the-cybersecurity-risks-of-remote-employees-working-from-home

在宅勤務のテレワーカーのサイバーセキュリティリスク

在宅勤務のテレワーカーのサイバーセキュリティリスク

新型コロナウイルスがパンデミック宣言され、世界中で行動制限や閉鎖が起きています。突然在宅勤務を強いられることになり、とまどう人も多いでしょうが、実際は、在宅勤務は、オフィスワーカーにとって近未来の一般的な働き方になるかもしれません。

多くの企業が、遠隔地の従業員の受け入れに関する新しいポリシーの導入を検討していますが、これまでは緊急性はありませんでした。最近の新型コロナウイルスを取り巻く情勢を考えると、在宅勤務を励行するのが妥当であり、テレワークを前提とした体制にシフトせざるを得なくなってきています。

テレワーカーの課題と利点

遠隔地のテレワーカーをサポートできるビジネスインフラストラクチャを提供するためには、解決すべき多くの課題があります。もちろん、サイバーセキュリティはその課題のリストの一番上にあります。また、病気や自然災害のために従業員の大部分が在宅勤務を余儀なくされる場合、ビジネス VPN への過負荷やビジネス継続性への懸念といった問題もあります。

それでも、在宅勤務のメリットもあります。オフィスのような特定の物理的な場所に常にいる必要のない仕事をしているオフィスワーカーは、技術者などをはじめとして、たくさんいます。在宅勤務は必ずしも誰もが歓迎するとは限りませんが、少なくともその選択肢は用意されるべきです。オフィスに出社しなければならないという制約は、長時間の通勤と交通渋滞という問題に結びつきます。現場にいる必要のある、病院関係者や製造業の人たちのためにも、ラッシュアワーの交通渋滞はなくすべきではないでしょうか?(ちょっと脱線しました。)

コロナウイルスから私たちが学んだことがあるとしたら、それは、企業は従業員が自宅から安全かつ効率的に働くことができるようにする必要がある場合があるということです。特に最近は、データ保護に関する新しい厳しい規則や法律が施行されており、注意が必要です。データコンプライアンスの徹底に責任を持つIT部門にとって、在宅勤務の従業員の存在は、データセキュリティをさらに困難にする可能性があります。

セキュアなコラボレーションとコンプライアンスの維持

ピアツーピアコラボレーションは、社員が互いに離れた場所から作業している場合は、とりわけ重要です。IT部門は、社員がオフィスにいる場合と同じツールとサービスを利用できるようにする必要があります。コラボレーションはビジネスに不可欠ですが、セキュリティリスクを引き起こすこともあります。そのリスクは軽減しなければなりません。リモートで作業している場合、従業員は独自のアプリまたはサービスを使用して機密データを送受信することを選択できます。Dropbox や Google Drive などの EFSS ツールは、機密データがどこに保存され、どこに転送されているかに関して適切な詳細情報を提供してくれないので、IT部門にとって最大の懸念事項になります。

多くの企業が、プログレスの MOVEit などのマネージド・ファイル・トランスファー(MFT)を使用することを選択しています。MFT を使用すると、ワークフローやP2Pコラボレーションを妨げることなく、コンプライアンスを維持するために必要なセキュリティ・コントロールができます。電子メールは便利ですが、電子メールサーバーの過負荷を回避するために添付ファイルのサイズに厳しい制限があります。適切なマネージド・ファイル・トランスファー・ソリューションがあれば、エンドユーザーに安全でコンプライアンスを満たすオプションを提供できます。

考慮すべきデータセキュリティのもう1つの重要な側面は、従業員が自宅で仕事をすることを選択したからといって、企業データがどの時点でどこにあるのかを知る必要があるという事実に変わりはないということです。コンプライアンスを維持するには、監査ログと監査者へのレポートを提供する必要があります。米国の医療産業や金融業界では、レポートと改ざん防止ログが要件となっています。さらに、GDPR、CCPA、その他、世界全体で様々なデータ保護法が制定され、あらゆる企業が厳重なデータ保護の対策を講じる必要に迫られています。にとって懸念の原因となっています。マネージド・ファイル・トランスファーは、そういった規制要件への対処にも役立ちます。

在宅勤務と認証

次に認証があります。現在では多くのアプリとサービスがオンプレミスではなくクラウドにあるので、テレワーカーはリモートで支障なく仕事ができるようになっています。シングルサインオン(Single Sign-On、SSO)は、リモートで在宅勤務するテレワーカーの適切な認証を確保するための優れた方法です。SSO を使用すると、テレワーカーが希望すれば、個人用デバイスから認証することができます。

結論として、全社員が在宅勤務する状況は、IT部門にとって非常にストレスフルですが、適切なツールを使用すればうまく対処できることもあります。そして、セキュリティは最重要事項です。多要素認証、SSO 機能、改ざん防止ログ、自動化を提供する MFT などのツールを使用して、規制コンプライアンスを満たすデータセキュリティ対策を実施しながら、テレワーカーが効率的にコラボレーションできるように工夫してください。

 

関連ブログ


Comments
Comments are disabled in preview mode.
Thanks for subscribing! Loading animation