現在の職場の現実は、進行中のコロナウイルス（COVID-19）の発生に対応して、世界中の多くの企業が在宅勤務の取り決めを展開しているということです。その結果、企業ネットワークにリモートでサインインし、クラウドベースのアプリケーションを使用する従業員の流入がありました。しかし、この変化は、セキュリティリスクとサイバー脅威への扉を開く可能性もあります。

ただし、セキュリティチームとホームオフィスのユーザーは、リモートワークのセットアップに伴うリスクを最小限に抑えることができます。

以下は、この目的に適用できるいくつかの実用的なセキュリティ対策です。

可能であれば、会社のラップトップをリモートワークに使用します。

会社所有のハードウェアよりもセキュリティ制御が少ない可能性があるため、個人のマシンを使用しないでください。仕事で発行されたラップトップまたはマシンは、従業員専用である必要があります。家族の他のメンバーは、専用の作業用機器にアクセスできないようにする必要があります。

個人用機器の使用が避けられず、自分のマシンを使用する必要がある場合は、オフィスのセキュリティ基準にできるだけ近づけてください。

会社が提供するセキュリティソフトウェアを使用し、会社のデータ保護対策に従い、作業中に個人的なブラウジングとアクティビティを混同しないでください。

会社指定のVPNを使用し、無料の公共Wi-Fiを使用しない 。

仕事用のラップトップまたはデスクトップでのみ専用のエンタープライズVPNサーバーを使用して、ネットワークとオフィスのセキュリティを接続します。ただし、VPN関連のアカウント資格情報を盗むフィッシング攻撃には注意してください。 VPN接続がテーブルにない場合は、データ通信が暗号化された電子メールまたはPretty Good Privacy（PGP）暗号化を介して行われていることを確認してください。

データをバックアップすることを忘れないでください。

データのバックアップでは、3-2-1のルールに従います。2つの異なるストレージ形式でデータのコピーを少なくとも3つ作成し、少なくとも1つのコピーをオフサイトに配置します（たとえば、外部SSDまたはHDドライブを提供します）。

2FAを設定します。

多くの主要なWebサイトおよびサービスは、2要素認証（2FA）を実装しています。パスワードだけに依存しないようにログインを設定してください（たとえば、認証モバイルアプリや生体認証を使用してください）。パスワードは何度もハッキング、漏洩、または盗難に遭っています。

分割ネットワーク。

ゲストネットワークを使用して、会社のラップトップまたはデスクトップを分離します。仮想ローカルエリアネットワーク（VLAN）機能を備えたルーターまたはスイッチがある場合は、それをアクティブにして、VLANを事務専用にします。

自宅でバックアップソリューションを準備します。

バックアップオプション（USBハードドライブなどのハードウェアなど）があると、接続の喪失やサーバーの障害などの問題が発生した場合に、より適切な位置に配置できます。 macOSユーザーの場合、TimeMachineをアクティブにしてバックアップを作成できます。

ゲートウェイを保護する：ルーター。

ルーターは、ホームネットワーク内のインターネットに接続されたすべてのデバイスへのゲートウェイです。攻撃者は、ユーザーが変更を怠ることが多いデフォルトの資格情報を使用してホームルーターを侵害することが知られています。以前に他のユーザーと共有されていた可能性があるため、ルーターのパスワードを定期的に変更することをお勧めします。辞書攻撃を受けにくいパスワード、つまり、文字、数字、特殊文字が混在する12文字を超えるパスワードをお勧めします。

同様に、ルーターのファームウェアを常に最新バージョンに更新することが重要です。インターネットサービスプロバイダー（ISP）によって発行されたルーターには通常、自動更新機能がありますが、デューデリジェンスはルーターのWebコンソールを介して実行できます。このコンソールにはIPアドレスを使用してアクセスできます。

子供も家にいて、オンラインクラスを受講している可能性があり、家族の他のメンバーもリモートで作業している可能性があるため、バックアップの作成やプロキシサービスの採用などのホームネットワークセキュリティの基本を採用する必要があります。サイトをブロックおよびフィルタリングできるだけでなく、ハッカーやWebの脅威からネットワークとデバイスを保護できるホームネットワークセキュリティを採用することで、より安全なデジタル環境を構築します。

フォルダーシールドを有効にして、ランサムウェアや盗難からデータを保護します。

また、デバイス管理（ネットワーク内の不要なデバイスの切断など）を可能にし、ソーシャルメディアの使用を制御し、不適切なサイトをブロックし、デバイスの使用時間制限を設定するルーターセキュリティの採用を検討することもできます。

スマートフォンを保護します。

ラップトップやデスクトップと同様に、電話が最新のファームウェアバージョンで更新されていることを確認してください。公式ストアから正規のアプリのみをダウンロードし、インストールする前にアプリの権限を確認してください。モバイルセキュリティアプリをインストールして、悪意のあるアプリやコードが電話で実行されないようにします。

帯域幅を節約します。

より多くのユーザーが家にいて仕事をするにつれて、帯域幅は重要なリソースになります。特に就業時間中に帯域幅を制限するストリーミングビデオやその他のアクティビティの消費を減らすことで、シームレスな生産性を確保します。

オンラインの安全性の重要性について話し合います。

あなたの家族がインターネットの公共性とその潜在的な危険性を理解するのを手伝ってください。デバイスのセットアップと使用方法を保護することにより、オンライン活動が安全でプライベートであることを保証する責任があることを彼らに思い出させてください。

安全なリモートワーク環境をセットアップすることは、一朝一夕の仕事ではありません。特に在宅勤務に不慣れな人の場合は、関係するすべての人の多大な努力が必要です。ここに示されている対策は、企業と従業員が負担を軽減し、在宅勤務のセットアップをサイバー脅威から効果的に保護するのに役立つはずです。