リモートワークの情報セキュリティ対策を考えよう
リモートワークで心配されることの一つが情報漏洩。導入前に考えておきたいセキュリティ対策について解説します。
リモートワーク導入の問題点はセキュリティ対策
在宅勤務で懸念されるのは、セキュリティが脆弱だと、リモートワークの対象者ではない人が繋いで使っている場合もあることです。モバイル勤務の場合はフリーwi-fiを使うことが一般的だが、知らない人と繋がりやすいことが問題としてあげられます。
重要なデータの流出など、情報漏洩が懸念されます。
情報漏洩が起こることで起こる問題と対策方法
企業の重要な情報が漏洩することは企業の大きな損失につながります。例えば、開発段階の製品のデータなどが流出するなど。顧客情報の流出があれば、企業の信頼が崩れることになる。さらに賠償や謝罪などが必要になり、大きな損害をこうむりやすいです。
情報漏洩のケース1:なりすまし
リモートワークの情報漏洩の一つとして、第三者がなりすまして情報を閲覧するケースがあります。例えば、モバイル勤務のような不特定多数の人が周囲にいる環境の場合、何の対策もせずに離席したすきに第三者がデバイスを勝手に操作して重要データを閲覧するケースです。
なりすましではなくても、作業中のデバイスの画面を覗くなどして情報を盗み見るケースもあります。
対策:認証コードの設定やフィルターの利用
・屋外や不特定多数の人が出入りするような場所では、例えわずかな時間であっても、デバイスを置いたまま離席しない
・必ず認証コードの設定を行い、一定時間操作しない場合は自動ロックがかかるなどの対処を行う
・角度によって内容が見えにくいフィルターをデバイスに貼るなどの処理を行う
情報漏洩のケース2:デバイスの紛失
移動中のデバイスの紛失や作業していた場所から盗難された場合、中のデータを盗まれやすいです。デバイス以外でも、入力用の紙媒体の資料や、USBメモリなどが盗まれた場合にもデータの盗難が心配されます。
対策:遠隔操作の設定や持ち出しの制限を行う
・デバイスが盗難に遭った場合や紛失した場合、遠隔でデータを消去できるツールなどを使う
・容易に操作できないよう、認証コードを二重三重にしてセキュリティを強化する
・紙媒体資料やUSBメモリなどは持ち出しを禁じるなど措置を行う
情報漏洩のケース3:不正アクセス
メールを使って偽サイトに誘導するなど、利用者に操作をさせてパスコードの情報を得てからアクセスをし、情報を抜き取るケースがあります。クラッキングなど、権限を持たない者がサーバーなどにアクセスして情報を抜いたり、システムを壊したりするケースがあります。
対策:ツールの使用など第三者の侵入をしにくくする
・メールの内容は慎重に判断する
・怪しいサイトにはむやみにアクセスしない
・チャットなどを利用するときは、第三者が入れないようなセキュリティ設定の高いものを使う
