テレワークサイバーセキュリティ：会社を保護する方法

多くの中小規模のメーカーにとって、COVID-19によってもたらされた素晴らしいテレワーク実験は苦痛なものでした。テレワークへの突然の移行は、多くの管理上、ロジスティック上、および運用上のハードルをもたらします。さらに悪いことに、サイバーセキュリティのリスクはリモートの労働力のニーズによって増幅されます。

他の複雑な管理タスクと同様に、目前の問題を分類して単純化するのに役立ちます。サイバーセキュリティのリスク管理（この場合はテレワーク）は、大きく2つのドメインに分けることができます。ガバナンス およびテクノロジー 。

最も効果的なサイバーセキュリティガバナンス戦略は、組織に期待を設定することです。 堅牢なサイバーセキュリティポリシーの開発 そして、彼らに労働力を訓練することは、セキュリティの文化を発展させるためのビルディングブロックです。さらに、継続的なサイバーセキュリティ意識向上トレーニング 信じられないほどのリスク管理の投資収益率を提供します。

会社を保護する方法

サイバーセキュリティのポリシー、制御、およびテクノロジーは、外部環境に敵対的な脅威が含まれていることを前提として計画、開発、および実装する必要があります。現在、従業員は自宅で仕事をしており、時には個人の管理されていないデバイスを使用して会社の資産にアクセスしているため、少なくとも特定のテクノロジーソリューションが絶対に必要です。

• 多要素認証。 単一のユーザー名とパスワードに依存しないでください。クレデンシャルは危険にさらされ、100万通りの方法で再利用される可能性があります。 MFAはこれらのリスクを大幅に軽減します。
• 安全なリモートアクセス。 セキュリティで保護されていないリモートアクセスは、発生するのを待っている災害です。仮想プライベートネットワーク（VPN）または同様のソリューションは、セットアップが簡単で、組織の保護に大いに役立ちます。
• 会社のワークステーションとソフトウェアを更新せずに数週間または数か月間使用することは決してできません。自宅で使用されている個人用デバイスはどの程度最新ですか？
• パーソナルファイアウォール。 個人のデバイス上のマルウェアやウイルスは問題ですが、Windowsファイアウォールなどのテクノロジはそれらを防ぐのに非常に効果的です。ただし、ビデオゲームなどの一般的なソフトウェアは、動作するためにファイアウォールに穴が必要になることがよくあります。会社のリソースにアクセスするために使用されている個人用デバイスの構成はどの程度安全ですか？
• 安全な接続。 世界はWi-Fiで稼働していますが、残念ながら、ドアベル、カメラ、音声起動アシスタントなどの安全でないIoTデバイスも無数にあります。安全でない暗号化を備えた（場合によってはまったく暗号化されていない）古いWi-Fi標準は依然として一般的です。

関連リソース

さまざまなテレコミューティングソリューションの利点と欠点に関する優れたリソース（過度に技術的ではない）については、NIST Special Publication 800-46 Revision 2「エンタープライズテレワーク、リモートアクセス、および個人所有デバイスの持ち込み（BYOD）セキュリティに関するガイド」を参照してください。

CMTCは、メーカーが大小さまざまなサイバーセキュリティプログラムを再発明するのを支援してきた豊富な経験を持っています。ここで説明されているトピック（NIST SP 800-46を含む）の詳細について、またはサイバーセキュリティの複雑な世界をわかりやすく理解するために、遠慮なくお問い合わせください。