テレワーク環境でのセキュリティ

  • このエントリーをはてなブックマークに追加
  • Pocket
  • LINEで送る

COVID-19は、 非常に短い期間で働き方を変えました。企業としては、サイバーセキュリティ対策を行う必要がでてきました。

アメリカの歴史上、これほど遠隔地で働く従業員の数が多くなった時代はありませんでした。

リモートワークが突然始まり、多くの企業は彼らが家で働くためのパソコンの準備をしていませんでした。そのため、従業員が個人のパソコンを利用して会社のネットワークにアクセスしています。

個人のパソコンから会社のネットワークにアクセスする事が、セキュリティホールになります。
まず、個人のパソコンには、どのようなセキュリティ対策ソフトがインストールされているかわかりません。
2つ目に、自従業員は個人用と業務用の2つの目的でパソコンを使用しています。そのリスクを少し分析してみましょう。
例えば従業員が仕事の為に企業ネットワークに接続していて個人のメールをチェックした際にマルウェアに感染してしまい、アクセスしている企業ネットワークにマルウェアが侵入してしまう可能性があります。

企業が在宅勤務を行っている間にサイバー攻撃の脅威を避けるために、3つの事を確認しましょう。

  • 企業は、リモートワークで会社のネットワークにアクセスするのに使用しているパソコンにアプリケーションホワイトリストを含む米国国立安全保障研究所の標準に準拠したセキュリティソリューションがインストールされているか確認する必要があります 。
  • 企業はIT管理者にリモート管理ツールを提供して、企業ネットワークのアクセスポイントを監視し、潜在的に危険なアクティビティを監視する必要があります。
  • リモートデスクトッププロトコル(RDP)ポートを制御する必要があります。これらのポートを24時間年中無休で放置するのは怠慢です。リモートアクセスは、運用時間中にのみ利用可能にし、日々の業務を行うためにそれを必要とする人に許可されるべきです。 

多くの企業が見落としている可能性がある事について今回はご紹介しました。
PCMaticは、COVID-19パンデミックの結果として、新しく設置されたリモートワークステーションに無料のサイバーセキュリティおよびリモート管理ツールを提供しています。 PC Maticは、企業の規模に関わらず保護をすることに専念しています。  

新型コロナ対策で6月末まで法人版無償提供も合わせてご参照ください。

  • このエントリーをはてなブックマークに追加
  • Pocket
  • LINEで送る