ハイブリッドワークを実装する企業向けのサイバーセキュリティのヒント

ジャカルタ-ハイブリッド作業は、従業員に利便性を提供する一部の企業で広く選択されており、このシステムはオフィス内外の作業活動を交互に組み合わせます。しかし、サイバーセキュリティの脅威が潜んでいます。

サイバーセキュリティの専門家でITSECアジアの社長であるAndri Hutama Putra氏は、情報システムのセキュリティに関連するハイブリッドワークシステムを実装する企業にはいくつかの課題があると説明しました。

Andriは、会社のデータに統合されたアカウントを使用することにより、従業員はフィッシングトラップ、なりすまし、さらにはランサムウェア攻撃にさらされる可能性があると説明しました。

または、安全でないパブリック接続ネットワークを使用した攻撃もある可能性があります。これが発生すると、会社の重要なデータが無責任な関係者に漏洩する可能性があります。

このため、12月30日金曜日に引用された、ハイブリッドワーク文化を実装するときに発生する課題に直面する際に企業ができるITSECアジアからのヒントをいくつか紹介します。

1.サイバーセキュリティに対する従業員の意識を高める

ハイブリッドワークシステムでは、従業員はサイバー脅威に直面した企業の防御の最前線と言えます。したがって、企業は、サイバーセキュリティを維持するための知識と能力を向上させるために、従業員を教育、訓練、およびサポートすることが重要です。

これは、ITチームだけでなく、すべての従業員にサイバーセキュリティトレーニングを提供することで、企業が行うことができます。したがって、企業は、重要なデータを取得するためのフィッシングやフィッシングなどの従業員への攻撃や、データやお金を盗んだり、システムに損害を与えたりするための公式当事者を装ったなりすましや詐欺によるデータ漏洩の可能性を最小限に抑えることができます。

2. 適切な情報セキュリティ体制の実施

セキュリティシステムの監査と分析から始めて実行できる社内の情報セキュリティ計画、セキュリティインシデントを軽減するためのガイドとしてのサイバーインシデント対応計画(CIRP)、およびビジネスプロセスがインシデント状態で引き続き正常に実行できるようにするための事業継続計画(BCP)にハイブリッドワークシステムを適応させます。

適切な計画、チーム開発、セキュリティコンサルタントにより、企業は企業のニーズに最適なサイバーインフラストラクチャを実現できます。

3.プロアクティブなセキュリティシステムを実装する

ハイブリッドワーク文化でより回復力のあるサイバーインフラストラクチャを構築する際に、企業は、統合セキュリティシステムを備え、会社の情報システムセキュリティチームが簡単に監視できるタブレットやラップトップなどのガジェットやハードウェアを提供することもできます。

このシステムでは、セキュリティチームは2要素認証とパスワードマネージャーを実装して、デジタル世界での従業員の活動を制御することができます。サポートの取り組みとして、企業は仮想プライベートネットワーク(VPN)とリモートデスクトッププロトコル(RDP)を使用して、企業とリモートで働く従業員間の通信チャネルを保護することもできます。

4. 当社のデジタルセキュリティシステムの見直し

さらに、企業は、企業の情報システムのセキュリティを確保するために、定期的に情報セキュリティ分析を実施する必要があります。さまざまな弱点を発見した後、企業はデータベースセキュリティ強化を実行して、会社のセキュリティシステムのソフトウェアおよびハードウェアコンポーネントを更新することにより、会社のデータベースシステムを強化できます。

ハードウェアとソフトウェアの観点からだけでなく、企業はサイバーセキュリティのために人材の知識と能力も更新する必要があります。レッドチームシミュレーション、つまり、インフラストラクチャ、緩和プロセス、および既存の人的資源の両方の回復力を包括的にテストする攻撃シミュレーションも実行できます。