米国国家安全保障局 (NSA) は、リモート ワーカーがホーム ネットワークを保護し、デバイスを攻撃から保護するためのガイダンスを発行しました。
国防総省の情報機関が水曜日に公開したガイドには、テレワーカーにデバイスとソフトウェアを最新の状態に保つよう促すハイライトの短いリストを含む、推奨事項の長いリストが含まれています。
リモート ワーカーは、データの損失を防ぐためにデータを定期的にバックアップし、常にアクティブなインターネット接続を必要としない場合は、使用していない機器を切断することもお勧めします。
デバイスの 1 つが感染した場合に永続的ではないマルウェアを削除するには、デバイスを頻繁に再起動するか、再起動のスケジュールを設定して、このリスクをさらに最小限に抑える必要があります。
「少なくとも、ルーティング デバイス、スマートフォン、およびコンピューターの毎週の再起動をスケジュールする必要があります。定期的な再起動は、インプラントを削除し、セキュリティを確保するのに役立ちます」と NSA は述べています。
その他のベスト プラクティスには、コンピューターで特権のないユーザー アカウントを使用する、可能な限り自動更新を有効にする、Web カメラをカバーし、使用していないときはマイクを無効にして、侵害されたデバイスまたはマルウェアによる盗聴の試みをブロックすることが含まれます。
独自のルーターを使用して最新の状態に保つ
NSA はまた、定期的なセキュリティ更新を受信しない可能性がある標準の ISP 提供のモデムまたはルーターよりも、最新の状態に保つ必要がある個人用ルーターを使用することを推奨しています。
「ルーターはホーム ネットワークへのゲートウェイです。適切なセキュリティとパッチが適用されていないと、侵害される可能性が高くなり、ネットワーク上の他のデバイスの侵害につながる可能性があります」と NSA は述べています。
「脆弱性を最小限に抑えてセキュリティを向上させるには、ホーム ネットワーク上のルーティング デバイスを最新のパッチに更新する必要があります。できれば自動更新を使用してください。」
また、ルーターは、ネットワーク侵害の試みで攻撃者が悪用できる最近発見された脆弱性に対処するためのセキュリティ パッチを確実に受け取るために、寿命に達するとすぐに、またはその前に交換する必要があります。
以前、NSA は、 ワイヤレス デバイス、 音声またはビデオ通信、およびIPsec 仮想プライベート ネットワークを保護し、 位置追跡のリスクを軽減するためのヒントも提供しました。
「テレワークの時代には、あなたのホーム ネットワークが、国家関係者やサイバー犯罪者が機密情報を盗むためのアクセス ポイントとして使用される可能性があります。私たちは、デバイスとネットワークを保護し、安全なオンライン行動を通じて、このリスクを最小限に抑えることができます。」NSA サイバーセキュリティテクニカル ディレクターの Neal Ziring 氏は、次のように述べています。
Comments