パンデミック関連のテレワークにはサイバーセキュリティへの新しいアプローチが必要

パンデミック関連のテレワークにはサイバーセキュリティへの新しいアプローチが必要

サイバー犯罪者は、マルウェアの拡散、詐欺の実行、およびシステムとネットワークの侵害のために、COVID-19コロナウイルスの大流行の恐怖を食い物にしています。 これらの攻撃の多くは、「社会的距離」ポリシーの下で在宅勤務している従業員を標的としています。 組織は、サイバー防御を強化して、リモートワーカーへの攻撃がセキュリティ侵害にならないようにする必要があります。

国土安全保障省のCyber​​security and Infrastructure Security Agency(CISA)は、13月XNUMX日に在宅勤務者からユーザー資格情報を盗もうとするフィッシング電子メールに関するアラートを発行しました。 CISAは、サイバー犯罪者が、リモートワーカーが企業のITリソースに接続するために使用する仮想プライベートネットワーク(VPN)の脆弱性を標的にしていることも警告しました。

Check Point Global Threat Indexによると、8を超えるコロナウイルス関連ドメインの4,000%が悪意のあるまたは疑わしいため、従業員がこれらのサイトのいずれかにアクセスすると、マルウェア感染の重大な脅威が発生します。 また、セキュリティの専門家は、組織の安全なネットワーク境界の外側で作業している企業幹部への攻撃にも注目しています。

この境界は、リモートワーカーやモバイルワーカーの数が増えているため、近年姿を消しています。 米国国勢調査局によると、現在約4.7万人のアメリカ人が少なくとも半分の時間は自宅で働いています。 これは159年以来2005%の増加です。COVID-19のパンデミックによるテレワークの増加により、このオプションを長期的に利用する従業員が増える可能性があります。

組織は、リモートワーカーを保護するために、セキュリティポリシー、手順、およびテクノロジに優先順位を付ける必要があります。 ネットワークにアクセスしようとするすべてのユーザーとデバイスが脅威であると推定される「ゼロ信頼」セキュリティモデルから始まります。 ユーザーが使用するデバイスのユーザーIDとセキュリティポスチャは、ユーザーがネットワーク境界の内側にあるか外側にあるかにかかわらず、認証される必要があります。 ユーザー行動分析ツールは、サイバー攻撃を示す可能性のある通常のアクティビティからの逸脱を検出するのに役立ちます。

組織が実行できるその他の手順は次のとおりです。

  • 盗まれた資格情報に関連するリスクを制限します。 リモートアクセス用の多要素認証を実装します。 最小限の特権の原則を採用します。これは、従業員が仕事をするために必要なリソースのみにアクセスを制限します。 ネットワークセグメンテーションを利用して、ハッカーがアクセスを取得した場合にネットワークを横方向に移動するのを防ぎます。
  • システムとデバイスを最新の状態に保ちます。 リモートワーカーが企業ネットワークへのアクセスに使用するVPN、ファイアウォール、およびデバイスに、最新のソフトウェアパッチと更新を実装します。 従業員が使用するデバイスが最小限のセキュリティ標準を維持することを要求します。
  • IT運用手順を実装します。 IT担当者がリモートアクセスを監視し、攻撃を検出し、セキュリティインシデントに対応できるように準備してください。 VPN接続の大量使用に備え、レート制限などの手法を使用して、アクセスを必要とするユーザーに優先順位を付けます。
  • リモートワーカーを教育します。 パンデミックに関連するフィッシング攻撃の増加についてユーザーに警告し、COVID-19の情報を提供することを意図したリンクや添付ファイルに疑いを持つよう警告します。 ユーザーがフィッシングやその他のソーシャルエンジニアリング手法を認識できるように、継続的なトレーニングを提供します。 リモートワーカーがサポートの呼び出し先またはセキュリティインシデントの報告先を知っていることを確認します。

リモートワーカーは、次のようなサイバー攻撃を防ぐための措置も講じる必要があります。

  • ルーターとWi-Fi接続が安全であることを確認する
  • すべてのオペレーティングシステム、セキュリティツール、ウイルス対策ソフトウェアを最新の状態に保つ
  • 定期的にファイルをバックアップして、損失やランサムウェアから保護します
  • 会社が承認したソフトウェアとコラボレーションツールのみを使用する

Rahi Systemsは、テレワークセキュリティに必要なポリシーとツールの実装を支援します。 私たちに電話してください 秘密の相談をスケジュールします。

アバター

ラヒシステムズについて

Rahi SystemsはグローバルITソリューションプロバイダーです。 データセンター、IT、オーディオ/ビデオソリューションを組み合わせて、効率を高め、顧客サービスを強化し、競争上の優位性を生み出す統合環境を構築する独自の能力があります。 私たちは、物理インフラストラクチャ、ストレージ、コンピューティング、ネットワーキング、電力と冷却、およびオーディオ/ビデオの完全な製品スイートを提供します。 さらに、Rahiは、お客様のテクノロジーソリューションのロジスティクス、配送、セットアップ、および継続的なサポートを支援する専門的で管理されたサービスを提供しています。

コメントを残す

エラー: コンテンツは保護されています!





选择语言 US CA
国を選択:

アメリカ - 英語

  • すべての国/地域
  • 北米
  • アジア太平洋地域
  • ヨーロッパ
  • 大中華圏
  • インド - 英語
  • 日本(東京会場での開催は終了しました。たくさんのご参加ありがとうございました。)<br> 日本語
  • シンガポール - 英語
  • 韓国- 英語
  • オーストラリア - 英語