・テレワークへの急激な移行により、企業や労働者は新たなセキュリティの脅威にさらされることになりました。
・データやその他の資産を保護するために、企業はこの新たな脆弱性について見直す必要があります。
テレワークへ急激に移行したことで、最新のセキュリティ脅威に対する防御が考慮されていない状態のまま、従業員は突如自宅をオフィスとして、長期にわたり仕事をすることになってしまいました。
そのため、最近の調査によると、新型コロナウイルス感染拡大によってITセキュリティの課題が増えたというセキュリティ専門家は95%にも上っています。主な課題は3つ。ひとつ目は、回答者の56%が言及した、従業員への安全なリモートアクセスの提供でした。その他のふたつは、スケーラブルな解決策の提供(55%)と、テレワークをする従業員がセキュリティを検証されていないソフトウェア、ツール、サービスを自分で見つけ利用してしまうこと(47%)です。
こうした変化は、組織のリスク管理姿勢、つまり、組織がサイバー攻撃にどれだけさらされるかに影響を与えます。
新型コロナウイルス感染拡大がもたらした新たな時代にあって、従来のセキュリティポリシーをそのままの形で継続するのは賢明とは言えません。企業は、ITポリシーを迅速に適応させ、スタッフのセキュリティを確保する必要があります。
世界経済フォーラムが最近実施した分析「新型コロナウイルス感染拡大によるリスクへの展望:予備的マッピングとその示唆」では、「本物のウイルスよりも早く、そして広範囲に拡大し、同等かそれ以上の経済的影響を与える可能性がある、世界的なサイバーパンデミックに、私たちは備えるべきである」と警告しています。
隙につけ入るサイバー犯罪 その実態は
新型コロナ時代において、企業が従業員やデータを保護するには、テレワーク環境でのITセキュリティの課題を理解しなければいけません。具体的に見てみましょう。
1. 恐れ、不安、疑念につけこむソーシャルエンジニアリング攻撃
「ソーシャルエンジニアリング」攻撃とは、従業員の習慣や感情を利用して、パスワードなどの重要な情報を漏洩させる攻撃です。パンデミック(世界的大流行)の影響で、支援やアドバイスを提供すると謳う標的型フィッシングキャンペーンや、悪意のあるウェブサイトの被害が起こりやすくなっています。
