Covid-19 パンデミックが始まってから約2年が経ちました。この時期に、私たちの職業生活と私生活のさまざまな側面が進化しました。 多くの企業が一時的な措置として従業員を帰宅させましたが、リモートワークの恩恵を享受した企業もいるため 、恒久的な設備に変えました。 多くの企業は在宅勤務の利点を認識しており、すべての証拠は、パンデミック後の世界でリモートワークが標準になっていることを示しています。

これらの利点には、通勤負担の削減、オフィススペースの経費削減、ワークライフバランスの改善などがあります。 しかし、最近の調査では、従業員の43パーセントがミスを犯し、在宅勤務中に自分自身や会社にサイバーセキュリティの影響をもたらしたことが明らかになりました。 つまり、リモート企業はこれまで以上に警戒し、フィッシング詐欺などのサイバーセキュリティの脅威に注意して資産を保護する必要があります。

一般的なリモートワークのセキュリティリスクは何ですか?

サイバー攻撃を防ぐためには、ハッカーがこれまで以上に攻撃している理由をまず疑問視する必要があります。 サイバー攻撃の件数はCovid-19流行開始以来大幅に増加しており、特にリモートワークがセキュリティリスクの影響を受けやすい要因がいくつかあります。

世界中の政府が国家の健康上の緊急事態を宣言するにつれて、企業は迅速にリモートワークに移行しなければなりませんでした。 この準備の欠如は、多くの企業が即興で新しいソフトウェアをテストする時間はほとんどなかったことを意味します。 例えば、いくつかの企業はチームミーティングのために無料の電話会議プログラムに依存していましたが、システムのセキュリティを評価する時間がありませんでした。 ハッカーはバックドアアクセスと脆弱な新しいソフトウェアを利用して、企業システムに侵入します。

年、ヨーロッパ企業に対する2019、国別の全サイバー攻撃と最大の単一サイバー攻撃の平均コスト

調達する

しかし、すべての要素が技術的であるとは限りません。 パンデミックがメンタルヘルスやストレスに及ぼす影響は、サイバー攻撃の増加にも影響します。 Forcepointが実施した調査によると、在宅勤務時に間違った人にメールを転送するなど、より多くの間違いを犯したと認めた55人の割合30が、サイバー攻撃に対する脆弱性を高めています。

サイバーセキュリティリスクプロファイルを評価する

貴社がリモートモデルへの切り替えを計画している場合は、サイバーセキュリティリスクプロファイルを評価し、監視することが重要です。 これにより、会社を保護し、経済的損失を防ぐことができます。  英国国家不正情報局は、コロナウイルス関連のサイバー犯罪により、1034.50万英ポンド、または14600万米ドル強の損失を報告しました。

企業はサイバー攻撃の侵入点に注意する必要があります。 新しいソフトウェアやデジタルアクセサリを使用する場合は、使用前に慎重にテストする必要があります。 また、従業員が個人の携帯電話で重要な電話をかけることもリスクを伴います。 そのため、企業向けの安全な電話システムの設置は賢明な選択肢です。

もう1つの一般的な入力ポイントは、電子メールです。 従業員は、個人の電子メールアカウントを使用して顧客の機密情報を伝達することは避けるべきです。 パンデミックの間、フィッシングは重大な問題でした。 2021において、 Google は、 に関連する毎日18万件を超える電子メール詐欺を報告Covid-19ました。 このタイプの電子メール詐欺の例については、下の画像を参照してください。

COVID-19:フィッシングメールのスクリーンショット

調達する

企業は、適切な電子メール慣行を規定した堅牢なポリシーを作成することが重要です。 時間を取って包括的な文書の草案を作成し、すべての従業員がそれに従って行動するようにしてください。 従業員がスパムメールや詐欺メールにどのように対処するかに細心の注意を払い、セキュリティ侵害の可能性を防ぎます。

サイバー攻撃を減らし、企業を保護する方法

会社が直面しているサイバーセキュリティリスクと防御しなければならない侵入ポイントを理解したところで、今度は安全なシステムを実装し、サイバー攻撃が発生した場合の対応方法を従業員に周知させる時です。 以下の3つのステップは、サイバー攻撃のリスクを低減するのに役立ちます。

1. 従業員のネットワークを保護する

在宅勤務を始めるときに犯す最大の間違いは、安全でないWi-Fiを使用することです。 従業員は、カフェやホテルでノートパソコンを公共のWi-Fiに接続しても安全だと思いがちです。 より安全な代替手段は、強力なパスワードで保護されたパーソナルネットワークに接続することです。

強力なパスワードを作成するには、大文字と小文字、一部の数字、ドル記号やアスタリスクなどの特殊文字を少なくとも1つ使用してください。 パスワードが長ければ長いほど、推測が困難になります。 ウェブサイトごとに一意のパスワードを使用します。 そうすることで、Instagramアカウントのパスワードを誰かが見つけた場合、同じパスワードを使用してオンライン銀行口座にアクセスすることはできません。

 

調達する

従業員が会社の内部ネットワークにアクセスする必要がある場合は、仮想プライベートネットワーク(VPN)を使用する必要があります。 これにより、会社の機密情報にアクセスするためにログインとパスワードが必要なため、セキュリティが強化されます。 内部ネットワークへのアクセスは、会社の従業員のみに制限する必要があります。

2. 仕事用の個人用デバイスの使用を制限する

機密性の高いクライアント情報を含む文書を個人のノートパソコンに保存したり、重要なファイルを個人の電子メールで送信することは、非常に危険です。 これにより、セキュリティリスクにつながる可能性があります。従業員がウイルス対策ソフトウェアを更新し、パスワードを保護することに頼ることは、データ窃盗のゲートウェイになる可能性があります。

自動セキュリティ更新と通話監視が有効になっていることを確認します。 また、定期的なセキュリティおよびソフトウェアの更新のために、従業員のカレンダーで特定の時間ブロックをスケジュールすることもできます。

3. 承認および認証対策の実施

このCovid-19流行はサイバー犯罪の発生率を急上昇させた。 FBIのサイバー部門は、現在、毎日3,000~の4,000サイバーセキュリティに関する苦情を受けています。これは、パンデミック前の1,000苦情件数から大幅に増加しています。 つまり、企業はデジタルワークプレイスをより安全にするためにあらゆる対策を講じるべきだということです。

オフィス365多要素認証

調達する

リモート接続の保護は、適切なテクノロジーを選択するだけでなく、多要素認証を使用して内部ネットワークにログインすることが重要です。 たとえば、会社提供のアプリにコードを送信できます。 従業員にパスワードを定期的に変更するよう求めることも、ネットワークアクセスを追跡する効果的な方法です。

従業員が退職し、重要なシステムへのアクセスを制限する必要がある場合は、Bot アプリを使用できます。 このテクノロジーにより、アクセス許可の管理がより簡単かつ迅速になります。

サイバー攻撃に対する従業員のトレーニング方法

従業員が不正な電子メールを受け取った場合、その電子メールを特定できますか? フィッシングの試みを受けたと思われる場合、誰に知らせるべきか知っていますか? パスワードセキュリティのパイオニアであるSpecopsは、リモートワークに移行して以来、4211ビジネス部門全体の従業員パーセントがセキュリティに重点を置いた新しいトレーニングを受けていないことを発見しました。

一般的なフィッシング詐欺やサイバーセキュリティ攻撃に焦点を当てたトレーニングを提供することで、会社を守ることができます。 これらの教育セッションは、テスト、インタラクティブなプレゼンテーション、シミュレーションなど、できるだけ魅力的にする必要があります。 従業員がさまざまな方法、ヒント、推奨事項について読むことができるリソースを提供することも、企業のサイバーセキュリティリスクを軽減する簡単な方法です。

従業員が正当な電子メールと不正な電子メールを区別するのを助けなければ、将来の攻撃を助長する可能性があります。 また、サイバー攻撃を検知して対応する際に従業員が果たす役割を明確にする必要があります。サイバー攻撃が発生した場合、誰に連絡すべきか、どのような手順が取られているかを把握しておく必要があります。

調査によると、サイバーセキュリティトレーニングが最も不足している英国のビジネスセクターが明らかになった

調達する

リモート企業をハッカーから守る

Covid-19 流行以前は、リモートワークへの移行はほぼ不可能と思われていましたが、ほとんどの企業は完全にデジタルな職場に切り替えることができました。 しかし、この移行に伴い、サイバー攻撃から企業を守る必要性が高まっています。

幸いなことに、私たちは、古いシステムを更新し、従業員をトレーニングすることで、長期的なリモートワークを安全にするためのツールを用意しています。

会社の成長に集中し、thosCybersecuritye SaaS メトリックスを輝かせることができるように、会社を保護します。

Globalization PartnersのグローバルGlobal Employment Platformは、サイバーセキュリティリスクを最小限に抑えた国際チームの構築と拡大を支援します。 当社の AI 駆動型プラットフォームは、デジタル通信をオープンかつ安全に維持するために必要な対策を講じながら、オンボーディング、給与、雇用を合理化および自動化します。  当社のプラットフォームの詳細をご覧になり、今すぐ提案をリクエストしてください。



著者について:

 Jessica Day – シニアディレクター、マーケティング戦略、ダイヤルパッド。

Jessica Day は、会話を機会に変える最新のビジネスコミュニケーションプラットフォームとクラウドベースの電話サービスであるダイヤルパッドのマーケティング戦略担当シニアディレクターです。 Dayは、多機能チームと協力して、会社とクライアントの両方のキャンペーンのマーケティング活動を実行し、最適化するエキスパートです。


これ読むのは楽しい?
連絡する