今こそリモートワーカーと「取引」する時期
トピック: コロナウィルス(COVID-19)、メールセキュリティ、リモートワーク、スピアフィッシング
2020年11月30日、Mike Vizard
現在、複数のコロナウィルス(COVID-19)ワクチンが開発されているため、近い将来、非常に多くの人の生活を混乱させている懸念は和らぐはずです。問題は、現在のパンデミックが次の段階に入ると、在宅勤務する従業員はセキュリティ対策をこれまで以上に緩和する可能性が高いことです。
多くの場合、エンドユーザは現状に完全に満足しています。ほとんどのエンドユーザはセキュリティツールによって生産性が低下すると考えています。通常は、ビデオ会議の通話品質に問題がある場合、最初に無効にされるものはVPN(仮想プライベートネットワーク)です。
標的型攻撃が増加していることは不思議ではありません。SailPoint(SailPoint Technologies Holdings)がエンドユーザを対象に実施した最近の国際的な調査によると、米国のエンドユーザの約半数は、今年、リモートワークの最初の6か月間に、標的型のフィッシングメール、電話、またはSMS(ショートメッセージサービス)を個人的に、または仕事上で受けています。また、EMEA(ヨーロッパ、中東、およびアフリカ)とANZ(オーストラリアとニュージーランド)のエンドユーザの半数以上(51%)は、現在のパンデミックが始まってから、フィッシング攻撃を受けており、10%は、週に1回以上、攻撃を受けています。
エンドユーザが在宅勤務するために作成する認証情報がダークウェブで幅広く提供されるにつれて、このような標的型攻撃は増加する一方です。実際、SailPointの調査によると、エンドユーザの25%がパートナー、ルームメイト、友人などの第三者と仕事上のパスワードを共有しています。主な理由は自分のデバイスでビジネスアプリケーションにアクセスしているためです。
さらに優れたリモートワークの実現
この年末年始、ほとんどのエンドユーザが企業に本当に求めているものは、さらに優れたリモートコンピューティングです。ワクチンが幅広く提供されても、絶対条件でないかぎり、ほとんどの従業員がフルタイムでオフィスに戻る可能性は低いです。IEEE(Institute of Electrical and Electronics Engineers)が350人のCIO(最高情報責任者)とCTO(最高技術責任者)を対象に実施した調査によると、回答した企業の半数以上(52%)は、2021年の最大の課題が、永続的なリモートとオフィスのハイブリッドな勤務体系(22%)、オフィスと施設の再開(17%)、永続的になっているリモートワーカーの管理(13%)など、コロナウィルスからの復旧に対応することであると考えています。問題は、IT企業がリモートコンピューティングへのアプローチを再評価するかどうかではなく、再評価する時期です。
もちろん、セキュアなSD-WAN(Software Defined Wide Area Network)から、アプリケーション自体にアクセス管理機能を組み込むアプリケーション開発ツールまで、検討する必要がある選択肢には事欠きません。どのようなアプローチであっても、エンドユーザとの良好な関係を構築または維持しようとするIT部門は今すぐリモートコンピューティングのすべての選択肢を検討する必要があります。さもなければ、次に同僚に会う機会は、引き続き着実に増大する社内の混乱を鎮めるための全社的なビデオ会議になる可能性が高いです。
経験豊富なITリーダーは、社内の混乱を鎮めるのではなく、重要な「取引」の一環としてエンドユーザに意見を求める必要があります。通常は、リモートコンピューティングのポリシーとテクノロジの見直しが行われているという事実だけでも、少なくとも意見を聞いてもらっているとエンドユーザに感じさせるには十分です。ITリーダーは、この見直しと引き換えに、セキュリティ対策を強化することをエンドユーザに求める必要があります。現在のパンデミックは、まだ収束しておらず、データを盗み出そうとする攻撃者は、これまで以上に増加しています。
課題は、生産性を向上すると同時に、このような攻撃を防止する方法を見いだすことです。結局、攻撃者に復讐するための最適な方法は、どれほど多くの攻撃が実行されていても、セキュリティを維持することです。
ZTNA(ゼロトラストネットワークアクセス)でリスクを軽減
原文はこちら:
Now is the time to strike a bargain with remote workers
November 30, 2020 Mike Vizard