リモートワーカーを企業ネットワークから外すことが、サイバー攻撃から組織を守る唯一の確実な方法であることに、みんな同意できるでしょう。結局のところ、外部に閉じ込められた攻撃者は、貴重なデータにアクセスできません。それが、Splashtopのリモートアクセスがセキュリティにとって非常に価値がある理由です。リモートユーザーを組織のネットワークに入れずにリモートアクセスを提供します。
最近のTenableの調査によると、74%の組織が最近のビジネスに影響を与えるサイバー攻撃をリモートワーク技術の脆弱性に起因しているとしています。しかし、リモートワーカーの自宅ネットワークやデバイスのセキュリティはどうでしょうか?
従業員の自宅ネットワークへの可視性の欠如は、制御されたセキュリティ環境外で働いているため、依然として大きな懸念事項です。彼らがリモートデスクトップにアクセスするために使用するパスワードや、リモートセッション中にアクセスする企業データは、彼らの自宅ネットワークに侵入した人に利用可能になります。従業員が自宅ネットワークを保護するために取ることができる対策があります。
最もセキュリティ意識の高いリモートワーカーでさえ、これらのホームネットワークセキュリティのヒントをいくつか見落としている可能性があります。ホームネットワークの侵害に対して脆弱なままにならないように、これらのヒントをすべてのリモートワーカーと共有してください。
ヒント1: ルーターとWi-Fiを更新しましょう。
既定の設定を変更し、ブロードバンドルーターとWi-Fiネットワークに複雑なパスワードを使用してください。その後、自宅のWi-Fiネットワーク(SSID)には一般的な名前を選択するか、SSIDを隠して機器のブランド名を削除するのが良いでしょう。最後に、ルーターソフトウェアを更新し、Wi-Fiが最新のプロトコル(例:WPA3)で暗号化されていることを確認し、古いプロトコル(例:WEP [Wired Equivalency Privacy] および WPA [Wi Fi Protected Access])を無効にします。
ヒント2: ソフトウェアを定期的に更新しましょう。
ほとんどの最新のソフトウェアアプリケーションは、新しくリリースされた更新を自動的に確認します。しかし、彼らがそれを行うことを確認する必要があります。特定のソフトウェアの自動更新が行われていない場合、そのソフトウェアを置き換えるか、ホームコンピュータにインストールされているすべてのソフトウェア更新を特定し、集中管理するソフトウェアを購入してください。ハッカーが新しい攻撃ベクトルを考え出し続ける中、これらの定期的なソフトウェア更新はそれらを防ぐためにますます重要になります。更新は、新たに発見された脅威や脆弱性に対する重要なパッチとセキュリティ修正を提供します。
ヒント3: 不要なサービスとソフトウェアを削除しましょう。
新しいラップトップには、どれだけ多くの不要(かつセキュリティを損なう)ソフトウェアやサービスがバンドルされているか驚かされます。「bloatware」として知られるこれらは、デバイスのパフォーマンスを低下させ、ネットワークとデバイスの攻撃面を広げます。Googleでの簡単な検索で、各ブロートウェアアプリやサービスが何をするのか説明されています。必要のないもの、つまりほとんどのものを削除してください。また、古いデバイスを使用している場合、どのサービスを使用しているか、していないかを知っています。それにより、すぐに削除するものを選ぶのがさらに簡単になります。最後に、「このアプリを停止」は「このアプリを削除」とは異なることに注意してください。それらを削除したいです。
ヒント4:ハードウェアとソフトウェアの工場出荷時のデフォルト設定を保持しないでください。
製品をトラブルシューティングしやすく、消費者が使いやすくするために、ほとんどのハードウェア/ソフトウェアベンダーの製品は、セキュリティを無視した工場出荷時の設定で出荷されます。彼らはすべて利便性を重視しています。脆弱性を減らし、侵入から保護するために既定の設定を変更してください。
ヒント5: 既定のログインパスワードとユーザー名を変更します。
ほとんどのネットワークデバイスは、セットアップを簡素化するために既定の管理者パスワードで事前設定されています。これらは安全ではないだけでなく、Google検索で簡単に見つけることができます。ハッカーはこれを知っており、変更されていないホームネットワークに簡単にアクセスします。
ヒント6: 強力なパスワードを使用する。
長いパスワードは強力なパスワードです。IronTech Securityによると、パスワードが4文字または5文字しかない場合、ハッカーは「ブルートフォース」技術を使用して即座にハッキングできます。しかし、18文字のパスワード(たとえそれが数字だけであっても)は、ハッカーがコードを解読するのに最大9か月かかることがあります。したがって、あまり明白でないシーケンスを持つ長いパスワードを使用し、同じパスワードを複数の場所で使用しないでください。したがって、ハッカーがあなたのアカウントの1つを侵害した場合でも、他のアカウントは安全に保たれます。
ヒント7: 最新のアンチウイルスソフトウェアを実行する。
信頼できるアンチウイルス(AV)ソフトウェアアプリケーションは、既知の悪意のある脅威に対する重要な保護手段です。さまざまな種類のマルウェア、ウイルス、ワーム、ランサムウェアなどを自動的に検出、隔離、削除できます。多くのAVプログラムは非常に簡単にインストールして使用できます。最新の脅威に対応するために、自動ウイルス定義の更新を有効にしてください。最後に、ペアレンタルコントロール、メール保護、悪意のあるウェブサイトのブロックなどのソフトウェアの追加セキュリティ機能をオンにします。スキャンはおそらくコンピュータを遅くします。休憩を取って、コーヒーを飲んだり、散歩に行ったりして、スキャンを無効化したり停止したりしないでください。
ヒント8: コンピュータから離れるときは画面をロックしよう。
リモートワークの新常態は、多くの人が自宅のコンピュータを長時間オンにしていることを意味します。特に小さな子供がいる場合や、時折訪れる訪問者やルームメイトがいる場合は、コンピュータから離れるときに画面をロックすることを確認してください。作業用コンピュータを他の人と共有しないでください。
ヒント9: すべてのデバイスにファイアウォールをインストールしましょう。
デバイスベース(またはホストベース)のファイアウォールは、コンピュータの受信および送信ネットワークトラフィックを検査し、フィルタリングします。これらはほとんどの最新デバイスに付属しているので、必ずオンにしてください。WindowsおよびLinuxオペレーティングシステムには、カスタマイズ可能で機能豊富なファイアウォールが組み込まれています。
ヒント10: データを一貫してバックアップしてください。
デバイスに保存されているすべての貴重な情報の定期的なバックアップコピーを作成してください。クラウドベースのバックアップサービスやUSBストレージを使用できます。すべてを社内に保つために、USBルートを好むかもしれません。しかし、サードパーティのバックアップアプリケーションは、十分に注意を払わない人々にとって、プロセスを簡素化し、自動化することができます。最後に、情報を保護するためにバックアップを暗号化してください。
リモートワークに関しては、セキュリティは家から始まります。
これらのシンプルでありながら見落とされがちなセキュリティ対策をリモートワーカーと共有する時間を取ってください。それに従うことで、リモートワークフォース戦略の成功を高め、従業員のホームネットワークの攻撃面を大幅に減らし、現代のサイバー攻撃から彼らと組織の両方を守ることができます。
