OWL Labsの2019年の調査結果によると、従業員の52%が少なくとも週に1日は自宅で働いています(Work From Home=WFH)。米国では、現在、470万人の従業員が業務時間の半分以上を自宅で働いており、在宅勤務人口は2005年から173%増加しています。
目次
在宅勤務–新しい現実
セキュリティーリスクの増加
自宅で安全に仕事をする
個人データと企業データの両方を保護するためのヒント
1.VPNを活用
2.フィッシングメールに注意
3.二要素認証でクラウドパスワードを定期的に変更
4.強力で一意のパスワードを使用
5.セキュリティー保護付きで閲覧
在宅勤務–新しい現実
ますます多くの企業がスタッフをリモートで働かせることを奨励し、要求するようになったため、多くの人にとって在宅勤務が各国で現実になったことは明らかです。実際、最近の出来事はこのWFHの傾向、つまり従業員の変革プロセスを加速させ、企業は従業員の移動を制限し、多くの企業がリモート作業を可能にするためにより多くのリソースを割り当てています。TwitterやLinkedInなどの主要なテクノロジー企業は、すべての従業員が自宅で仕事をすることを要求するポリシーを徹底するなど、さらに大きな動きを見せています。明らかに、在宅勤務は、もはやグローバルな人材を活用するためのイニシアチブではなく、労働者をリスクから保護する方法でもあります。
セキュリティーリスクの増加
マカフィーでは、この傾向に注目し、オンラインで接続する個人用デバイスの数が大幅に増加していることを確認しています。また、在宅勤務は従業員にメリットをもたらしますが、企業に接続する個人用デバイスのこの上昇は、組織や従業員をマルウェア攻撃、個人情報の盗難、ランサムウェアなどのセキュリティーリスクに実際にさらす可能性があります。世界がこの新しい現実に直面している今、考えてみると、雇用者と従業員は、フルタイムまたはパートタイムで安全に自宅で仕事をするためのリソースを装備できているでしょうか。
自宅で安全に仕事をする
雇用主は、デジタルセキュリティーのベストプラクティスについて従業員を教育するだけでなく、リモート作業から生じる可能性のあるオンラインの脅威に対抗するためのツールも提供する必要があります。私たちの多くが電子メールとウェブを使用してリモートで作業しているため、脅威を示すクリティカルな兆候を認識しておく必要があります。そこから、疑わしいものを見つけてフラグを立て、報告することができます。責任を分かち合い、同僚たちと情報共有を行いフラグを立てるように奨励することで、私たちは皆、自然に認識を高め、同様のトラップに陥ることを防ぐことができます。お互いにオープンであることで、ハッカーの先を行くことができるのです。
個人データと企業データの両方を保護するためのヒント
誰もが自宅でも安全を確保しながら業務にあたることを望んでいると思います。個人データと企業データの両方を保護するための5つのポイントをお伝えします。
1.VPNを活用
多くの人々は、専門的にも個人的にも接続を維持するために、コーヒーショップ、空港などで公共のWi-Fiを使用しています。ただし、セキュリティーで保護されていないWi-Fi接続を使用すると、ハッカーが個人情報やデータにアクセスするための簡単なゲートウェイを作成できます。そういった場所で業務にあたる際には、仮想プライベートネットワーク(VPN)を使用してください。これは、クラウドに保存された作業ファイルや個人写真への安全な接続を確立するために非常に重要です。
2.フィッシングメールに注意
ハッカーは、オンラインでマスクを販売して、疑いを持たない人々を騙し、クレジットカードの詳細を入力させることで人々を陥れようと試みています。電子メールの添付ファイルを開いたり、疑わしいと思われるリンクをクリックしたりしないでください。
3.二要素認証でクラウドパスワードを定期的に変更
二要素認証は、仕事用アプリケーションにアクセスするためのより安全な方法です。パスワード/ユーザー名に加えて、携帯電話など、自分だけが所有するデバイスを持っている人を確認するように求められます。簡単に言うと、2つの要素を使用してIDを確認します。究極的には、今日のハッカーにとって機密と思われるものにアクセスすることはそれほど難しくありません。ただし、識別の2番目の形式により、ハッカーは実行できるものが制限されます。
4.強力で一意のパスワードを使用
ハッカーがアカウントの1つにアクセスし、アカウントごとに複雑なパスワードを使用し、異なるプラットフォーム間で資格情報を再利用しないようにしてください。データをさらに保護するために、パスワードを一貫して更新することもお勧めします。パスワードマネージャー、またはパスワードマネージャーを含むセキュリティーソリューションを使用することで、すべての固有のパスワードを管理することもできます。
5.セキュリティー保護付きで閲覧
すべてのデバイスにわたってセキュリティーソリューションを更新し続けるようにしてください。これは、マルウェア、フィッシング攻撃、およびその他の脅威からデバイスを保護し、閲覧中に悪意のあるウェブサイトを識別するのに役立ちます。
安全にWFHを行うためのセキュリティーのヒントと傾向については、報道等に注意を払いましょう。また、Twitterで、ぜひ@McAfee_JP、@McAfee_JP_Secをフォローしてください。
※本ページの内容は2020年3月12日(US時間)更新の以下のMcAfee Blogの内容です。
原文:Working From Home? 5 Tips to Stay Secure
著者:Judith Bitterli
