パンデミックによって放棄されたコンピューター、ネットワーク、オフィス、建物には、どのようなリスクが潜んでいるのでしょうか? IT セキュリティ担当者は、パンデミックの間、ホーム オフィスを安全に接続するために手一杯でした。 しかし、長い間起動されていない放棄されたオフィスやワークステーション コンピューターにもリスクがあります。
パンデミックの初期には、多くの従業員がホーム オフィスに逃げ込み、今日までそこにとどまっています。 IT 機器とネットワークは、デスクの隣のオフィスに置いてきました。 未使用の建物はお金がかかり、実際のリスクです。 パンデミックの間、誰かが鍵を開けて侵入し、気付かれずに企業ネットワークに侵入する可能性はありますか? コンピュータやその他の機器を盗む? 従業員のパスワードをポストイットやコンピューターの横にあるノートから読み取っていますか?
放置された PC はセキュリティ リスクです
他にどんな危険がありますか? そして、セキュリティ専門家はそれに対して今何をすべきでしょうか? 一般に、長時間電源がオフになっているデバイスについて考慮すべき潜在的な脆弱性には XNUMX つのカテゴリがあります。 まず、孤立したオフィスへの不正アクセスによる問題。 第 XNUMX に、誰もデバイスの管理、パッチ適用、監視を長期間にわたって行っていないという事実から生じる問題です。
ドアを閉める: IT インフラストラクチャへの物理的アクセスのリスク
すべての企業の IT は、許可されていない人物による物理的なアクセスに対してある程度保護されている必要があります。 データセンターのドアが許可されていない人物に対して閉ざされているのは、当然のことです。 特に、非常に機密性の高いデータを管理する組織 (政府、軍、または製薬会社) では、物理的なアクセス制御は一般に、業界の他の組織よりもはるかに厳格です。
ただし、営利企業は、内部ネットワークへの不正アクセスに対する保護を、IT 防御の一部とは必ずしも見なしていません。 彼らは、このタスクを建物のセキュリティに委任する傾向があります。建物のセキュリティは、ビデオ カメラとアクセス コントロールでアクセスを保護し、盗難や破壊行為から保護することを目的としています。 しかし、パンデミックによってスペースが見捨てられているため、組織は物理的な侵入のリスクの増加をセキュリティ戦略に組み込む必要があります。 盗まれたコンピュータとアクセス データがあれば、企業ネットワークへのアクセスが可能になるからです。 企業の IT 部門は、クラウドベースのビデオ監視を全体的なセキュリティ コンセプトに統合することもできます。
長期間気づかれずに盗まれたデバイスの場合、ログを記録するだけでなく、録画されたビデオからの情報や分析システムからのその他の重要なデータが失われると、セキュリティ チームにとって非常に困難になる可能性があります。
パンデミック時のオフィス IT の使用状況を分析する
インストールされたマルウェアまたは盗聴システムは、従業員が不在の場合の不正アクセスのもう XNUMX つのリスクです。 パンデミックで適切なセキュリティ対策を講じていない企業は、部屋とハードウェアの使用を再開する前に、基本的で積極的なセキュリティ監査を検討する必要があります。
他のほとんどのビジネスでは、部屋を安全に再開するための計画で十分です。 デバイスの物理的な監査をお勧めします。 可能であれば、過去 XNUMX 年間に誰が施設にアクセスしたかを確認することも同様に重要です。 パンデミックの間、オフィスは空っぽであるか人員がまばらであったため、セキュリティ分析プラットフォームは、この期間中のオフィスからのデスクトップおよび企業の IT 作業を見つけて調査することに何の問題もありませんでした。
XNUMX 年間オフにされたデバイスはセキュリティ リスクです
IT リソースが長時間アイドル状態になると、さらに大きな問題が発生します。 管理者は、電源がオフでネットワークに接続されていないデバイスをリモートで管理することはできません。 したがって、ユーザーがシステムに再接続すると、さらに脆弱になります。 重要な最近のパッチまたは現在のセキュリティ ソフトウェア バージョンは利用できません。 ドメイン資格情報の有効期限が切れたり、システム クロックが同期されなかったりすると、デバイスはマルウェアや標的型攻撃に対して脆弱になります。
従業員が戻る前にデバイスの再起動を計画する
したがって、IT マネージャーは、従業員がオフィスに戻る前に再起動を計画する必要があります。 その際、各システムを起動し、安全な環境で更新し、ユーザーに引き渡す前にテストする必要があります。
長期間使用されていない IT 機器も、故障する可能性が高くなります。 再起動するとき、責任者は、コンポーネントの故障率が通常よりもはるかに高いという事実を考慮し、追加のサポート要件を考慮して、予備のデバイスを手元に用意する必要があります。 このような予防措置がなければ、従業員は保護されたシステムなしでオフィスに急いで戻ることが予想されるため、追加のセキュリティ リスクが発生する可能性があります。
パンデミック後の再開にはリードタイムが必要
パンデミックがいずれ終息し、従業員がオフィスに戻ったとしても、その痕跡は残ります。 従業員がホーム オフィスで長期間勤務した後、オフィスに戻る企業や組織は、事前に余裕を持って計画を立てておく必要があります。 放棄された建物は、犯罪者をネットワークへのアクセスに誘う可能性があるためです。 そして、この最悪のシナリオが発生しなければ、XNUMX 年間使用されていないシステム自体が深刻なセキュリティ リスクとなり、IT 部門は計画的な再起動によって最小限に抑えることができます。
詳しくは Bitdefender.com をご覧ください
Bitdefenderについて Bitdefender は、サイバーセキュリティ ソリューションとウイルス対策ソフトウェアのグローバル リーダーであり、500 か国以上で 150 億を超えるシステムを保護しています。 2001 年の設立以来、同社のイノベーションは、優れたセキュリティ製品と、デバイス、ネットワーク、およびクラウド サービスのインテリジェントな保護を、個人の顧客や企業に定期的に提供してきました。 最適なサプライヤーとして、Bitdefender テクノロジは、世界で展開されているセキュリティ ソリューションの 38% で使用されており、業界の専門家、メーカー、および顧客から信頼され、認められています。 www.bitdefender.de
トピックに関連する記事