202022年にデータを保護するためのホームセキュリティのヒントからの作業

公開: 2021-09-28

だから、あなたは家で安全に滞在しています。 しかし、自宅で仕事をしている間、あなたは安全を保っていますか? データを効果的に安全に保つために、ホームセキュリティのヒントからいくつかの重要な作業を行う必要があります。

自宅で仕事をするのは平和で楽しいです。 それは何十年も前からありましたが、現在の世界的大流行が始まって以来、勢いを増しています。

問題は、自宅で仕事をすることは、特に適切なITインフラストラクチャを持たない中小企業にとってサイバーセキュリティのリスクももたらすことです。 セキュリティ意識が不足している従業員は、自分自身とその雇用者に多大な害を及ぼす可能性があります。

ここキンスタでは、最初から完全にリモートであり、リモートワークを求める人のための開口部を常に持っています。

そのため、この包括的なガイドでは、在宅勤務中に直面する可能性のある最も一般的なサイバーセキュリティリスクについて学習するのに役立ちます。 また、ホームセキュリティのヒントから重要な作業を共有して、オンラインで作業するときに安全を確保できるようにします。

読み続けます!

6ホームセキュリティリスクからの一般的な作業

自宅で作業しているときにオンラインで安全を確保するためのヒントに飛び込む前に、まずリモートワーカーに対する一般的なタイプのサイバー攻撃を見てみましょう。

1.フィッシング詐欺

リモートの従業員に対する最大のサイバー脅威の1つは、フィッシング攻撃です。 フィッシング詐欺は1990年代半ばに発生しましたが、今日でも蔓延しており、技術の進歩により高度化しています。

フィッシングは、クレジットカード番号、銀行口座の詳細、ログイン資格情報(ユーザー名、パスワード、個人識別番号など)などの機密データを盗むことを目的としたサイバー攻撃の一種です。 フィッシングは、個人/従業員としてのあなたに直接害を及ぼすだけでなく、組織/雇用者にセキュリティリスクをもたらします。

では、フィッシングはどのように機能しますか?

攻撃者は信頼できるエンティティを装って、通常は電子メールまたはテキストメッセージで送信される悪意のあるリンクをクリックするように標的の被害者を誘惑します。 受信者が感染したリンクを開くと、無意識のうちにマルウェアやランサムウェアをデバイスにインストールします。

最も一般的なタイプのフィッシング詐欺は電子メールを介して行われますが、多くのフィッシング詐欺師は、SMS(スミッシング)、音声ベースの詐欺(ビッシング)、ソーシャルメディアベースの脅威、さらにはUSBフラッシュドライブなど、他の感染手段を使用しています。

COVID-19の蔓延に伴い、フィッシング詐欺師はパンデミックを利用して、ウイルスに関する重要な情報を持っていると主張するリンクを含む電子メールを介してサイバー攻撃を実行しています。

それで、あなたは家で安全を保っています…しかし、あなたは家から仕事をしている間、安全を保っていますか? これらのヒントを使用して、オンライン作業をロックダウンしますクリックしてツイート

2.弱いパスワード

弱いパスワードは、もう1つの大きなセキュリティリスクであり、ハッカーが従業員や企業、特に中小企業に大混乱をもたらすための入り口です。 攻撃者がネットワーク全体を侵害するのに必要な弱いパスワードは1つだけだと思いますか?

多くの企業がセキュリティの脅威やデータ侵害に対抗するためにサイバーセキュリティに投資していますが、従業員が使用するパスワードが弱いため、ハッカーは自分のコンピュータだけでなくビジネスデータにも簡単にアクセスできます。

2020年のベライゾンのデータ侵害調査レポートでは、データ侵害全体の81%が弱いパスワードの使用によるものであることが明らかになりました。 それはなんとパーセンテージです。

攻撃者は、資格情報の詰め込み、辞書攻撃、ブルートフォース攻撃、レインボーテーブル攻撃など、さまざまな方法を使用してパスワードをハッキングします。 これらのそれぞれが何であるかを簡単に説明しましょう。

資格情報の詰め込み

これは、侵害されたログイン資格情報のデータベースリストをターゲットのWebサイトのログインに対して自動的に実行することにより、ハッカーが使用する最も一般的な攻撃の1つです。 この種の攻撃では、ハッカーは多くのユーザーが同じパスワードとパスワードのバリエーションを使用することに依存しています。

辞書攻撃

これは、ハッカーがパスワードによく見られる一般的に使用される単語の辞書を使用する、一種のパ​​スワード推測攻撃です。 パスワードに実際の単語やフレーズを使用している個人は、この種の攻撃に対して非常に脆弱です。

ブルートフォース攻撃

これは別の種類のパスワード推測攻撃であり、ハッカーはパスワードが最終的に解読されるまで、できるだけ多くのパスワードの組み合わせ(文字、数字、記号)を送信します。

レインボーテーブルアタック

このハッキング攻撃は、パスワードとパスフレーズの暗号化に使用される値を含むレインボーハッシュテーブルを使用します。 これは辞書攻撃に似ていますが、ハッカーは単語のリストの代わりにテーブルを使用します。

3.セキュリティで保護されていないWiFiネットワーク

自宅で仕事をすることにはメリットがありますが、カフェ、レストラン、ホテル、図書館、コワーキングスペース、空港で利用できる公共のWiFiネットワークなど、セキュリティで保護されていないWiFiネットワークに接続している場合、セキュリティ上の問題が発生する可能性があります。あなたの雇用主。

パブリックWiFiネットワークは、ハッカーやサイバー犯罪者にとってディズニーランドのようなものです。デバイスを簡単にハッキングして、個人データやIDを盗むことができます。

安全でないWiFiネットワークを使用しているときに、ハッカーはいくつかの一般的な手法を使用してコンピューターまたはスマートフォンを攻撃します。 それらのいくつかについて話し合いましょう。

Machine-in-the-Middle(MITM)攻撃

これは盗聴攻撃であり、ハッカーがクライアント(デバイス)と接続しているサーバーの間で送信されるデータを傍受する可能性があります。 攻撃者は、偽のWebサイトやメッセージを介してあなたと通信し、あなたの情報を盗むことができます。 パブリックWiFiネットワークは、暗号化が不十分であるか、まったく暗号化されていないため、一般的なターゲットです。

悪魔の双子攻撃

これはMITMサイバー攻撃の一種であり、ハッカーは暗号化が不十分または暗号化されていないWiFiネットワーク(通常はパブリックWiFi /ホットスポット)を利用して、偽の(悪の双子)アクセスポイントを備えた偽のWiFiネットワークをセットアップします。 この偽のネットワークに参加すると、無意識のうちにすべての情報をハッカーと共有することになります。

4.仕事でのパーソナルデバイスの使用

一部の組織は従業員にリモートワーク用のデバイスを提供していますが、ほとんどの企業は依然として従業員が個人のデバイス(ラップトップ、デスクトップ、タブレット、スマートフォンなど)を使用することを許可しています。 結果? ますます多くのセキュリティとデータ侵害が発生しています。

従業員が自宅で個人のデバイスを使用して作業する場合、これらのデバイスが会社のITインフラストラクチャに基づいていないことや、同じセキュリティ対策を共有していないことを考慮しないことがよくあります。 そのため、個人用デバイスはサイバー脅威に対してより脆弱です。

さらに、自宅で個人のデバイスを使用して作業する従業員は、必要なWebサイトにアクセスして、セキュリティ上の理由で雇用主によってブロックされる可能性のあるアプリやソフトウェアプログラムをインストールできるため、悪意のある活動やハッカーの標的になりやすくなります。

5.マルウェアとウイルス

マルウェアとウイルスは非常に高度になり、特にパンデミックのこれらの困難な時期に、企業や個人に深刻な問題を引き起こしています。 不十分なセキュリティ対策と無謀な従業員の行動は、マルウェアやウイルスの拡散につながります。

待ってください—マルウェアとウイルスは同じものではありませんか?

答えはいいえだ。 ウイルスはマルウェアの一種ですが、すべてのマルウェアがウイルスであるとは限りません。

マルウェアとは、ホストシステムまたはそのユーザーに感染して損害を与えるために作成された悪意のあるソフトウェアの総称です。 マルウェアには、ウイルス、ワーム、トロイの木馬、ランサムウェア、スパイウェアとアドウェア、スケアウェアなど、さまざまな種類があります。

コンピュータウイルスは、生物学的ウイルスと同じように、自身を複製し、感染したWebサイト、アプリケーション、電子メール、リムーバブルストレージデバイス、ネットワークルーターを介して可能な限り広く複数のデバイスに拡散するように作成されたマルウェアの一種です。 コンピュータウイルスのポイントは、ユーザーの知らないうちに可能な限り多くの害を及ぼすことです。 サーバー全体に簡単に拡散し、Webサイトを破壊する可能性があります。

6.暗号化されていないファイル共有

マルウェア、ウイルス、およびハッカーが危険であると考える場合、セキュリティで保護されていないファイル共有も同様に危険であり、リモート作業にとってさらに危険です。

リモートの従業員は、不適切な慣行により、重要なビジネスデータを誤ってリスクにさらす可能性があります。 暗号化されていない電子メールを介してファイルを共有すると、ハッカーがそれらの電子メールを傍受して情報を盗むために、バレルで魚を撃つのと同じくらい簡単になります。

パーソナルクラウドストレージドライブなど、安価でセキュリティが不十分なクラウドファイル共有を使用することもリスク要因の1つです。 さらに、ピアツーピア(P2P)ファイル共有を使用する従業員は、ハッカーを含む誰もがデバイス上のデータファイルにアクセスできるため、会社に脅威をもたらします。

フラッシュドライブは、ネットワークセキュリティを簡単に回避できるため、マルウェアに感染した場合にも危険な場合があります。 従業員がフラッシュドライブを自動実行するようにシステムを設定すると、さらに悪化します。これにより、悪意のあるコンテンツが許可されます。

データを保護するためのホームセキュリティのヒントからの作業

これが、自宅で安全に作業するための最高のサイバーセキュリティのヒントのまとめです。 最初に雇用主に相談して、両方が同じページにいることを確認してください。

1.優れたセキュリティソフトウェアに投資する

サイバーセキュリティの脅威からあなたを守るのに役立つ多くのセキュリティソフトウェアブランドが市場に出回っています。 これらのソフトウェアアプリケーションのほとんどは、さまざまな種類の脅威から同時にデバイスを保護します。

アンチウイルスサイン
アンチウイルスの兆候。 (画像ソース:Pixabay)

現在、ウイルス対策、マルウェア対策、ハッキング試行ブロッカー、DDoS防御など、さまざまな種類の攻撃に対応するソフトウェアが多数あります。 一部のプログラムは無料ですが、他のプログラムは有料で、提供する保護機能に応じて、価格は安い($ 2)から高い($ 120)の範囲です。

ただし、サイバー脅威は絶えず進化し、このソフトウェアを回避するために強力になっているため、通常はより包括的で、悪質な脅威に対抗するためのより堅牢なセキュリティ機能が含まれている有料バージョンを選択することをお勧めします。

信頼できるセキュリティソフトウェアと貧弱なセキュリティソフトウェアを区別するのは、その更新の頻度であることに注意してください。 言い換えれば、ソフトウェアが継続的に更新される場合、それは、新しい脅威がコンピューターの世界に導入されるたびに常に認識していることを意味します。

2.仕事用デバイスを個人用デバイスから分離する

自宅で仕事をしている場合は、仕事用と個人用に2つの別々のデバイスを使用することをお勧めします。 この場合、一方のデバイスが不要な脅威によって危険にさらされても、もう一方のデバイスは影響を受けません。

これは、コンピュータだけでなく、外部のリスクにさらされているインターネットに接続されているすべてのデバイスにも当てはまります。 これには、コンピューター、モバイルデバイス、タブレットなどが含まれます。ポータブルストレージユニットなどの他のデバイスにも適用されます。

個別のデバイスをまだお持ちでない場合は、変更することを強くお勧めします。 一部の雇用主は、特に現在のパンデミック時に、従業員に専用の作業装置を提供しています。 これがあなたの場合であるならば、あなたは問題がないでしょう。

私たちがお勧めするもう1つの重要なステップは、重要な作業ファイルのバックアップを常に別々に、しかし継続的に更新することです。 この場合、もちろん、この情報の機密性が高い場合を除いて、これらのバックアップのためだけに個人用デバイスを使用できます。

3.オペレーティングシステムを最新の状態に保つ

ほとんどの主要なオペレーティングシステムには、特定の脅威がデバイスに影響を与えるのを防ぐために、ファイアウォールなどの独自の防御ツールがあります。 セキュリティソフトウェアと同様に、これらのツールは、新たに導入された脅威に対応するために常に更新する必要があります。

これらのツールは、オペレーティングシステムの更新に伴って更新されます。 そのため、すべてのデバイスでオペレーティングシステムを常に最新の状態に保つことを強くお勧めします。

ほとんどのオペレーティングシステムには、更新を自動または手動で実行するオプションがあります。 自動オプションに設定したままにして、更新が利用可能になり次第実行されるようにすることをお勧めします。

もう1つの重要なポイントは、使用しているオペレーティングシステムが100%本物であることを確認することです。 これは、他のオペレーティングシステムよりもMicrosoft Windowsで一般的です。一部のユーザーは、組み込みのセキュリティツールをすべて正しく機能させるために必要な適切なアクティベーションキーを持たずにWindowsのコピーをインストールするためです。

4.ソフトウェアを最新の状態に保つ

ソフトウェアの更新はOSに限定されません。デバイスで使用するすべてのソフトウェアとプログラム、特にインターネットへの接続に依存して動作するプログラムを常に最新の状態に保つことも重要です。

これには、ブラウザと通信プログラム(Zoom、Skype、Whatsapp Messengerなど)が含まれますが、これらに限定されません。 これらすべてのプログラムには通常、独自のセキュリティ対策が組み込まれており、他のセキュリティソフトウェアと同様に、新たに導入された脅威に直面するには定期的な更新が必要です。

仕事用デバイスでは、実際に仕事に必要なプログラムのみをインストールし、ゲームやストリーミングアプリなどの他のすべてのプログラムを個人用デバイスに保持することも重要です。 これは、前に説明した「個人用デバイスから仕事用デバイスを分離する」ヒントとペアになります。

5.WiFiネットワークを保護します

今日、ほとんどすべての家庭で、有線イーサネットケーブルの代わりにワイヤレスインターネットネットワーク(WiFi)が使用されています。 ご存知のように、ネットワークに接続するには、ルーターのセットアップ時に作成したパスワードが必要です。 このパスワードは、自宅のインターネットネットワークが安全かどうかを判断するための主要な要素です。

ネットワークに侵入した場合の最も被害の少ない結果は、いくつかの不要なデバイスがネットワークに接続されて使用されているため、インターネットの速度が低下することです。 ただし、サイバー犯罪がネットワークを使用して他の当事者によって犯されているなど、より深刻な問題が発生する可能性があります。これは、あなたにまでさかのぼります。

技術的なスキルを持ったおせっかいな隣人がいる場合、彼らがあなたのパスワードを理解してネットワークに侵入するリスクが常にあります。 そのため、複雑なパスワードを設定することが重要ですが、自分で忘れてしまうほど複雑ではありません。

それだけではありません。 また、パスワードをさらに安全に保つために、パスワードを時々変更する必要があります。 最後に、新しい脆弱性からネットワークを保護するために、ファームウェアアップデートを定期的にインストールすることを忘れないでください。

パブリックネットワーク(コーヒーハウス、ホテルなど)で作業している場合は、デバイスをネットワーク上で非表示にしておくことをお勧めします(ネットワークに接続するときに共有オプションを確認してください)。

6.VPNを使用する

仮想プライベートネットワーク(VPN)は、世界中の特定の場所でブロックされているストリーミングWebサイトにアクセスするために、オンラインでジオロケーションをバイパスすることで最もよく知られています。 ただし、VPNはセキュリティ上の理由からも使用されます。 たとえば、接続を暗号化し、不要な侵害者からすべてのブラウジングデータを保護します。

VPNのしくみ
VPNの仕組み。 (画像ソース:Stream Telly)

VPNに接続すると、データはインターネットサービスプロバイダー(ISP)のサーバーを経由するのではなく、VPNの会社のサーバーを経由します。 このプロセスでは、IPが変更され、それによって本当のオンラインIDが隠されます。

今日の市場には多数のVPN名があり、それらはすべて、多かれ少なかれ同じ目的を果たします。 ただし、適切なVPNを選択する際に考慮すべき重要な要素がいくつかあります。

まず、いくつかの国がVPNの使用をブロックしているため、選択したVPNが実際に自分の国で機能することを確認する必要があります。 購読する前に、VPNのカスタマーサポートに問い合わせることで確認できます。

その他の要因には、VPNがサポートする暗号化のレベル(L2TP、OpenVPNなど)およびサーバーの数と場所が含まれます。 暗号化のレベルによって、VPNが十分に安全であるかどうかが決まります。 今日の多くのVPNは、さまざまな状況に適した複数の暗号化レベルをサポートしています。

VPNサーバーの数と場所によって、接続速度を上げることでメリットを得るのに十分な距離にあるサーバーをジオロケーションに見つけることができるかどうかが決まります。 サーバーが近いほど、接続速度は速くなります。

VPNにはいくつかのセキュリティ機能があります。 便利な機能の1つは、キルスイッチです。 これの目的は、何らかの理由でVPN接続が予期せず切断された場合に、インターネット接続を完全にブロックすることです。 これにより、この接続の切断中にデバイスが露出するのを防ぎます。

他のVPNは、さまざまなデバイスやオペレーティングシステム(Windows、Mac、iOS、Android、Linuxなど)用のブラウザー拡張機能とアプリを提供します。 場合によっては、VPNを介して直接接続するようにホームルーターを設定して、ネットワークに接続されているすべてのデバイスを同時に保護することもできます。

7.物理的セキュリティ

会社のオフィスで作業する場合、デバイスを盗難から物理的に保護することはあなたの責任ではありません。 通常はセキュリティスタッフが対応してくれますが、場合によっては、離れる前にオフィスやコンピュータをロックする必要があります。

同じ概念が家庭でも当てはまりますが、理由は異なります。 オフィスでは、あなたとあなたの技術に精通したスタッフだけが歩き回っていますが、家には子供、ペット、親戚、あるいは友人さえいます。 それらを信頼できないことや、意図的に仕事用デバイスに影響を与えることを意味するものではありませんが、データを不要な操作から保護する必要があります。

これは、仕事に関連するすべてのデバイスとアイテム(ドキュメント、ファイルなど)を別の部屋にロックしておくか、使用しないときは安全な戸棚または自分だけの場所にロックしておくことで実行できます。アクセスできます。

8.安全なブラウザと検索エンジンを使用する

GoogleやBingなどの人気のあるブラウザや検索エンジンが独自の広告目的でデータを収集することはすでに知っています。 あなたは機密情報を扱っている可能性が高いので、これはあなたの仕事に関して懸念されています。

誤解しないでください—これらの検索エンジンが悪いことを意味しているわけではありません! しかし、あなたの仕事に関しては、後悔するよりも安全である方が良いです。 そのため、日常の個人的な生活でそれらを使用することは問題ありませんが、作業するときはよりプライベートな代替手段を使用することをお勧めします。

その目的を果たすいくつかの検索エンジンの選択肢があります。 最も人気のあるものはDuckDuckGoです。 最小限のデータを収集する検索エンジンを備えているだけでなく、同じプライバシーの概念を備えたモバイルデバイス用の独自のブラウザも備えています。

ほとんどの検索エンジンとは異なり、DuckDuckGoはオンラインIDを提供する情報を収集しません。 代わりに、ユーザープロファイルなしでインターネットを閲覧できるため、パーソナライズされた広告や検索結果を回避するのに役立ちます。

9.データをバックアップします

データを失う原因となる可能性のあるいくつかの要因があります。そのため、個別であるが継続的に更新されるバックアップを保持することが、リストで最も重要なヒントの1つです。 バックアップを保持する主な方法は、物理バックアップとクラウドバックアップの2つです。

物理バックアップは、データのバックアップを別のハードドライブ、またはより好ましくはポータブルハードドライブに保持することを含む、より伝統的な方法です。 バックアップを更新する頻度は、主にワークロードによって異なります。 つまり、作業が多ければ多いほど、より頻繁なバックアップが必要になります(たとえば、毎日のバックアップ、毎週のバックアップなど)。

物理ストレージドライブとは異なり、クラウドストレージは、世界中のどこのデバイスからでもアクセスできるリモートサーバーに基づいています。 このアクセス権を同僚、従業員、または雇用者と共有することもできます。 さらに、ストレージユニットが損傷してデータが失われるリスクは、手元にある物理ストレージドライブよりもはるかに少なくなります。

現在、多数のクラウドストレージサービスが利用可能ですが、それらはすべて、容量の可用性、機能、および価格が異なります。 これらのサービスの中で最も人気のあるものは、Googleドライブ、Dropbox、Microsoft OneDrive、Apple iCloudドライブ、およびIDriveです。

私たちのアドバイス? 安全性の高いクラウドストレージソリューションに投資してデータを保護し、クラウド上で自分自身を保護することを忘れないでください。

答えのないレベル1以下のWordPressホスティングサポートにうんざりしていませんか? ワールドクラスのサポートチームをお試しください! 私たちの計画をチェックしてください

10.暗号化されたファイル共有を使用する

現在、すべての主要なオペレーティングシステムには、デバイス上のすべてのファイルを暗号化できる暗号化ツールが組み込まれています。 ただし、このツールはデフォルトではアクティブ化されていないため、自分で有効にする必要があります。 あなたとあなたの同僚/従業員/雇用者の間で共有されるファイルを暗号化することがより重要です。

これらのファイルには、多数の関係者(共有している人)がアクセスできるため、不要な侵害にさらされるリスクがあります。

ファイルを暗号化することで、悪意のある人物がデータを手に入れるのを完全に防ぐことができると言っているわけではありませんが、その可能性は確実に大幅に減少します。 また、情報にアクセスしても暗号化されるため、利用が困難になります。

11.2要素認証を設定する

二要素認証(2FA)は、ユーザーのアカウントをさらに保護するために多くのサービスが利用している比較的新しいセキュリティ対策です。 アカウントにサインインするか、トランザクション(金融サービスなど)を実行するには、追加の検証手順が必要です。

たとえば、クレジットカードを使用してオンラインで何かを購入しようとすると、一部のカードサービスでは、テキストメッセージを介して携帯電話に送信されるワンタイムパスワード(OTP)を入力する必要があります。 トランザクションを完了するには、このコードを入力して、セキュリティ検証の一種として購入を完了する必要があります。 これは、不正な取引を防ぐのに役立ちます。

パスワードを忘れてリセットする必要がある場合など、多くの場合、同様の方法が使用されます。 一部のサービスはデフォルトでこの方法を適用しますが、他のサービスはそれを利用または無効にするオプションを提供します。

プロンプトが表示されたら、すべてのアカウントをさらに保護するために2FAを使用することに同意することを強くお勧めします。

12.強力なパスワードを使用する

携帯電話でもコンピューターでも、自分だけが覚えることができる非常に予測不可能なパスワードを使用する必要があります。 長くする必要はありませんが、できるだけ複雑にする必要があります。 適切なパスワード管理は、ホームセキュリティのヒントから得られる最も重要な作業の1つです。

強力なパスワードを使用する
強力なパスワードには、複数の異なる文字タイプが含まれています。 (画像ソース:Pixabay)

つまり、少なくとも数字と文字の両方を含める必要があります。 パスワードには、大文字、小文字、数字、および英数字以外の文字(疑問符、アンパサンド記号など)の組み合わせを含める必要があります。

すべてのアカウントに非常に複雑なパスワードを設定することをお勧めしますが、設定したパスワードを忘れてしまうほど複雑にしないでください。

すべてのアカウントに単一のパスワードを使用しないようにすることも重要です。 複数のパスワードを覚えるのが難しい場合は、いつでもパスワードマネージャーを使用できます。

信頼性の高いパスワードマネージャーを使用すると、すべてのアカウントに強力なパスワードを設定でき、パスワードを自分で覚えなくても、ログイン資格情報を任意のサイトに簡単に送信できます。 これらのマネージャーは、パスワードを定期的に更新するプロセスも容易にします。

パスワードマネージャーは個人レベルまたは企業レベルで使用でき、すべての従業員がアカウントを安全に保つのに役立ち、弱いパスワードを適用することで1人以上の従業員がデータ侵害を引き起こすリスクを回避します。

13.フィッシングサイトに注意してください

これは初歩的なように見えるかもしれません:疑わしいリンクをクリックしないでください。

シンプルに聞こえますよね?

まあ、それよりも少し複雑です。 ナイジェリアの王子様の詐欺メールに騙されることはないと確信していますが、今日のフィッシング詐欺師はますます巧妙になっています。

作業中は、作業に関連するリンクと信頼できるソースからのリンクのみをクリックする必要があります。 メールが疑わしいと思われる場合は、開かないでください。 また、重要なCOVID-19情報が含まれていると主張するリンクなど、受け取ったものに興味がある場合は、最初に信頼できるソース(WHO、CDCなど)に確認してください。安全なWebサイトを特定する方法を学ぶことも重要です。 。

あなたの仕事が未知のウェブサイトの調査と閲覧を必要とする場合、それらのウェブサイトに表示される異なる広告に誘惑されないでください。 ただあなたの目標情報に固執して、ウェブサイトを去ってください。

14.デバイスをロックする

このアドバイスは、スマートフォンとコンピューターの両方に当てはまります。 それらを使用しないときは常に、パスワードでロックしておいてください。 今日の一部の電話は、パスワードに加えて、ロック解除に指紋認識を使用しています。 他の人は、パターン、顔認識、および他のいくつかの方法を使用します。

私たちがオフィスで働いていたとき、不正アクセスや仕事の情報が危険にさらされるのを防ぐために、私たちが不在のときは常にオフィスのコンピューターをロックする必要がありました。

これは自宅でも当てはまりますが、理由はさまざまです。 たとえば、あなたが働いていないとき、あなたはあなたの子供があなたのコンピュータにアクセスしてあなたの仕事を台無しにしたくないでしょう。 デバイスをロックするときは、必ず強力なパスワードを使用してください。

15.複数のメールアドレスを使用する

仕事用と個人用に別々のデバイスを使用するのと同じように、同じことが電子メールアドレスにも当てはまります。 仕事用と個人用に別々の電子メールアカウントを用意することは、他のアカウントが何らかの形で侵害された場合に影響を受けるアカウントを回避するために重要です。

また、特にさまざまなクライアントを扱うフリーランサーの場合は、よりプロフェッショナルに見えるようになります。 正直に言いましょう。 私たちは皆、人生のある時点で恥ずかしい個人の電子メールアドレスを持っているその場所にいました。 ソーシャルメディアや学校で使うと楽しかったですが、職場環境では別の話です。

仕事用のアカウントと個人用のアカウントである必要はありません。 さまざまな目的のために、いくつかの異なるアカウントを持つことができます。 たとえば、仕事用のアカウント、財務用のアカウント(銀行、送金など)、ソーシャルメディア用のアカウント、その他すべての個人的な使用用のアカウントを作成できます。

使用するアカウントが多いほど、安全性が高まります。 ただし、やりすぎて、パスワードやメールアドレス自体を忘れたり、どのメールアドレスがどの目的に設定されているのか混乱したりしないように注意してください。

16.リモートワイプを有効にする

この機能は、仕事用のデバイスだけでなく、個人用のデバイスにも役立ちます。 今日のほとんどのオペレーティングシステムには、ストレージ全体をリモートでワイプできる機能が備わっています。 これは、デバイスを紛失したり盗まれたりした場合に、すべてのデータが悪意のある人の手に渡るのを防ぐのに役立ちます。

この機能を有効にするか使用する前に、別のデバイスまたはクラウドベース(前述のとおり)でバックアップを更新したことを確認してください。 デバイスを紛失したり盗まれたりしてこの機能が有効になっている場合、デバイスの電源を入れてインターネットに接続すると、世界中のどこからでも、他のデバイスからデバイス上のすべてのデータを削除できるようになります。

17.サードパーティのアプリに注意してください

確かに、仕事で使用するすべてのアプリが会社によって作成されているわけではなく、いくつかのサードパーティ製アプリに依存している可能性があります。 これらのアプリまたはサードパーティのサービスプロバイダーがあなたと同じセキュリティ対策を講じているかどうかを常に確認できるとは限らないため、使用するアプリが信頼できるものであることを確認することを強くお勧めします。

これらのアプリが安全に使用できるかどうかを知る最良の方法は、レビューWebサイトでセキュリティ評価を表示することです。 これは、潜在的なクライアントやビジネスパートナーの身元調査を行うようなものです。 この種のレビューに特化した有名なウェブサイトはたくさんあります。

18.アクセス制御を有効にする

アクセス制御はデータセキュリティの基本的な要素であり、最も重要なのはリモートワークです。 これは、従業員が実際に自分の言うとおりの人物であることを保証する方法です。 自宅で仕事をする場合は、論理的なアクセス制御を最優先する必要があります。

論理アクセス制御とは、ネットワーク、アプリケーション、データベースなどの企業のシステムリソースにアクセスするユーザーの機能を制御できる自動システムのセットアップを指します。 システムは、システムにアクセスしようとしているユーザーを自動的に識別、認証、および承認できます。

企業のデータへのアクセスを事実上制限することで、ビジネスを保護し、データ侵害やデータ漏洩などのサイバーセキュリティの脅威を最小限に抑えることができます。

19.ネットワーク名のブロードキャストをオフにします

自宅でWiFiネットワークを設定する場合、デバイスでWiFiをオンにしている人と非表示にしている人にネットワーク名を表示するかどうかを選択できます。接続するには、ユーザーはネットワーク名を入力する必要があります(ネットワーク名のブロードキャストをオフにする)。

悪意のある人があなたのネットワークを見ることができない場合、彼らはそれをハッキングしようとはしません。 ネットワークをハッキングするための最初のステップは、このネットワークを見ることができるようにすることです。 その機能をオフにすると、ハッキングされるリスクが大幅に減少します。

20.従業員向けのITサポートとサイバーセキュリティトレーニング

賢明な一言:あなたの会社のサイバーセキュリティトレーニングをスキップしないでください。 これは非常に重要です。特に、会社が自宅からリモートで作業するようになった場合はなおさらです。

企業は、これらの困難な時期にビジネスを維持したい場合、従業員に役立つサイバーセキュリティトレーニングセッションを提供することを無視してはなりません。 従業員として、これらのセキュリティセッションに参加し、会社のサイバーセキュリティポリシーに従って、有害なサイバー脅威から自分自身と会社を保護することが重要です。

これらの役立つヒントを使用して、自宅で作業するときにデータを安全に保つクリックしてツイート

概要

最後に、組織と従業員はホームセキュリティリスクからの作業を非常に真剣に受け止めなければなりません。

適切なサイバーセキュリティ対策を講じなくても、在宅勤務は成功し、生産性が高く、便利であることが証明されていますが、それは従業員や企業にとって真の悪夢になりかねません。

ただし、上記のセキュリティのヒントに従うと、安全で効率的なリモートワークエクスペリエンスを楽しむことができます。

自宅で仕事をしているときにデータを安全に保つ方法について質問がありますか? コメントセクションでこれについて話し合いましょう!