安全でないパブリックの WiFi ネットワークを使うエンドユーザーに自身と会社の情報を保護するよう心がけてもらう必要があります。
常識とはかくも変わるものでしょうか -- コーヒーショップで、サイバー犯罪者が自分の会社のシステムにアクセスする方法を見つけられないよう気をつけなければならないなんて。
顧客やベンダーを訪問して社外で働くエンドユーザーの従業員がいる会社はたくさんあります。リモート・オフィスで仕事をすることも普通です。そのような社員が、協業したり、情報にアクセスしたり、業務を続けるために必要なことをするために、いつでも、可能な限り会社のネットワークに接続できるようにすることが必要になります。
この状況は、ロビー、空港、コーヒーショップなどの無線ネットワークが使えるところでは、たいていは安全ではないネットワークですが、社員がオープンな無線ネットワークに接続しようとする可能性があるということを意味します。しかし、その同じネットワーク上にはどんな人間が潜んでいると思いますか...
サイバー犯罪者は、接続をハイジャックできないかと、モバイルユーザーがいるところを探し回っています。クレジットカード番号や PII などの個人情報を捜しているかもしれませんし、機密性の高いデジタル資産を見つけるかもしれません。
モバイルユーザーは、典型的には、個人情報や会社の資産に属する情報を保護するためにすべきことを考慮せずに WiFi ホットスポットにログオンします。これは、サイバー犯罪者が、ときにはネットワークトラフィックを解読することなしに、ユーザー名とパスワードにアクセスできることになり、大きなリスクになります。
サイバー犯罪者がモバイルユーザーのデバイスに不法侵入できてしまえば、開いている接続を利用して、中間者攻撃を実行したり、マルウェアをアップロードしたりでき、企業ネットワークから情報を盗み出すこともおそらく可能です。洗練されたサイバー犯罪者は、不正なアクセスポイントを設定して、モバイルユーザーに正当な WiFi ネットワークにログオンしていると思わせることもできます。そのようなネットワーク上でユーザーが送信するデータは、サイバー犯罪者のコンピュータに自動的に保存されます。
営業担当者が CRM プラットフォームにチェックインしている場合は、全顧客リストが公開されてしまう可能性もあります。
以下は、エンドユーザーがパブリック WiFi ネットワーク上で自身と会社の情報を保護するために役立つヒントです。IT部門でできる対策も、エンドユーザーだけにしかできない対策もありますが、エンドユーザーだけにしかできない対策については、社内のエンドユーザーを教育する必要があります。モバイルデバイス管理プラットフォームを導入して、モバイルデバイスにソフトウェアを自動的にアップロードし、エンドユーザーにセキュリティ・ポリシーの遵守を徹底させることができれば保護強化に役立ちます。
上述のヒントやモバイルデバイスをサイバー犯罪者から守るアドオンツールに加えて、エンドユーザーが常識で判断できるよう、日頃から常識を養うような訓練をすることも大切です。常識をわきまえていれば、セキュリティ保護されていないパブリック WiFi で機密データを扱うことは避けるべきだと判断できるでしょう。
パブリック WiFi でブログや競合他社のウェブサイトをチェックするのは問題ないでしょうが、会社の ERP や CRM システムにログインするのはおそらく最善ではありません。電子メールにも注意する必要があります。添付ファイルには、販売提案などの機密情報が含まれている可能性があります。
モバイル機器のセキュリティとエンドユーザーの常識は常にオンに設定されている必要があります。すきがあれば、サイバー犯罪者が情報を盗むには1回か2回のクリックで十分だということを心得ておくべきです。
Get our latest blog posts delivered in a weekly email.