コンテンツにスキップ

イラスト:セキュリティ管理; iStock

カジノサイト

リモートワークの衛生に対するセキュリティ意識の調整

カレン・アダムス著
2021 年 2 月 26 日

オンライン限定

パンデミックが始まって以来、全従業員のほぼ半数が在宅勤務を始めました。。そのため、組織のデータ、ネットワーク、アプリを保護するというセキュリティ マネージャーの仕事がさらに困難になっているのは間違いありません。

仕事と余暇の境界線がますます曖昧になり、従業員がソーシャル メディア、オンライン ショッピング、さらには遠隔医療など、会社支給のデバイスやリソースを私用に使用するようになるにつれて、サイバー攻撃の可能性が常に存在します。

従業員が会社のテクノロジー リソースや個人のデバイスを使用しながら電子メール、ソーシャル メディア、その他のアプリにアクセスする際に、サイバー ストーキングや攻撃を回避および防止できるよう、セキュリティ、人事、トレーニング チームがこれまで以上に協力する必要があります。ネットワーク ファイアウォールはハッカーが組織のデータやメール サーバーにアクセスするのを防ぐのに効果的ですが、従業員が個人的なメール、ソーシャル メディア、ビデオ会議に使用するアプリは脆弱なままになる可能性があります。

従業員に対する個人的なサイバー攻撃は、組織にとって大きな負担となる可能性があり、その個人は数時間または数日間放置され、場合によっては雇用主からのセキュリティおよび IT サポートが必要になります。このようなシナリオを防ぐために何ができるか、また何をすべきでしょうか?

サイバーストーキングについて従業員を教育する

セキュリティ リーダーであるあなたは、組織内の従業員が、特にテクノロジーの使用量が増加する可能性が高い場合に、あなたに指導を求めていることを理解しています。適切な実践を奨励することで、従業員にとって安全なデジタル環境を構築する上で重要な役割を果たすことができます。被害のリスクを軽減し、組織全体の生産性と成功をサポートするため。

サイバー衛生には 3 つの基本原則が含まれます。それは、衛生ニーズに合った製品とツールを使用すること、これらの衛生作業を正しく実行すること、そしてルーチンを確立することです。サイバー衛生とは、組織の従業員がサイバー セキュリティについて積極的に考えるようにトレーニングし、サイバー脅威やオンライン セキュリティの問題を軽減することです。

フィッシング攻撃の防止

2020 年 3 月以降、サイバー攻撃が世界的に急増しており、大企業、中小企業、自営業者が標的となっています。最近の2018 年以降、「世界的なサイバー犯罪の平均コストは 1 兆ドル以上に達した」と推定しています。

セキュリティ担当者は、従業員が次の経由で配信されるフィッシング攻撃の標的になっていると報告しています。組織内から送信されたと思われる、件名が新型コロナウイルス感染症と給与計算問題に言及した電子メール。

2018 年以降の世界のサイバー犯罪の平均コストは 1 兆.png

メールの内容を信頼したり、リンクをクリックしたり、添付ファイルを開いたりする前に、細心の注意を払うよう従業員を支援してください。

多くの組織では、電子メールの送信者が本人ではない可能性があることを労働者が識別できるように、外部から従業員に送信される電子メールの本文に電子メール バナーを設けています。

フィッシング行為を報告することが重要であることを従業員に思い出させてください。インシデント報告システムや専用の音声通話とテキスト オプションなど、そのための明確で継続的なチャネルを提供します。これにより、攻撃者がシステムへのアクセスを試みる最新の戦術を組織が把握し続けるのに役立つことを伝えてください。

サイバー攻撃はそれぞれ異なるように見えるため、状況に合わせたインシデント対応が必要です。重要な決定には、攻撃が検出された後にデバイス、サーバー、またはシステムをオフラインにするかどうか、感染したシステムを再構築または交換するために必要な修復方法を決定することが含まれます。インシデントについてすべてのユーザーにできるだけ早く通知することで、さらなる被害を防ぐことができ、適切なサイバー衛生の重要性を強化する機会となります。

プライバシー リスクとサイバーストーキング

ほとんどの組織は、従業員が会社のセキュリティ ルールとポリシーを理解していることを確認するためのトレーニングを提供していますが、人事担当者と連携し、従業員をセキュリティから守るために管理上の措置を講じることをお勧めします。サイバーストーキング。それが自分、自分のデバイス、または組織に向けられたものであっても、従業員は次のことを忘れないでください。

  • 仮想と音声の両方で盗聴の機会を制限します。公共の場所で作業する必要がある場合は、組織の VPN または安全なホットスポットを使用してください。
  • コンピュータやスマートフォンなどの他の Web 対応デバイスへの物理的なアクセスを許可する場合は注意してください。サイバーストーカーは、ソフトウェアおよびハードウェア デバイス (従業員が気付かないうちに PC の背面に取り付けられている場合もあります) を使用して、従業員の個人データを監視したり、組織のデータにアクセスしたりすることがあります。
  • コンピュータから離れるときは、アプリケーションからログアウトしてください。 アクセスにパスワードを必要とするスクリーンセーバーを設定します。この慣例は、会社所有のすべてのデジタル デバイスに従う必要があります。
  • 安全なパスワード管理ツールと、強力で複雑なパスワードの作成および更新方法を含むオンライン アカウント セキュリティのトレーニングを使用します。 
  • 詐欺に対する意識を高めてください。リンクのクリック、ファイルのダウンロード、フォームへのパスワードの入力に関するベスト プラクティスを学びます。フィッシング攻撃や感染した Web サイトを介してスパイウェアがインストールされるのを防ぐために、デバイスが最新のウイルス対策ソフトウェアを実行していることを定期的に確認してください。 
  • デバイスを定期的に再起動し、コンピューターの電源を長時間入れたままにしないでください。 
  • 機密情報を残す場所には注意してください。仕事の情報には個人のデバイスからアクセスできないようにする必要があります。書かれた情報や印刷された情報は他人が見られるように放置しておいてはならず、適切に処分するためにシュレッダーにかけるべきです。
  • サイバーストーキングやハッキングが疑われる場合は、証拠となるメッセージやオンライン画像のコピーを保管してください。スクリーンショットを保存するには、「プリント スクリーン」またはその他のキーボード機能を使用します。

攻撃を検出

従業員にとって、サイバー攻撃がいつ発生したかを認識することは、最初からサイバー攻撃を回避することよりもさらに困難な場合がありますが、。組織は、従業員が侵害された疑いがある場合に何を調べるべきかについて継続的に教育する必要があります。従業員に尋ねてください:

  • ウェブカメラの認識を練習していますか?従業員は、ハッカーが滑ってウェブカメラを乗っ取る可能性があることを認識する必要があります ラップトップに保存すると、ハッカーがファイル、メッセージ、閲覧履歴にアクセスできるようになる可能性があります。 
  • デバイスの動作が遅いように見えますか?スパイウェアはどのデバイスでもリソースを大量に消費する可能性があり、通常よりも動作が大幅に遅くなります。
  • バッテリーの劣化が早すぎませんか?デバイスにスパイウェアがインストールされている場合、バッテリーのパフォーマンスが急激に低下し、通常よりも早く消耗する可能性があります。
  • データ使用量は増加しましたか?スパイウェアにより、デバイスはハッカーに情報を送信するために大量のデータを使用します。
  • 従業員はどのような不審な行為に気づきましたか?奇妙なテキスト メッセージ、電子メール、電話、またはその他の干渉を、何かが間違っている兆候として特定します。
  • 従業員は自分のデバイスでクリック音、静音、または反響音を聞いたことがありますか?これは、誰かがデバイス上の通信や他のアプリケーションを妨害していることを示す信号である可能性があります。

 

Karen Adams は、Appriss Insights のトレーニング マネージャーを務めており、犯罪被害者、サービス プロバイダー、擁護者、法執行機関、刑事司法専門家に、VINE (Victim Information and Notice Everyday) などのテクノロジー ソリューションや被害者の安全に関連するその他の問題について教育しています。管理者、トレーナー、ファシリテーター、調停者として合わせて 30 年の経験に加え、アダムスは ATD マスター トレーナーとして認定されており、ウェブスター大学ビジネス アンド テクノロジー スクールで経営とリーダーシップの修士号を取得し、ルイビル大学ビジネス スクールで経営と応用科学の学士号を取得しています。 

arrow_upward