多くの従業員にとって、在宅勤務はもはや規定されているだけでなく、望まれています。 自分自身のためにも会社のためにも、自分の PC を安全に使用することは、すでに実践され、日常的に行われています。 しかし、多くのユーザーは自宅で複数の IoT デバイスを使用しています。 そのため、ソフォスは、欧州サイバー セキュリティ月間の一環として、ECSM にいくつかの基本的なルールを提供して、お客様のネットワーク内の混乱を安全に整理および管理できるようにしています。
ホーム オフィスで IT セキュリティのトピックを扱うときは、ネットワーク内のデバイスとネットワークの一般的な設定について XNUMX つの質問を自問する必要があります。
1. 家の中のすべてのデバイスをオンラインにする必要がありますか?
この質問に対する答えが「いいえ」の場合、ホーム オフィスで作業している間は、対応するデバイスをネットワークから削除する必要があります。 また、デバイスを常に監視する必要があるのか、それとも永続的にアクティブ化する必要があるのかを検討することも重要です。 そうでない場合は、この機能が必要ない間はオフにしておくと便利です。
2. デバイスを更新する方法を知っていますか?
わからない場合は、製造元からのさらなるトレーニングが役立ちます。製造元の説明で安心できない場合は、意味のある更新機能を備えた別のデバイスに切り替えると、セキュリティが強化されます。
3. デバイスを構成できますか?
タブレット、冷蔵庫、掃除機ロボットのセキュリティ設定では、セキュリティ アップデートを含め、多くの情報を読み取ることができます。 デバイスをネットワークに残したい場合は、その構成を処理する必要があります。
4. 危険なデフォルト設定を変更しましたか?
多くの IoT デバイスには、いわばリモート トラブルシューティング機能が有効になっています。 詐欺師は、デフォルトのパスワードと同様に、これらを悪用する可能性があります。 ここでは、次のことが適用されます。デバイスをネットワークに統合する前に、必要に応じて確認および変更してください。
5. どれくらい分けますか?
デバイスがオンライン サービスに接続されている場合は、デバイスがデータを共有している量と頻度を確認する必要があります。 これらの領域の「最大」は再検討する必要があります。
6. 自分のネットワークを制御できますか?
一部の家庭用ルーターでは、Wi-Fi を XNUMX つのネットワークに分割して、別々に管理できます。 これは、在宅勤務時に非常に便利な機能です。 これは、一方のネットワーク セグメントで仕事用デバイスを使用し、もう一方のネットワーク セグメントでプライベート デバイスを使用する方法です。
7. 問題が発生した場合の連絡先は?
雇用主が独自の IT 部門を持っているか、技術サポートへのアクセスを提供している場合は、担当者に連絡して、疑わしいものを正しいアドレスに報告できるようにする必要があります。 ここでは、プロセスにできるだけ迅速かつ効果的に取り組むために、IT 部門の同僚が必要とする情報について具体的に合意することが役立ちます。 ただし、在宅勤務者をサポートする IT 部門の場合は、技術に詳しくない同僚が専門家のアドバイスを簡単に求められるようにします。 ホームオフィスの不安で不安な従業員と接触するときの「愚かな質問はありません」という態度は、異常が少なすぎるよりも多すぎることを示すことを好むため、信頼できる同僚の協力に貢献できます。これは、時には特に重要です。自宅で一人で仕事をしており、サポートが必要な場合。
詳細については Tenable.com をご覧ください [スターボックス=15]