在宅勤務を始めたばかりですか?安全に行う方法をご紹介します
ほとんどの従業員は時々在宅勤務をしています。しかし、コロナウイルスの発生により、何百万もの従業員が自宅のオフィスやキッチンテーブル、リビングルームのソファに追いやられました。在宅勤務をすることで、私たちは感染拡大を抑える役割を果たしています。さらに、在宅勤務には通勤時間の短縮、カジュアルな服装、ペットが幸せになるなど多くの利点があります。しかし残念ながら、在宅勤務には社会的な交流が減ることや、常に誘惑する冷蔵庫や食品庫などの明確な欠点もあります。
在宅勤務 – 何が問題になる可能性があるのか?
リモート勤務の従業員が閉塞感や体重増加と戦う一方で、雇用主はより大きな課題に取り組んでいます。従業員がスマートフォンやノートパソコンを接続する前に、ホームネットワークはハッカーにとってPIIの宝庫となります。
ハッカーは、ホームネットワークがセキュリティよりも機能性を優先することを知っています。家族はネットワークのパスワードに犬の名前を使い、多くの友人や親戚と共有します。親はソフトウェアのパッチ通知を無視します。接続されたゲームコンソール、タブレット、スマートテレビ、バーチャルアシスタントも、ハッカーにとってホームネットワークへの複数の侵入ポイントを提供します。
ホームネットワークが侵害されると、従業員の接続されたスマートフォンやノートパソコンがターゲットになります。その結果、契約書、財務データ、顧客記録などの機密企業情報も不正アクセスの危険にさらされます。従業員がオフィスで働くとき、組織は機密データを保護するための戦いのチャンスがあります。ITスタッフはすべてのネットワーク活動を監視し、疑わしい行動にフラグを立て、悪意のある攻撃を阻止します(理想的には早期に)。しかし、従業員が在宅勤務をするとき、組織はデータを保護するための人員、可視性、またはツールを持っていません。したがって、組織はホームネットワークが侵害されているという前提で、企業のセキュリティアーキテクチャにアプローチする必要があります。
VPN – 思ったほど安全ではない
企業は通常、従業員を企業ネットワークに接続させるために、バーチャルプライベートネットワーク(VPN)を活用します。VPNを使用すると、従業員は自宅の快適さから必要なすべてにアクセスできます。SalesforceやNetSuiteのようなクラウドベースのSaaSソリューションに直接アクセスする従業員がいるにもかかわらず、多くのアプリケーションやシステムはアクセスにVPNを必要とします。
ハッカーはVPNの価値とその脆弱性を認識しています。したがって、より多くの従業員が在宅勤務を始めるにつれて、ハッカーがVPNをターゲットにすることを予想してください。開発者が脆弱性を特定し、顧客がパッチを適用しない限り、VPNは無価値です。同様に、パスワードが簡単に推測できる場合や、ユーザーがフィッシング攻撃でそれを渡してしまう場合、認証情報は役に立ちません。VPNが侵害されると、ハッカーは暗号化されていない機密情報のペタバイトを含む企業ネットワーク全体に直接アクセスできます。暗号化されたパケットレベルのパイプとして、典型的なVPNは、感度、送信者、受信者、ソースなどの貴重なファイルレベルのコンテキストを提供することができません。この詳細がないと、セキュリティ組織は異常なファイル活動を検出し、侵害を防ぐのに苦労します。
最も強力で防御可能なVPNソリューションでも、すべての従業員がそれを持っていなければ、組織のデータを保護することはできません。残念ながら、企業は通常、限られた数のVPNライセンスしか購入しません。さらに、IT部門は各エンドユーザーのために各VPNライセンスを設定する必要があります。そうでなければ、組織のデジタルマーケティングコーディネーターが、企業のコントローラーや最高収益責任者と同じシステム、アプリケーション、データにアクセスできることになります。COVID-19以前は、ITスタッフは低く、頻度の少ない需要のためにこれらの要求に比較的容易に対応していました。現在、ITスタッフはオフィスから自宅に移行する数十、数百、あるいは数千の従業員のVPN要求の雪崩に対応しなければなりません。
より安全で効率的なアプローチ
Kiteworksプラットフォームは、ホームネットワークやその他の信頼できないリモートロケーションでアクセスおよび共有される機密企業データを完全に保護します。Kiteworksは、従業員が日常的にワークフローの一部として使用する安全な第三者コミュニケーションチャネルを統合し、メール、ファイル共有、エンタープライズアプリ、ウェブフォーム、SFTP、MFT、モバイルを含みます。
従業員は単一のプラットフォームを利用して、PII、PHI、IP、その他の機密情報を完全なセキュリティと制御のもとで共有します。多要素認証と詳細なポリシー制御により、従業員は選択されたシステムとデータにのみアクセスし、企業ネットワーク全体にはアクセスしません。サーバーサイドのコミュニケーション統合とドキュメントビューアーにより、ファイルをダウンロードする必要が最小限に抑えられます。同様に、自動化されたポリシーとスキャンにより、従業員がファイルをアップロードする際のマルウェアリスクが最小限に抑えられます。さらに、アップロード、ダウンロード、送信、受信されたすべてのファイルは記録され、監査可能であるため、企業はGDPR、HIPAA、CCPA、その他のデータプライバシー規制に対する規制コンプライアンスを示すことができます。CISOとコンプライアンスオフィサーは、どのファイルが送信され、誰が送信し、誰が受信したかを含むすべての転送の詳細を常に把握しています。
Kiteworksはまた、リモート勤務の従業員がファイル共有、SharePoint、OneDrive、その他のエンタープライズシステムで機密情報に簡単かつ安全にアクセスできるようにします。従業員は、これらおよび他のシステムで、VPNを必要とせずに、あらゆるサイズやタイプの機密ファイルをアップロード、ダウンロード、編集、共有します。その結果、企業は数百または数千の高価なVPNライセンスを追加し、それらのアカウントを各個人ユーザーのために設定することを避けることができます。
組織は、従業員がリモートで働く際に、Kiteworksプラットフォームが提供する以下の機能により、PII、PHI、IPが保護されていることを知っています:
- 多要素認証
- 転送中および保存中のデータ暗号化
- 強化された仮想アプライアンス
- ほとんどのデータプライバシー規制へのコンプライアンス
- 分析とシームレスなSIEM統合を備えたすべてのファイル活動の監査可能なログ
- AVとATPによる受信ファイルのシームレスなスキャン
- DLPによる送信ファイルのシームレスなスキャン
Kiteworksが企業とそのリモート従業員に、信頼できない作業場所で機密コンテンツを簡単、安全、かつコンプライアンスに準拠して共有する方法を提供する方法について詳しく知るには、Kiteworksのカスタムデモを今すぐスケジュールしてください。