2021年のホリデーシーズン中にビジネスとそのデータを保護する方法

2021年のホリデーシーズン中にビジネスとそのデータを保護する方法

パンデミック後のリモートワークの世界での主要な休暇旅行の最初の年です。休日のサイバーセキュリティリスクの高まりから身を守るために企業ができることは次のとおりです。

休日のサイバー犯罪者にho-ho-noと言ってください。

“href =” https://www.techrepublic.com/a/hub / i / r /2021/12/09/NS70fbc51-NS715-465db47e-c8eb08efcfe3 / resize /770x /19ea8d47e715e1fcc67352d4a664bc8e / shutdown-767773663。jpg “target = “_blank”>shutterstock-767773663.jpg

ホリデーサイバーにho-ho-noと言ってください犯罪者。

画像:Shutterstock / Zephyr_p

遅いです2021、そして私たちはポストにいないかもしれません-私たちが望んでいたパンデミックの冬のワンダーランドですが、休暇旅行は昨年と同じようにまだテーブルから外れていません。とは言うものの、私たちのほとんどが愛する人の不在を確認する準備をしていますが、ITセキュリティチームはもう少しプレッシャーを感じているかもしれません。これは、休暇旅行の狂気によってテストされる最初の年の大規模なリモートワークポリシーです。

COVIDによって引き起こされるリモートワークへの急速な移行-19は大部分が成功していますが、それは労働者が悪い習慣を身に付けていないという意味ではありません。その一部は雇用主にとってサイバーセキュリティのリスクとなる可能性があります。 「リモートワークは[cybersecurity]リスクを増大させるだけです。従業員は日常的にホームネットワークと個人用デバイスを使用します。同僚から物理的に離れているということは、従業員が自分ですぐに決断を下す傾向があることを意味します」とGartnerのリサーチディレクターであるWilliamCandrick氏は述べています。

見る: パスワード違反:ポップカルチャーとパスワードが混ざらない理由(無料のPDF)(TechRepublic)

私たちは今、いくつかの興味深い時代を生きています、そして興味深いことに伴う混乱サイバー犯罪者が繁栄するのはまさに時代です。会社のハードウェア、または仕事に使用される個人のハードウェアを持って旅行する多くの人々を投げ入れてください。あなたはいつもよりもさらに興味深い状況にあります。

企業が滞在する場合このホリデーシーズンは安全です。セキュリティとリスクについて、Candrick andForresterの主任アナリストであるHeidiSheyが推奨するような予防策を講じることが不可欠です。

2021ホリデーシーズンの不在時のセキュリティ戦略

全員が離れている場合は、データとデータセンター(仮想または物理)をサンタさんのワークショップよりもしっかりとロックしておくことが重要です。クランチモード。とは言うものの、ほとんどのサイバーセキュリティの専門家は、過去数年間、優れた実践を行ってきました。

「全体として、重要なメッセージは、このパンデミックの間、リモートで作業し、自宅で仕事をしようとしている従業員に対する継続的な警戒だと思います。休暇中は休暇中かもしれませんが、詐欺師やサイバー犯罪者はそうではありません。 「シェイは言った。

Sheyはまた、これがフィッシング、スミッシング、およびその他の一般的な詐欺戦略が発生する時期であると述べています短期間に可能な限り広いネットをキャストするように設計された、休日をテーマにした新しいカスタムメイドのアプローチ。シェイ氏によると、今こそ、偽のパッケージ遅延通知や、受信者がクリックするように勧められている不思議なファイルやリンクを含むハッピーホリデーメールなど、予想される詐欺の種類を従業員に思い出させるときです。 「サイバー犯罪者が成功するには、個人が求めていることを実行する必要があります。従業員に、速度を落とし、一時停止し、疑わしい要求や電子メールをITに報告し、疑わしい場合は他の手段で再確認するように促します」とShay氏は述べています。

さらに、彼女は、従業員が贈り物の注文や休暇旅行の計画などの個人的なビジネスを行うためにビジネスアカウントを使用することを思いとどまらせるべきであると述べました。同じことがビジネスハードウェアを使用して個人的なビジネスを行う場合にも当てはまります。個人的なコンピューティングをビジネスコンピューティングから分離しておくほど、個人的なデータとビジネスデータの両方がより安全になります。

Gartnerは、「従業員の行動を変えるように設計されたセキュリティ意識向上プログラムに投資する」ように企業に助言するとともに、同様の推奨を行っています。 「従業員の意識に対する最新のアプローチには、従業員を教育するためのマルチチャネルエンゲージメント、改善を推進するための定期的なテスト(フィッシングシミュレーションなど)、良好な行動を強化するためのインセンティブ(ゲーミフィケーションを含む)、組織内のリスクのポケットを特定する指標が含まれます。」

見る: Google Chrome:知っておく必要のあるセキュリティとUIのヒント( TechRepublic Premium)

従業員は通常、リモートワークのベストプラクティスに固執するように努める必要があり、企業は以下を含む明確なリモートワークガイドラインを確立する必要があります。従業員が会社所有の資産とアカウントで行うべきこととすべきでないこと、および旅行中に取るべきセキュリティ上の予防措置。

このホリデーシーズンは未知の領域に向かっています。セキュリティリスクはすべてのビジネスおよびITリーダーの最上位にあるはずです。リモートの従業員は、行き来するときにさらに多くのリスクを生み出します。 、しかし心配する新しい懸念はあまりありません。このホリデーシーズンに起こりそうなことについてのパンデミック没入型トレーニングを検討し、それを回避するために積極的な予防策を講じてください。

Cyber​​security Insider Newsletter

最新のサイバーセキュリティニュース、ソリューション、およびベストプラクティスに遅れないようにすることで、組織のITセキュリティ防御を強化します。火曜日と木曜日に配信

今日サインアップする

も参照)

  • サイバーセキュリティプロになる方法:チートシート(TechRepublic)
  • NISTサイバーセキュリティフレームワーク:チート専門家向けシート(無料PDF)(TechRepublic)
  • モバイルVPNアプリとは何ですか、なぜそれらを使用する必要があるのですか(TechRepublic Premium)
  • サイバーセキュリティとサイバー戦争:もっと必読の報道(FlipboardのTechRepublic)

    • Photo of hadmin

    hadmin

    Related Articles

    Photo of 基本的なネットワーキングとコーディングのスキルを、需要の高いサイバーセキュリティ資格に変えましょう

    基本的なネットワーキングとコーディングのスキルを、需要の高いサイバーセキュリティ資格に変えましょう

    12月 17, 2021
    Photo of スマートフォンでGoogleWorkspaceを使い始めるための3つのアプリ

    スマートフォンでGoogleWorkspaceを使い始めるための3つのアプリ

    12月 18, 2021
    Photo of MicrosoftEdgeでデフォルトの検索エンジンを変更する方法

    MicrosoftEdgeでデフォルトの検索エンジンを変更する方法

    12月 7, 2021
    Photo of これらのポリシーとチェックリストを使用して、オンボーディングプロセスを最新化および合理化します

    これらのポリシーとチェックリストを使用して、オンボーディングプロセスを最新化および合理化します

    12月 25, 2021
    Back to top button