サイバーセキュリティの専門家がオフィスから仕事に戻るためのヒントを提供します

ジャカルタ-COVID-19の数が多く、いくつかの国で封鎖が課された後。特に東南アジアでは、在宅勤務が続いている方も多いものの、オフィスに復帰する方も多くいらっしゃいます。 

このハイブリッドワークのセットアップはまったく新しいものではありませんが、多くの従業員はそれに固執したいと考えています。同時に、この方法が2年間非常にうまく機能した後、同社はまた適応し始めました。

残念ながら、サイバー犯罪者もそれを利点と見なしています。従業員がデバイスに何百万もの貴重なデータを運んでいるため、これらのサイバー犯罪者がパッド入りの獲物に対して攻撃を仕掛けるのに最適な時期のように感じるかもしれません。

「企業にとっては、今日のますます高度化するビジネス分野で生産性を高めるためにテクノロジーを使用する必要があります」と、カスペルスキーの東南アジア担当ゼネラルマネージャーであるYeo Siang Tiongは述べています。 

ITセキュリティ管理者を支援するために、カスペルスキーは、Office システムからの作業を再実装している企業に対して実行できるサイバーセキュリティ対策のいくつかの項目を提示しました:

在宅勤務のサイバーセキュリティソリューションを維持する

従業員が自宅からオフィスに戻る場合でも、出張の途中でも、仮想プライベートネットワーク(VPN)とエンドポイントソリューションを使用して、高度な検出と応答(EDR)により、安全にオンサイトで仕事に戻ることができます。

リモートワーカーに対して無効にしたすべてのセキュリティ制御をロールバックする

リモートの従業員が、特に個人のデバイスから企業ネットワークに接続できるようにするために、一部の組織では、ネットワーク アドミッション コントロール (NAC) などのサイバーセキュリティ制御を弱めたり無効にしたりしています。 

NAC は、企業ネットワークへのアクセスを許可する前に、最新のマルウェア対策などの企業セキュリティ要件にコンピュータが準拠しているかどうかを確認します。従業員がオフィスに戻った後、機械がリスクをもたらす場合、内部システムを保護するためにNACをオンにする必要があります。 

内部システムを更新する

内部の重要なサービスを確認することを忘れないでください。ITセキュリティチームは、誰かを許可する前に、社内にパッチが適用されていないサーバーがあるかどうかを知る必要があります。全員がオフィスに戻り、ラップトップを一度に企業ネットワークに接続すると、パッチが適用されていないドメインコントローラーが1つだけで、従業員のアカウントデータやパスワードなどの悪意のある関係者に広くアクセスできるようになります。

節約と支払いの準備をする

従業員がオフィスと他の場所で週を分割できるように、デジタルワークステーションをセットアップするために予算を費やすことを検討してください。仮想デスクトップなどのリモート作業テクノロジは、リモート コンピューターよりも実装、管理、修復、および保護がはるかに簡単です。

従業員が使用するツールと設定をリモートで保存する

パンデミックの経験のおかげで、従業員はチャット、ビデオ会議、計画、CRMなどの新しいコミュニケーションおよびコラボレーションツールを習得しました。ツールが正常に動作している場合、従業員はツールを使い続けたいと思うでしょう。 

会社は、新しいサービスを承認するか、代替案を提案して維持する準備をする必要があります。カスタムソリューションは、組織がクラウドサービスへのアクセスを管理し、関連するセキュリティポリシーを適用するのに役立ちます。