在宅勤務？リモートワーカーのための10の重要なセキュリティのヒント

リモートワーカーに最適なセキュリティのヒントを見つけたいですか？在宅勤務の従業員に対するサイバーセキュリティに関する10の推奨事項を以下に示します。

1。個人用デバイスと仕事用デバイスを分離する

HPの調査によると、リモートワーカーの70％が、インターネットサーフィンなどの個人的な目的で作業用デバイスを使用していました。仕事用デバイスが危険にさらされる可能性が高くなるため、セキュリティの観点からは大きな問題です。

デバイスを切り替えることは多くのユーザーにとって直感に反しているように感じるかもしれませんが、この簡単な手順で作業を大幅に保護できます。また、スマートフォンをオフィスのタスクに使用する場合は、同じポリシーを実装してみてください。

2。作業デバイスを物理的に保護する

多くのリモートワーカーは、作業デバイスを物理的に保護することの重要性を見落としています。デバイスが盗まれたり紛失したりした場合に、リモートワーカー向けのセキュリティのヒントをすべて実装しているかどうかは関係ありません。そのため、確実に持ち帰る場合を除いて、作業用デバイスを屋外に持ち出すことはお勧めしません。

働く親は、好奇心旺盛な幼児やペットからデバイスを保護することを検討する必要があります。それらは無意識のうちにデバイスに物理的な損傷を引き起こす可能性があります。金庫やマウントに投資することは、家の両親から働くための良い考えです。

3。ホームルーターを保護する

自宅で仕事をする場合、Wi-Fiルーターを保護するのは簡単です。ルーターはインターネットへのゲートウェイであるため、ルーターを保護することはリモートワーカーにとって最優先事項です。

強力なパスワードを使用すると、ルーターがハッキングされる可能性が大幅に減少します。ファームウェアを最新の状態に保ち、管理者の資格情報を変更するなど、ホームルーターがハッカーの標的になるのを防ぐ方法は他にもあります。ハッカーがWi-Fiパスワードを盗む方法はたくさんあるため、堅牢なセキュリティポリシーを維持することが重要です。

4。 VPNサービスを使用する

高品質のVPNサービスを使用することは、リモートワーカーにとって必須です。中間者（MITM）攻撃やセッションハイジャックなど、多くの脅威から仕事用デバイスを保護します。トップVPNプロバイダーは、顧客にエンドツーエンドの暗号化サポートを提供します。これは、リモートジョブにとって非常に重要です。

そうすれば、悪意のある攻撃者がホームネットワークにアクセスしたとしても、すぐに会社のネットワークに侵入することはできません。したがって、会社のサーバーに接続するときはVPNサービスを使用することを強くお勧めします。

5。スライド式ウェブカメラカバーを購入する

Webカメラは、チームメンバーと頻繁に通信する必要があるリモートワーカーにとって不可欠になっています。ただし、ハッカーもこれらを標的にしており、他人のWebカメラにリモートアクセスするのは非常に簡単です。

侵入者が自分のウェブカメラを介して彼らをスパイするというアイデアを好む人は誰もいません！

そのため、企業は従業員にスライド式のWebカメラカバーへの投資を奨励する必要があります。これらは非常に安価で、すべての形状とサイズがあります。そして、彼らはあなたの個人的なスペースを望まない見物人から確実に保護します。

6。作業デバイスの暗号化

適切な暗号化方式を使用することは、オンラインで安全を維持するための最も重要な習慣の1つです。また、自宅で仕事をするときの職業生活を保護します。適切に暗号化されたデバイスは侵入が難しく、デバイスの盗難後も侵入者を阻止することがよくあります。

作業デバイスの暗号化を実装するには、さまざまな方法があります。システム全体の暗号化ソリューションを選択するか、特定のディスクドライブを暗号化できます。また、モバイルデバイスを事務作業に使用している場合、または単に安全を確保するために、モバイルデバイスを暗号化する必要があります。

7。システムソフトウェアの更新

リモートワーカーにとって重要なセキュリティのヒントの1つは、システムソフトウェアが利用可能になり次第更新することです。バグや脆弱性は毎日発見されており、ファームウェアを更新することが作業用デバイスを保護するための主な方法です。

ブラウザやメディアプレーヤーなどのユーザースペースアプリケーションも更新してください。高度な攻撃者は、このようなソフトウェアのバグを利用して、完全なシステム権限を取得することがよくあります。また、信頼できないソフトウェアをデバイスにインストールしないことをお勧めします。

8。一元化されたストレージソリューションを使用する

リモートワーカーを標的とするほとんどの攻撃者は、会社のデータにアクセスすることを目的としています。一元化されたストレージソリューションは、データの盗難から保護するための優れた方法です。ビジネスでこれらのソリューションへのアクセスを提供している場合は、常にそれらを使用するようにしてください。

会社がまだ集中型ストレージを提供していない場合は、上司に相談してください。これらが利用できない場合は、TresoritやNextCloudなどの安全なクラウドサービスを使用してみてください。

9。パスワードを安全に保つ

弱いパスワードはブルートフォース攻撃に対して脆弱であり、そのような違反はデバイス全体を危険にさらします。また、攻撃者が企業ネットワークだけでなくビジネスデータにもアクセスできるようにすることもできます。デバイスとオンラインアカウントには非常に強力なパスフレーズを選択する必要があります。

パスワードマネージャーは、あまりにも多くの資格情報を覚えるのが難しい場合に、作業を楽にすることができます。パスワードマネージャーを選択するときは、マルチプラットフォームのサポート、強力なパスワードジェネレーター、および迅速な回復オプションを備えたものを見つけてください。

10。デバイスを廃棄する前にデータをワイプする

デバイスを共有、販売、または廃棄する前に、システムデータをワイプすることが重要です。最新のデバイスはすべて、ディスクに保存されているすべてのデータをフォーマットするファクトリリセットオプションを提供します。個人情報の盗難から保護するために、仕事用デバイスを変更するときに使用します。

機密性の高いビジネスデータの消去として販売されているスタンドアロンアプリは他にもあります。分類された業界で働く従業員は、データの消去にDoD5220.22-M標準を使用する必要があります。米国国防総省は、多くの連邦および政府機関と同様に、これを使用することを指定しています。