定を変更することはなく、犯罪者の格好の標的となっている。
さらに、遠隔地の従業員は公衆Wi-Fiを使用することがあり、中間者攻撃や邪悪な双子攻撃を受けやすくなる。
これらの攻撃により、悪者は貴重なビジネス・データを傍受し、アクセスすることができる。彼らはログイン認証情報を盗み、それを使って企業のリソースにさらにアクセスすることができる。
どのようなパブリック・ネットワークもプライベート・ネットワークも、そこに接続されている最も安全性の低いデバイスと同程度にしか安全ではありません。平均的なコンピュータ・ユーザーは、ソフトウェアの脆弱性にパッチを適用することを怠る可能性があり、デバイスがマルウェアに感染しやすくなります。
一旦マルウェアがネットワーク接続されたエンドポイントに感染すると、ネットワーク全体に広がる可能性があり、ネットワークに接続するあらゆるデバイスに感染する。
企業ネットワークは今や、未知の、そして管理されていないインターネット接続にまで拡大している。遠隔地にいる従業員の生産性を維持するためには、企業のリソースにどこからでもアクセスできなければならない。
しかし、インターネットはサイバー犯罪者とも共有されているため、サイバー犯罪者がアクセスできないようにしながら、従業員の企業データへのアクセシビリティを維持することは難しい。
ハイブリッドワーカーは会社のコンピュータを持ち歩き、会社のIT部門が管理していないネットワークに接続してビジネスデータにアクセスする。ホームネットワークは必ずしも安全とは限らない。
ハイブリッドワーカーに関連するサイバーリスクを軽減するための基礎知識
ハイブリッド・ワーク構造がもたらす課題は、一見怖く感じられるかもしれませんが、企業がこれらの関連リスクを軽減するために講じることができるステップがあります。
企業のエンドポイントが接続するネットワークのセキュリティは、もはや組織の管理下にはないため、デバイスを直接制御してセキュリティを確保することに重点を移さなければなりません:
- インバウンド・ネットワーク・トラフィックの制限
- シャドーITをゼロにする
- データ・ストレージとデータ輸送の保護
- 環境内で何が起きているかを可視化する
- アカウントへの安全なアクセスを強制する
ITプロフェッショナルによるリモートワークのセキュリティガイド
ThreatLocker®は、リモートまたはハイブリッドの従業員を雇用している場合に、組織のセキュリティを確保するために実行できる上位15のアクションのリストを作成しました。
この文書では、以下に関する専門家のガイダンスをご覧いただけます:
- エンドポイントとネットワークで組織を保護するために必要なツール
- データアクセスとストレージのポリシー
- ユーザーとデバイスの制限の実装 など
.flex-container { display: flex; border:1px solid #707070; background-color:border: 1px solid #707070; background-color: #e8f4ff; padding:padding: 10px; } .flex-child { flex: 1; }.
リモートワークは、未検証のソフトウェアやシャドーIT、脆弱なホームネットワークや公衆Wi-Fiなど、企業のデータや業務を危険にさらす重大なセキュリティリスクをもたらします。
在宅勤務の従業員は、端末にマルウェアが侵入したり、詐欺の被害に遭ったり、安全でないネットワークを通じて機密情報が漏えいしたりする可能性があります。これらの脅威は、データ漏洩、システム感染、コストのかかるダウンタイムにつながる可能性があります。このような課題に対処するために、ThreatLocker®はリモートワークのセキュリティ確保方法に関するeBookを作成しました。
この包括的なガイドは、リモート環境を管理し、それに伴うセキュリティリスクを軽減するための戦略を提供します。未承認のアプリケーションやマルウェアの実行を防ぎ、ホームネットワークに接続されたデバイスを保護し、潜在的な侵害から企業のデータを保護する方法を学ぶことができます。
セキュリティ・インシデントの発生を待つ必要はありません。
ThreatLockerの無料eBookを今すぐダウンロードして、組織のリモートおよびハイブリッドワークフォースのセキュリティを確保するための第一歩を踏み出しましょう。
ThreatLockerがスポンサーとなり、執筆しました。
Comments