パンデミックと自己隔離体制の勃発後、企業は遠隔地の従業員の情報セキュリティを確保する必要性という形で問題に直面しました。実際、セキュリティの境界は大きく変化しています。最初は、企業データがこの境界を超えているため、多くの企業が大きなリスクを冒していました。従業員の不注意な行動とすべての貴重なデータはサイバー犯罪者に送られました。
しかし、時間の経過とともに、すべてがうまくいきました。ビジネスは新しい条件に適応し、さまざまな企業の情報セキュリティ部門は、少なくとも外周を保護する方法を学びました。しかし、今では状況が逆転しています。ますます多くの企業が従業員をオフィスに戻すようになり、自己隔離がなくなりました。つまり、保護境界を再び戻し、情報セキュリティシステムを変更し、多くの問題を解決する必要があります。カットの下で、これらのタスクとそれらを解決する方法について話しましょう。
主な任務は、オフィス内の企業情報を保護するための対策を整えることです。実は、遠隔地で働く従業員の約半数が安全規則に注意を払っていません。テシアンによると、そのような従業員はたくさんいます-52%以上。それらを使用して、体系的な準備作業を実行するだけでなく、他の問題を解決する必要があります。
企業の機器とアップグレード
検疫の開始と自己隔離体制の導入のほぼ直後に、リモート保護用にカスタマイズされたツールを備えた企業機器を従業員に提供した企業があります。最も準備の整った企業は、最新のアップデート/ソフトウェアパッチをインストールして、そのような機器をリモートアップデートするためのシステムを開発しました。
しかし、リモートの従業員にラップトップまたはデスクトップを発行した圧倒的多数の企業は、そのような一元化された更新システムを展開する時間がありませんでした。また、以前にこれがオフィスにいたシステム管理者によって行われた場合、自宅では現在のユーザーが企業の機器を担当しています。システム管理者は家に行きません。
自宅では、リモートコントロールシステムが構成されていない場合、ユーザー自身が何もしないため、ソフトウェアは何ヶ月も更新されていません。さて、オフィスに戻ったとき、情報セキュリティ部門は、さらなる更新/近代化を伴う、返却された機器の大規模な検査を実施する必要があります。そうしないと、会社のネットワークが深刻なリスクにさらされる可能性があります。
企業のPC上のゲームと個人用アプリ
2番目の問題は最初の問題に関連しています。企業の機器は更新されないままであるだけでなく、一部の従業員はそれに個人的なアプリケーションをインストールし、個人的なサービスを使用します。
会社が企業の機器に制御ソフトウェアをインストールするために必要な作業を事前に実行していれば、この問題を回避できます。そうでない場合は、おそらくそうであったように、脅威は現実以上のものになります。
未知のマルウェアに感染したラップトップが会社の内部ネットワークに接続されるとすぐに、後者はほんの数分で危険にさらされる可能性があります。したがって、情報セキュリティ部門は、情報の脅威についても大規模なチェックを実施する必要があります。
1台のラップトップ、多くのユーザー
ゲームやパーソナルアプリケーションのインストールに加えて、従業員の家族が会社の機器にアクセスすることも問題になる可能性があります。これは、自宅にラップトップや固定PCがないが、子供やその他の好奇心旺盛な世帯員がいる場合に特に当てはまります。
この場合、解決策がすぐに見つかります。セカンダリユーザーがオンラインになり、アプリケーションやゲームをダウンロードし、ソーシャルネットワークでネットサーフィンするための新しいアカウントが作成されます。これはすべてメインアカウントから実装でき、最悪の場合、その保護は単に無効になります。
多くの場合、従業員のパスワードとログインは、受け取ったデータを自分の目のリンゴとして保存しようとはまったくしない、感謝の気持ちを表す世帯員の所有物になります。
したがって、情報セキュリティ部門は、返却された機器のすべてのアカウントが侵害されたという想定から進める必要があります。これは、これらの古いアカウントを新しいアカウントに置き換える必要があることを意味します。
私は私と一緒です
さらに大きな問題は、企業のタスクを実行する過程で従業員が個人用機器を使用することです。誰かが職場で発行されたラップトップをまったく使用しなかった(使い慣れたツールではない、動作が遅いなど)が、個人的なラップトップで作業した可能性があります。
これらは必ずしもラップトップである必要はありません。従業員はフラッシュドライブ、その他の外付けドライブ、スマートフォンなどを使用して、企業ネットワークに接続し、これらの企業と連携することができます。
したがって、従業員がオフィスに戻った後、新しいデバイスがないか企業ネットワークをスキャンする価値があります。従業員の1人が個人の機器を会社に持って行った可能性があります。慣れているからといって便利です。このアプローチの危険性は、すべての従業員に理解されているわけではありません。
保護の境界を変更する
これはすでに上で述べましたが、それでも繰り返す価値があります。会社は、以前は不在だった機器の監視を開始することが不可欠です。ラップトップ、デスクトップ、スマートフォン、その他のデバイスがオフィスに戻った後は、以前よりも頻繁かつ徹底的な境界チェックを実行する必要があります。
したがって、新たな脅威をすばやく排除し、すべてを徐々に元の状態に戻すことができます。ネットワークセキュリティの専門家 は、たとえば、インターネットから接続できる社内のすべてのシステムのインベントリを推奨しています。
また、保護境界外にいるユーザーの企業デバイスからのイベントログを調査することをお勧めします。この場合、問題をすばやく特定し、企業ネットワークの侵害を防ぐことができます。
すべてが戻るわけではありません
今日では、州全体をオフィスに戻す企業は多くありません。妥協して、会社の仕事に非常に重要で、オフィスに欠かせない従業員だけを招待する人もいます。または、在宅勤務者とオフィスで働く人の交代制勤務を組織します。
ただし、この場合、内周だけでなく外周も制御し続ける必要があります。また、リモートワーカーのセキュリティを確保し、不在の会社の設備を定期的にチェックし、リモートワーカー間の情報トレーニングを実施する必要があります。
この場合、社内ネットワークと社外ネットワークの両方を保護する必要があるため、状況は少し複雑になります。2年前に戻ると、うまくいきません。結局のところ、多くの従業員は在宅勤務が好きでした。したがって、リモートで仕事に行った人の9%だけが、オフィスに戻って仕事をしたいと思っています。35%は会社の壁の外にとどまり、自宅で仕事をしたいと考えています。別の56%は、週の一部を自宅で過ごし、一部はオフィスで仕事をしたいと考えています。
したがって、情報セキュリティ部門は、新しい現実が会社の仕事に干渉しないように、さらなる仕事を計画する必要がありますが、逆に、特定の利点を得ることができます。
Zyxelはどうですか?
最近リリースされたZyxelNebula集中型ネットワーク管理システムのアップデートには、 いくつかの重要なセキュリティアップデートが含まれていました。
- USGFLEXファイアウォールのサポートが追加されました。
- 統合セキュリティゼロトラストの最新の概念が実装されました。
すなわち:
- Google Authenticatorに基づく2要素認証が導入されました-リモートの職場や個人のモバイルデバイスを介してネットワークにアクセスするユーザーの信頼性を検証します。
- Zyxel Secure Wi-Fi — «» , SSID , . , .
- (CDR) — USG FLEX , , ( ).