リモートワークのセキュリティと ユーザビリティについて
う~る
こんにちは♪う~るです~゜・_・゜~
雷シーズン。皆様被害のほうは大丈夫でしたでしょうか?
雷雨の日々が続いたかと思いきや、急に猛暑日になったりと、体調管理が難しいですねぇ。
管理といえば!今回は、
「リモートワークのセキュリティとユーザビリティに関する5つの課題」
についてお話したいと思います!
リモートワークにはさまざまなメリットがある一方で、セキュリティ上の課題も存在します。
その課題は、使用する技術や、ユーザのセキュリティ知識や意識不足、増え続けるサイバー攻撃など、
多岐にわたります。多くの場合、攻撃者がフィッシング攻撃やパッチが適用されていない脆弱性を利用して
たった1台のデバイスを危険にさらすだけで、社内ネットワークの重要なリソースにアクセスできます。
このような事象は、社内ネットワークの露出、ひいては情報漏えいにつながる可能性があります。
1.オフィスネットワークへの接続
社内ネットワーク露出の可能性(不正なデバイスと知らずに接続した場合)。
接続性や接続速度の問題により、生産性が低下。
2.デバイスのセキュリティの課題
デバイスのOSバージョンが古く、既知の脆弱性が悪用されやすくなる。
脱獄ジェイルブレイク済もしくは侵害されたデバイス。
3.ネットワークセキュリティの課題
誰が、どのデバイスで、どこから、どのくらいの時間、どのリソースにアクセスしているのかが可視化されていない。
侵害されたデバイスはネットワークに「テレポート」することが可能アクセス失敗時の修復手順が整備されていない。
リソースにアクセスするためのマルチクラウド接続に対するサポートにおける課題。
4.フィッシングなどのサイバー脅威
個人情報、会社の認証情報や金融機関の口座情報、その他の貴重なデータの窃盗を狙う。
信頼できる送信元からの送信に見せかけ、悪意のあるリンクや添付ファイルが通常含まれている。
上記の結果、アカウント情報を盗むリンクをクリックしたり、不正なソフトウェアをインストールしたりしてしまう。
5.VPNの課題
VPNは企業のデバイスのセキュリティやコンプライアンス要件を強制するものではない。
VPNは意図したリソースへのアクセスだけでなく、社内ネットワーク全体へのアクセスを提供することで
社内ネットワークを露出してしまう。VPNはロールベースのアクセスをサポートしない。
VPNでは認証情報の盗難、フィッシング、ドライブバイダウンロード、不正広告などのWebベースの攻撃から保護できない。
・・・いかがでしょうか?
最近増えつつあるリモートワークですが、危惧すべき点も沢山あるのが現状です。
自宅のデバイスを保護しリモートワークの生産性を上げる5つのステップを
次回の投稿でご紹介したいと思います!
次回も要チェックです~♪