在宅勤務時のセキュリティ意識の欠如: SoSafe の調査*では、回答者の 9 人中 10 人がサイバーセキュリティの状況が悪化したと述べています。 調査対象者の 75% がモバイル勤務を理由として挙げていますが、正当な理由がないわけではありません。在宅勤務の従業員は、オフィスにいる従業員のほぼ 30 倍 (XNUMX%) の頻度でフィッシング メールをクリックするからです。
SoSafe によると、ホーム オフィスでのコミュニケーションの欠如、作業機器としての独自のテクノロジの使用、およびセキュリティで保護されていない作業環境は、モバイル作業の最大のセキュリティ リスクの XNUMX つです。 ほとんどの企業はこのことをよく認識していますが、従業員自身は必ずしもそうではありません。自宅で仕事をしていると、誤った安心感を抱くことがよくあります。 特に冬や病気の時期には、自宅で仕事をする従業員がますます増えています。 そのため、SoSafe はリモート ワークの最大のリスクを警告し、それらを軽減するための簡単なヒントと解決策を共有しています。
モバイルワークの最大のリスク
- 不十分に保護された作業領域: 在宅勤務の従業員が増えると、サイバー犯罪者の標的も増えます。 その結果、組織はより多くのエンドポイント、ネットワーク、およびソフトウェアを保護する必要があります。 サイバーセキュリティ チームにとって、これは見逃すことが難しい状況です。 ホームオフィスで使用されているすべてのテクノロジーをチェックすることはできないからです。 これまで以上に、セキュリティのギャップを特定し、それに応じて対応するために、自宅にいるすべての従業員の注意が必要です。
- ソーシャル エンジニアリングとフィッシングに最適な条件: また、モバイル ワークは、デジタル通信手段への依存度を高めます。 従業員は、ビジネスに関する問い合わせが電子メールでしか受けられないという事実に慣れてきています。 これにより、サイバー犯罪者は巧妙なフィッシング攻撃を開始するための理想的な条件を手に入れることができます。また、より多くの従業員が自宅でフィッシング メールを開いたりやり取りしたりするため、攻撃は成功しています。
- 同僚とのコミュニケーション不足: ホーム オフィスでのクリック率が高いのは、とりわけ、同僚との直接的なコミュニケーションの欠如によって説明できます。 結局のところ、情報や必要なアクションを確認したり、社内のすべての開発に関する最新情報を入手したりするには、直接的なコミュニケーションが必要です。
- 新しいコミュニケーションおよびコラボレーション ツールの必要性: 個人的なコミュニケーションが大幅に減少しているため、Slack や Zoom などの新しいコミュニケーションおよびコラボレーション ツールが使用されています。 これらは、攻撃自体だけでなく、次のソーシャル エンジニアリング攻撃のために情報を傍受するための新しいゲートウェイをサイバー犯罪者に提供します。 特にボイスクローンとディープフェイクは現在増加傾向にあります。
- 自分のデバイスを持参する: 多くの従業員は、自宅のオフィスにある会社のデバイスの不足を、私用のラップトップやスマートフォンを仕事用に使用することで補っています。 問題: IT 部門は、これらのデバイスに異常がないかチェックできません。 また、必要な技術的防御システムが整っていることを保証することもできません。
- 不確実性と絶え間ない変化による脆弱な従業員: 新しい労働条件と予測不可能な環境は、従業員を疲れさせます。その結果、従業員はサイバー攻撃の影響を受けやすくなります。サイバー攻撃は、この変化を原因関連のフィッシングに絶えず悪用します。 たとえば、従業員はセキュリティ ガイドラインをあまり気にせず、内容について質問する頻度が減り、間違いを犯す可能性が高くなります。
従業員が自宅で誤った安心感を感じている一方で、サイバー犯罪者はホーム オフィスの特殊な状況を利用し、洗練された攻撃を使用して、従業員を介して会社のシステムにアクセスします。 従業員が継続的な不確実性に取り囲まれ、プレッシャーが増大している現在、従業員はサイバー攻撃に対して非常に脆弱です。 したがって、企業は従業員にホーム オフィスのセキュリティ リスクを認識させる必要があります。 このようにして、彼らは脅威を認識し、それに応じて対応できます。
調査の背景
SoSafe のヒューマン リスク レビュー 2022 のデータは、2021 年に 4,3 のクライアント組織からの 1.500 万を超えるシミュレートされたフィッシング攻撃を匿名で評価し、さまざまな攻撃戦術の成功の可能性を分析した SoSafe Awareness Platform からの排他的な応答データに基づいています。
詳細は SoSafe-Awareness.com をご覧くださいSoSafeについて