パンデミックは、日常生活の多くの側面に対し、戻ることのない変化をもたらした。その1つが仕事の場だ。リモートワークはかつてないほど普及し、McKinseyのレポートによると、米国人の約58%にリモートワークの選択肢があるという。
リモートワークの利点は多く、たとえば仕事をする場所を選べる、仕事と家事を両立させる、交通費を節約できる、気を散らす要因を避けられる、などがある。とはいえ、在宅勤務にマイナス面がないわけではない。
快適な自宅で仕事をするときは、オフィスで提供される保護を手放すことになる。安全な接続もないし、どんな心配事も助けてくれるIT担当者もおらず、普段から信頼している同僚も周わりにいない。
好きな場所で仕事をする場合は、サイバーセキュリティのリスクが高まる。これは、カフェにいるハッカーから、機密情報を誤って共有する好奇心旺盛な幼児まで、さまざまな脅威にさらされるためだ。
リモートワーク環境を可能な限り安全にするため、専門家に話を聞き、実践可能な最良の習慣をリストにまとめた。
1. 公共の場所での作業を避ける
生産性を高める環境で働けることがリモートワークの最大の利点の1つであることは知っている。そのような環境は、カフェ、図書館、公園といった公共の場であることが多い。しかし、公共の場で仕事をすると、重大なサイバーセキュリティリスクにさらされることになる。
1つ目の、そして最も直接的なリスクは、肩越しに画面を覗き見るショルダーハッキングだ。ショルダーサーフィンとも呼ばれるこの手口は、観察力と覚悟のあるハッカーが標的と同じ空間に座って、その一挙手一投足に細心の注意を払うだけで実行できる。
熱心に仕事をして作業の処理に集中している間に、ハッカーがすべてのデータをひそかに書き留めて、将来の攻撃に利用できるようにしているかもしれない。
公共の場所での作業を避けるべき2つ目の理由は、公衆Wi-Fiの使用によってデータを侵害される可能性だ。これについては次の項目で説明する。
2. 公衆Wi-Fiを使わない
安全なリモートワークを実践するなら、公共の場で仕事をしなければならない場合に公衆Wi-Fiへの接続を避けるべきだ。公共の場所での作業には特有のリスクが伴うが、公衆Wi-Fiネットワークはハッキングのリスクを増大させるばかりで、企業の機密情報が危険にさらされる。
「公衆Wi-Fiの使用時には、他の人がログオンできるネットワークに自分のノートPCやデバイスがさらされてしまう。そのため、ノートPC上のローカルネットワークのセキュリティによっては、実際に自分のネットワークを調べられてしまう可能性がある」。GartnerのバイスプレジデントアナリストのPatrick Hevesi氏はこのように述べた。
公共の場所で仕事をするが公衆Wi-Fiは使わないというのは、矛盾しているように思えるだろうが、簡単で安全な解決策がある。1つ目は、会社の情報に公共の場からアクセスする際にVPNを使用することだ。
VPNは仮想プライベートネットワークであり、ユーザーのデバイスとインターネットの間に暗号化接続を確立することで、新たなセキュリティ層を追加する。
会社支給のデバイスを使用している場合は、すでにVPNサービスがインストールされているはずだ。されていなければ、さまざまなVPNの選択肢から適切なものを購入できる。
「公衆Wi-Fiを使用して企業の機密情報にアクセスせざるを得ない場合は、VPNを使おう」とEY AmericaのコンサルティングサイバーセキュリティリーダーのTapan Shah氏は語る。
もう1つの解決策はもっと簡単で、スマートフォンのホットスポットをオンにしてカフェでインターネットに接続する方法だ。ホットスポットはスマートフォンの設定から簡単にオンにでき、スマートフォンのデータ通信を別のデバイスに共有することができる。