モバイルワーキングはサイバーセキュリティの状況を悪化させる

16。 月2023
| コメントはありません

投稿を共有する

在宅勤務時のセキュリティ意識の欠如: SoSafe の調査*では、回答者の 9 人中 10 人がサイバーセキュリティの状況が悪化したと述べています。 調査対象者の 75% がモバイル勤務を理由として挙げていますが、正当な理由がないわけではありません。在宅勤務の従業員は、オフィスにいる従業員のほぼ 30 倍 (XNUMX%) の頻度でフィッシング メールをクリックするからです。

SoSafe によると、ホーム オフィスでのコミュニケーションの欠如、作業機器としての独自のテクノロジの使用、およびセキュリティで保護されていない作業環境は、モバイル作業の最大のセキュリティ リスクの XNUMX つです。 ほとんどの企業はこのことをよく認識していますが、従業員自身は必ずしもそうではありません。自宅で仕事をしていると、誤った安心感を抱くことがよくあります。 特に冬や病気の時期には、自宅で仕事をする従業員がますます増えています。 そのため、SoSafe はリモート ワークの最大のリスクを警告し、それらを軽減するための簡単なヒントと解決策を共有しています。

モバイルワークの最大のリスク

  • 不十分に保護された作業領域: 在宅勤務の従業員が増えると、サイバー犯罪者の標的も増えます。 その結果、組織はより多くのエンドポイント、ネットワーク、およびソフトウェアを保護する必要があります。 サイバーセキュリティ チームにとって、これは見逃すことが難しい状況です。 ホームオフィスで使用されているすべてのテクノロジーをチェックすることはできないからです。 これまで以上に、セキュリティのギャップを特定し、それに応じて対応するために、自宅にいるすべての従業員の注意が必要です。
  • ソーシャル エンジニアリングとフィッシングに最適な条件: また、モバイル ワークは、デジタル通信手段への依存度を高めます。 従業員は、ビジネスに関する問い合わせが電子メールでしか受けられないという事実に慣れてきています。 これにより、サイバー犯罪者は巧妙なフィッシング攻撃を開始するための理想的な条件を手に入れることができます。また、より多くの従業員が自宅でフィッシング メールを開いたりやり取りしたりするため、攻撃は成功しています。
  • 同僚とのコミュニケーション不足: ホーム オフィスでのクリック率が高いのは、とりわけ、同僚との直接的なコミュニケーションの欠如によって説明できます。 結局のところ、情報や必要なアクションを確認したり、社内のすべての開発に関する最新情報を入手したりするには、直接的なコミュニケーションが必要です。
  • 新しいコミュニケーションおよびコラボレーション ツールの必要性: 個人的なコミュニケーションが大幅に減少しているため、Slack や Zoom などの新しいコミュニケーションおよびコラボレーション ツールが使用されています。 これらは、攻撃自体だけでなく、次のソーシャル エンジニアリング攻撃のために情報を傍受するための新しいゲートウェイをサイバー犯罪者に提供します。 特にボイスクローンとディープフェイクは現在増加傾向にあります。
  • 自分のデバイスを持参する: 多くの従業員は、自宅のオフィスにある会社のデバイスの不足を、私用のラップトップやスマートフォンを仕事用に使用することで補っています。 問題: IT 部門は、これらのデバイスに異常がないかチェックできません。 また、必要な技術的防御システムが整っていることを保証することもできません。
  • 不確実性と絶え間ない変化による脆弱な従業員: 新しい労働条件と予測不可能な環境は、従業員を疲れさせます。その結果、従業員はサイバー攻撃の影響を受けやすくなります。サイバー攻撃は、この変化を原因関連のフィッシングに絶えず悪用します。 たとえば、従業員はセキュリティ ガイドラインをあまり気にせず、内容について質問する頻度が減り、間違いを犯す可能性が高くなります。

従業員が自宅で誤った安心感を感じている一方で、サイバー犯罪者はホーム オフィスの特殊な状況を利用し、洗練された攻撃を使用して、従業員を介して会社のシステムにアクセスします。 従業員が継続的な不確実性に取り囲まれ、プレッシャーが増大している現在、従業員はサイバー攻撃に対して非常に脆弱です。 したがって、企業は従業員にホーム オフィスのセキュリティ リスクを認識させる必要があります。 このようにして、彼らは脅威を認識し、それに応じて対応できます。

調査の背景

SoSafe のヒューマン リスク レビュー 2022 のデータは、2021 年に 4,3 のクライアント組織からの 1.500 万を超えるシミュレートされたフィッシング攻撃を匿名で評価し、さまざまな攻撃戦術の成功の可能性を分析した SoSafe Awareness Platform からの排他的な応答データに基づいています。

詳細は SoSafe-Awareness.com をご覧ください

SoSafeについて

SoSafe は、組織がセキュリティ文化を構築し、GDPR 準拠の認識プラットフォームでリスクを軽減するのに役立ちます。 博士による2018 Niklas Hellemann、Lukas Schaefer、Felix Schürholz によって設立された SoSafe は現在、世界中に 3.000 を超える顧客を持ち、ヨーロッパにおけるセキュリティ意識とトレーニングの主要プロバイダーの XNUMX つです。

 

トピックに関連する記事

5G環境を保護するサイバーセキュリティプラットフォーム

サイバーセキュリティの専門家であるトレンドマイクロが、組織の拡大し続ける攻撃対象領域を保護するためのプラットフォームベースのアプローチを発表しました。 ➡続きを読む

データ操作、過小評価されている危険性

毎年 31 月 XNUMX 日の世界バックアップの日は、最新の簡単にアクセスできるバックアップの重要性を思い出させるものです。 ➡続きを読む

セキュリティリスクとしてのプリンター

企業のプリンター群はますます盲点になりつつあり、その効率性とセキュリティーに関して大きな問題を引き起こしています。 ➡続きを読む

AI 法とそのデータ保護への影響

AI 法により、AI に関する最初の法律が承認され、AI アプリケーションのメーカーに 6 か月から 6 か月の猶予期間が与えられました。 ➡続きを読む

Windows オペレーティング システム: 約 200 万台のコンピュータが危険にさらされています

Windows 7 および 8 オペレーティング システムのアップデートはもうありません。これは、セキュリティ上のギャップが開いていることを意味するため、価値があり、 ➡続きを読む

エンタープライズ ストレージ上の AI がランサムウェアとリアルタイムで戦う

NetApp は、ランサムウェアと戦うために人工知能 (AI) と機械学習 (ML) をプライマリ ストレージに直接統合した最初の企業の 1 つです ➡続きを読む

ゼロトラスト データ セキュリティのための DSPM 製品スイート

データ セキュリティ体制管理 (略して DSPM) は、企業が多数のデータに対するサイバー回復力を確保するために不可欠です。 ➡続きを読む

データ暗号化: クラウド プラットフォームのセキュリティを強化

最近では Trello など、オンライン プラットフォームがサイバー攻撃の標的になることがよくあります。クラウドでより効果的なデータ暗号化を実現する 5 つのヒント ➡続きを読む

広報メッセージ
, , , , ,