Cyber risk resources
The New Normal: Securing Your Work-From-Home Environment

ニューノーマル: 在宅勤務環境の保護

あなたのオフィスは要塞です。ファイアウォール、ウイルス対策、バックアップ電源、企業ポリシー、専任の IT セキュリティ専門家チームで保護します。職場に設置されているこれらと同じセキュリティ層と人員は、(ほとんどの場合) 自宅には存在しません。

無期限の在宅勤務を命じる企業が増える中、私たちはニューノーマルに入ったようです。在宅勤務には利点がありますが、サイバー攻撃にさらされる可能性も高くなります。現在、脅威の状況はホーム ネットワークにまで広がっています。

以下は、オフィスのセキュリティの外で作業しているときに、あなたとあなたの従業員がデジタル資産を保護するのに役立ついくつかのシンプルですが効果的なヒントです.

ネットワーク接続の保護

ホーム ルーターは、接続されているすべてのデバイス (ラップトップ、携帯電話、スマート TV、AI アシスタントなど) にとって外界へのゲートウェイです。インターネットに接続されている所有物はすべて、攻撃者にとって潜在的なエントリ ポイントです。現在、ネットワークに接続されているデバイスの数を認識していますか?ルーターは安全ですか?そうでない場合に起こりうる最悪の事態は何ですか?

まず第一に、許可されていないユーザーがルーターのセキュリティを無効にし、知らないうちに個人情報を盗み始める可能性があります。ボットネット攻撃は、セキュリティで保護されていないルーターをハイジャックして帯域幅を飽和させ、その後の攻撃を開始する可能性があります. 「Signal Surfers」は、推測しやすいパスワードを使用して廊下のすぐ下からログインし、ルーターを使用して独自のネットワークを作成できます。

しかし、そのリスクは、隣人に便乗して接続速度を低下させるだけではありません。許可されていないユーザーは、保護されていないルーターを使用して自分の身元を隠し、あなたの名前で (または少なくともゲートウェイの IP アドレスに起因する) 重大な犯罪を犯す可能性もあります。

最後にルーターを更新したのはいつですか? Wi-Fiルーター全体を制御するデフォルトの「管理者/パスワード」の組み合わせを変更したことはありませんか?ホーム ルーターの更新は簡単です。わずか数分で完了し、ホーム ネットワークを多数の重大な脆弱性から保護できます。

次の簡単な手順に従って、ホーム ルーターを保護します。

  1. ルーターのモデルをオンラインで調べて、ルーターの中央ログイン アドレスを確認します (例: 「192.168.1.1」または「routerlogin.net」)。
  2. ルーターのログインアドレスをウェブブラウザに入力します
  3. デフォルトのユーザー名とパスワードでログインします (通常は「admin」または「admin/password」の両方 - インターネットでも検索可能)
  4. 設定に移動し、「ルーターパスワードの変更」(または同様のもの)を選択します
  5. 新しいパスワードを入力してください
  6. 設定を保存する

ログインしたら、利用可能なファームウェア アップデートがあるかどうかを確認してインストールし、まだ選択されていない場合は「自動アップデート」を有効にする必要があります。

ログイン後、ルーターに接続されているデバイスも確認できます。それらすべてを認識していますか?セキュリティを強化するために、資産インベントリを開始して、すべての承認済みおよび未承認の接続を追跡することを検討してください。アカウントのパスワードと同様に、Wi-Fi ネットワークのパスワードも定期的に変更する必要があります。 「仕事用」デバイス用に個別のネットワークまたは VLAN を作成して、家族の多くの IoT、タブレット、およびビジネスに不可欠ではないデバイスからそれらを分離し、ネットワークをさらに保護します。

ネットワーク接続を保護するためにできるその他のことには、パブリック Wi-Fi に接続するときに評判の良い VPN を使用する、終了時にリモート デスクトップ プロトコル (RDP) またはリモート アクセス セッションを閉じて終了する、ウイルス対策ソフトウェアを定期的に更新するなどがあります。

仕事と遊びでブラウザを分ける

理想的には安全な在宅勤務のオフィス スペースは、家族や友人の立ち入りを禁止します。そのネットワークには、業務専用のコンピュータとネットワーク セグメントがあり、独自のインターネット接続さえあります。ただし、これが常に可能であるとは限りません。予算が厳しくなると、企業は従業員に自分のデバイスを使用するように依頼する場合があります。当然のことながら、これは人々が仕事とプライベートの両方で 1 つのデバイスを使用する可能性が高くなることを意味します。

この苦境に陥っている場合は、サイバー脅威への露出を大幅に減らすためのヒントがいくつかあります。その 1 つは、Web ブラウジング アクティビティを「サイロ化」することです。つまり、1 つのブラウザを仕事用に、もう 1 つのブラウザを個人用にします。 Web ブラウザーがユーザー情報、フィールド値、さらにはパスワードを保存する方法を利用するサイバー攻撃がいくつかあります。たとえば、Chrome が仕事用のブラウザーで、Mozilla Firefox が個人用のブラウザーである場合、攻撃者がデータを収集するために、あるブラウザーから別のブラウザーにジャンプすることはより困難になります。 2 つのサイロを作成することで、露出を減らします。

習慣にすべきもう 1 つの簡単な方法は、Cookie とキャッシュを頻繁にクリアすることです。そうすることで、保存されたすべての情報 (パスワードなど) を削除し、Web サイトによる追跡を防ぐことができます。

専用の「仕事用ブラウザー」については、プライバシーを強化する拡張機能やアドオンを調べることもできます.インストールする前に必ずアドオン ソリューションを調べてください。一部のアドオン ソリューションは、(ありがたいことに) javascript、フラッシュ、その他の既知の脆弱な拡張機能などのプラグインをブロックする可能性があることを認識してください。

フィッシング対策の意識

フィッシング攻撃は電子メールだけに見られるものではありません。テキスト メッセージ、電話、さらには Facebook でもフィッシング攻撃を受ける可能性があります。通常、スパム フィルターは、あらゆる形態のフィッシングから安全に保つには十分ではありません。特に在宅勤務中は、警戒を怠らず、異常な特徴を探してください。

例: 差出人を知っていますか?元の電子メール ヘッダー全体を表示して、アドレスを確認できますか?電子メールの文言はスムーズに読め、正常に聞こえますか?リンクまたは添付ファイルをクリック、ダウンロード、または開く正当な理由はありますか?上記の答えが「いいえ」の場合は、フィッシング メールであると考えてください。スパムとしてフラグを立てて削除し、最も重要なのは、同僚に転送するのではなく、専任のセキュリティ チーム メンバーに転送することです。他の人に知らせる必要がある場合は、スクリーンショットを撮り、別のメールまたは別のチャネルで送信してください。

行動を促すフレーズについては、公式ページにアクセスし、リクエストを確認できない限り、通知や送信されたリンクからアクセスしないようにしてください。あなたは攻撃者に何も負っていません。