COVID-19パンデミック時のセキュリティの課題と自分自身を守る方法
かつては従業員の喧騒で埋め尽くされていた広大なオフィスは、スタッフが自宅で仕事をしている間、今は空っぽになっています。この突然の成長するリモートワークカルチャーへの移行は、セキュリティの問題の急増だけでなく、新たな課題ももたらします。
ほとんどの従業員は起伏のない地形にいることに気づいていますが、企業は貴重な資産を保護するためにスクランブリングを行っています。
ITセキュリティの役割の変化を覗き見し、増大するセキュリティの懸念に対処する方法について話し合いましょう。
雇用主はどのような課題に直面していますか?
ハッカーは、より多くの人々が自宅で仕事をしているという変化する職場環境を最大限に活用しています。世界保健機関(WHO)は、スタッフを狙ったサイバー攻撃や、一般の人々を狙った電子メール詐欺の数が劇的に増加しています。
パンデミックの最中に組織と従業員が直面しているいくつかの主要な課題は次のとおりです。
以前は、セキュリティチームにとって、リモート接続の保護はそれほど高くありませんでした。ただし、企業リソースを使用してリモートの従業員に信頼性の高いVPN接続を確保することが、これまで以上に重要になっています。
企業の資産と従業員のプライバシーを保護することに加えて、企業は堅牢なVPNソリューションを備えた適切なリモートワーク衛生に投資する必要があります。
ますます多くの従業員が個人のデバイスを仕事の目的で使用していますが、ほとんどの家庭用デバイスには、企業のデバイスに装備されている高レベルのセキュリティ対策とアップデートがありません。
最近の調査によると、企業の50%は、リモートの従業員に対してセキュリティと監視の慣行が整っておらず、セキュリティ違反の標的になりやすいと報告されています。
ほとんどの非技術系の従業員は、突然自宅で仕事をしていることに気づきます。スケジュールの変更とスタッフの削減により、ITサポートが利用できず、リモートワーカーが自分のデバイスを保護するためにスクランブルをかけている場合があります。
最近の調査の多くは、厳しい現実を示しています。従業員の73%近くが、正式なITセキュリティ認識トレーニングを受けておらず、リモートワーカーのデバイスにウイルス対策ソフトウェアとエンドポイントセキュリティを提供するために投資している企業は32%にすぎません。
COVID-19パンデミックに関連するフィッシングメールやクリックベイト詐欺が増加しています。
サイバーセキュリティの正式なトレーニングを受けていないリモートワーカーは、一見無害なメールリンクをクリックしてマルウェアの餌食になるため、これらの詐欺の標的になりやすいです。
Barracudaによると、組織の51%は、リモートワーキングに切り替えてから、フィッシング攻撃が大幅に増加しています。
Zoombombing
ズームのようなビデオ会議ツールは、パンデミックの開始以来、消費とユーザーベースの記録的な増加を見てきました。これらのアプリは物理的なギャップを埋めるだけでなく、セキュリティリスクももたらします。
この急増により、最近、サイバー犯罪者がランダムなZoom通話を標的にして入力し、不適切な画像を共有して嫌がらせを行うZoombombingと呼ばれるセキュリティリスクが露呈しました。
少しの計画は、データのセキュリティと整合性を確保するのに大いに役立ちます。
企業と従業員がスムーズで安全なワークフローを確保するためのいくつかの方法を次に示します。
企業ネットワークにリモート接続するための許容可能な方法を概説した効果的なリモートセキュリティポリシーまたはガイダンスドキュメントを確立することで、安全な作業体験の優先順位を設定できます。
リモートワーカーは、スマートフォン、タブレット、ラップトップなどのさまざまな種類のデバイスを使用して企業ネットワークに接続している可能性があります。各デバイスには独自のセキュリティ上の課題があるため、堅牢なポリシーでは、すべてのデバイスタイプで許可され、準拠しているものを詳しく説明する必要があります。
エンドポイントは、外界へのアクセスポイントとして機能するユーザーデバイスです。
ウイルス対策やマルウェア対策オプションなどの堅牢なエンドポイントセキュリティおよび自己修復ソリューションは、物理的なアクセスなしでデバイスの自動修復とリアルタイムモニタリングを提供できるため、すべてのリモートワーカーのデバイスにインストールする必要があります。
VPNソフトウェアは、セキュリティの脆弱性の最近の標的になっています。企業がVPNとファイアウォールを最新の状態に保つことは重要です。最新バージョンのセキュリティソフトウェアがリモートデスクトップにインストールされていることを確認することは、脅威の攻撃者を寄せ付けないために不可欠です。
個々のリモートワーカー、部門、およびチームの役割と責任を特に対象としたセキュリティ意識向上トレーニングを定期的に実施する必要があります。
最も一般的に広まっているCOVID詐欺に焦点を当てた一般的なセキュリティ意識向上トレーニングは良い出発点ですが、トレーニングが特定の作業要件に向けられている場合、ほとんどの回答者は特別な注意を払います。
すべてのリモート従業員は、仕事の目的で使用しているすべてのデバイスで強力なパスコードを使用する必要があります。
セキュリティで保護されていないデバイスを紛失したり盗んだりした場合、そのデバイスに保存されている機密情報や機密性の高い企業データもすべて簡単に盗まれる可能性があります。
脆弱性スキャナーは、コンピューター、ネットワーク、およびアプリケーションの弱点または脆弱性を発見するために使用されます。 Nessusのようなスキャナーに投資することで、リモートワーク環境に追加のセキュリティを提供できます。
また、ネットワークをDMZとして設定すると、ネットワークのリスクの高い要素をネットワーク全体から論理的に分離できるため、最も脆弱な資産を保護できます。
続きを読む:DMZとは何ですか?ネットワーク上でDMZをどのように構成しますか?
開いているポートを制限し、個別のファイアウォールを作成する
企業は、一粒の塩でリモートアクセス用のポートを開く必要があります。ファイアウォールが特定の静的IPアドレスにのみ応答するように構成されていることを確認してください。
また、リモートワーカーとオンプレミスワーカーを別々のファイアウォールに配置して、リモートワーカーのデバイスから侵害が発生した場合のリスクを制限することを検討してください。
ITセキュリティは変化しており、振り返ることはありません
私たちの生活のあらゆる側面は、COVID-19パンデミックに影響を受けています。ウイルスの拡散を防ぐために全世界が停止しましたが、サイバー犯罪者は全力で取り組んでいます。
あなたがビジネスであろうと遠隔地の従業員であろうと、これらの試練の時代にあなたのデータと資産を保護することはこれまで以上に重要です。 ITセキュリティと最も一般的なCOVID関連の詐欺についての知識を身に付けることで、安全な職場を確保する役割を果たすことができます。
-
スピア フィッシングとは何か、またそれから身を守る方法は?
フィッシングは、攻撃者が電子メール、テキスト メッセージ、または電話を誘い、正当なエンティティになりすまして被害者に連絡する詐欺行為の一種です。被害者はメッセージに応答し、提供された指示に従います。これらの行動は自分に利益をもたらすと考えていますが、逆の結果になります。このタイプのスパムは、多くの罪のない人々に対して一度に実行され、数人が閉じ込められます。 フィッシングは釣りに似ており、漁師が水に網を投げて、数匹の魚を捕まえます。 スピア フィッシングは、特定の個人や組織を標的とするフィッシング活動の一種です。悪意のあるアクターは、ソーシャル エンジニアリング技術を使用して正当なエン
-
FBI によると、フィッシング詐欺から身を守るには?
FBI によると、政府関係者や法執行機関になりすました詐欺師が、無防備な消費者から個人情報や金銭を盗んでいます。詐欺師は、実際のユーザーから電話番号と名前を取得した後、有名な法執行機関からの偽の資格情報を利用して被害者に連絡します。詐欺師はまた、表向きは陪審義務を逃したこと、法廷の日付、逮捕状、または支払う必要があるその他の地方の罰金について、あなたに連絡したり、テキスト メッセージを送ったりします。 支払いはさまざまな方法で要求できますが、最も一般的なのは、プリペイド カード、電信送金、郵便または暗号通貨 ATM による現金送金です。変装した詐欺師は、被害者が罰金を支払わなかったり、情