2020年は、多くの人がテレワークを経験しました。そして、2回目の緊急事態宣言では、従業員の出社を7割削減することが求められています。2021年も引き続き、私たちの働き方は柔軟で多様性のあるものになるでしょう。そして、多くの従業員がフレキシブルワークを経験したいま、テレワークが完全になくなることは考えにくいです。
多くの人がテレワークに慣れてきているのも事実です。しかし、2020年はサイバー攻撃が400%以上増加しました。今こそ、私たち自身がテレワークを安全に正しく行えているか見直す絶好の機会ではないでしょうか?
ここでは、2021年の働き方を最高のものにするために、プライバシーとセキュリティのベストプラクティスに関する6つのポイントを確認していきます。
1.従業員のモバイルセキュリティの準備をする
去年の春、急遽導入したテレワークでは従業員のモバイルデバイスの使用が急増しました。しかし、自宅で仕事のために携帯電話を使用するのと、公共のスペースで仕事をするのではセキュリティに大きな違いがあります。
このため、図書館やコーヒーショップなど公共のWi-Fiに依存している場合、安全なネットワークをどのように利用するかなど、モバイルセキュリティの正しい習慣を従業員に再教育する必要があります。
また、改めてセキュリティの基本を周知する必要があります。「デスクから立ち上がったときにはコンピューターの画面をロックする」「セキュリティキーやパスワードを目につくところに置かない」など、当たり前のようですが、常に周知が必要です。まだ多要素認証やパスワードレス技術を導入していない場合は、導入を検討するチャンスです。
2.より安全なテクノロジーを採用する
今使用しているテクノロジー機器が使えなくなるまで、使い続ける必要があるのかどうか考え直しましょう。老朽化したノートPCやソフトウェアに愛着を持っているかもしれませんが、古い機器はセキュリティに重大なリスクをもたらす可能性があります。
例えば、古いデバイスが最新のセキュリティアップデートで「Wi-Fi 6」ルーターに接続できない場合、そのデバイスはサイバー攻撃を受けやすくなります。さらに、機密データを保護するパッチが適用されていない古いアプリケーションを狙った新たな脅威は日々出現しており、サポートされていないソフトウェアも、同様のリスクをもたらします。
これらの問題を踏まえると、今こそ古いアプリケーションを引退させ、メンテナンスが容易で安全なクラウドアプリケーションに移行する時期です。
3.フィッシングやランサムウェアの新しい脅威に対応する
3月にはコロナウイルスに関連したフィッシングメールが667%急増し、第1四半期にはデータ侵害が273%増加しました。2021年にはフィッシングやランサムウェアの攻撃を認識し、回避するための準備を柔軟に行うことが不可欠です。
これに対し、セキュリティトレーニングは有効ですが、さらにそれを強化するには、ゼロトラストフレームワークを導入して、従業員がオフィスや自宅、その他の場所を利用する際に情報を保護することです。また、監視とセキュリティを向上させるSD-WANのようなネットワークソリューションをITチームに導入することで、フィッシングやランサムウェア攻撃を軽減することもできます。