パンデミックが始まったとき、すべての銀行は急いでスタッフを自宅で仕事に移しました。一部の人にとっては、これが初めてのことでした。それは大きな文化的変化であり、セキュリティ上の大きな問題でもありました。たとえば、銀行はオフィスでのインターネットアクセスを厳しく管理していましたが、新しいテクノロジーの使用と経験の浅いリモートワークは、ランサムウェアと侵害の増加のレシピです。
自宅でのサイバー攻撃の増加
サイバー犯罪者は昨年、パンデミックの不確実性を悪用してユーザーを不正な添付ファイルを開いたり、攻撃者にアクセスを許可したりするフィッシング攻撃を使用して、自宅で働く従業員を標的にしてきました。ネットワーク。 BISの調査によると、在宅勤務の普及とサイバー攻撃の発生率には強い関連性があります。彼らは、金融セクターが両方のアカウントで上位にランクされていることを発見しました。ホームオフィスは、セキュリティチームによって実行される安全なファイアウォール、ルーター、およびアクセス管理を備えた本社ほど保護されていません。
VPNプロファイルにはネットワークアクセスの課題があり、アクセス制御が弱いことがよくあります。 IDアクセスは、多要素認証ではなくシングルサインオンを介して行うことができます。リモート作業インフラストラクチャにギャップがある可能性があり、それがハッカーがシステムにアクセスできる弱点につながります。システムが適切に構成されていない場合、適切な保護は効果的ではありません。ただし、銀行はデスクトップ監視ソフトウェアを使用して自宅でのスタッフの行動を分析しており、一部の銀行はコアトランザクションシステムを改善して異常なパターンを発見しています。
家庭では、複数の家族が同じネットワークにログオンしている可能性があります。これにより、デバイスがマルウェアにさらされ、企業のシステムに侵入する可能性があります。お子様のラップトップを使用してメールを送信することは、利用できる最も安全な方法ではない場合があります。規制規則では、トレーダーの通話を録音および監視する必要がありますが、トレーダーは自宅で作業しており、通話が録音されない場合があります。また、ウェルスマネジメント取引、住宅ローン、ローンの申し込みなど、オンラインで顧客が利用できるセルフサービスオプションの数を増やす一方で、堅牢なセキュリティ管理を行うことがさらに重要になります。
仕事に復帰しますか?
ある米国の調査によると、金融サービスの雇用主の70%は、独特の文化を維持するために、従業員は少なくとも週に3日はデスクにいる必要があると考えています。ただし、調査対象の従業員の20%のみが、週に3日以上オフィスに戻りたいと考えていました。これは、銀行にとって大きな経営課題となる期待の不一致を示しています。
大手銀行からの反応には興味深い相違がありました。ゴールドマンサックスのCEOであるデビッドソロモンは、在宅勤務が「新しい常識」であるという考えを拒否し、オフィスのデスクにスタッフを配置することはその文化の重要な部分であると主張しました。 JPモルガンは、米国の投資銀行の255,000人の従業員の10%が自宅でフルタイムで働く可能性があると発表しました。 HSBCの英国のコールセンタースタッフ(1,200人の労働者)は、リモートワークへの恒久的な切り替えについて銀行と話し合っています。
在宅勤務のセキュリティを強化する時が来ました
明らかに、ここで表面を傷つけています。そのため、従業員のセキュリティ、アクセスとアプリケーション、安全なコラボレーションと情報セキュリティをカバーする、リモートワークをサポートするサイバーセキュリティFAQガイドを開発しました。 20万人を超えるスタッフを抱えるある大手銀行では、ハードウェアやインフラストラクチャを追加する必要のない完全なクラウドベースのソリューションを使用して、6週間以内に従業員の90%を在宅勤務者として設定できるように支援しました。
銀行の在宅勤務はなくなることはありません。パンデミックの圧力が低下するにつれて、それは家庭やオフィスの活動を含むハイブリッド作業の新しい方法の一部を形成するでしょう。ただし、銀行は、パンデミックの開始時よりもリモートワークの安全性を大幅に高める必要があります。
銀行の在宅勤務に関する最新の洞察とアドバイスを入手してください。