エンドポイントとクラウド セキュリティのスペシャリストである は、本日、新しいレポート「The State of Remote Work Security」をリリースしました。 同社の目標は、IT およびセキュリティのリーダーに、在宅勤務 (リモート ワーク) および BYOD (個人所有のデバイスの持ち込み) ポリシーに関連する増大する脅威について教育することです。
この調査の結果は、リモート ワークとハイブリッド ワークにおいて、プライベートなタスクと専門的なタスクが融合し、32 つの領域間の境界がより透過的になっていることを明らかにしています。 Lookout のデータによると、リモートおよびハイブリッド ワーカーの 92% が、IT によって承認されていないアプリまたはソフトウェアを使用しています。 テレワーカーの XNUMX% が、個人のタブレットまたはスマートフォン デバイスで仕事を完了しています。 これらのデバイス、アプリ、ソフトウェア、およびアクセスされる企業データは、IT 部門には見えないため、組織のリスクが劇的に増加します。 Lookout は本日、史上初の Lookout World Cloud Security Day に調査レポートをリリースしました。
セキュリティ境界の外にある最新のオフィス
クラウドは、ほとんどのビジネスにとって重要なバックボーンになっています。 2020 年には、米国の組織の 61% がワークロードをクラウドに移行しました。これは、世界的なパンデミックと、リモート ワークを迅速にサポートする必要性に起因しています。 2022 年には、全企業データの 60% がクラウドに保存されるようになります。【1]
クラウド内の企業データへの従業員のリモート アクセスは、柔軟性と潜在的な生産性の向上をもたらしますが、BYOD と組み合わせると、組織のリスクも増大する可能性があります。 これらのデバイスは IT によって管理される可能性が低いため、組織はデバイスをほとんど可視化したり、潜在的な脅威を制御したりできません。 これは、オペレーティング システムとアプリの脆弱性に加えて、会社のデータやフィッシングの試みにアクセスできる種類のアプリにも当てはまります。 組織がアプリケーションをクラウドに移行し続けているため、IT 部門はデバイスの状態に基づいてユーザーにアクセス権を付与するだけでは済みません。 代わりに、アクセス制御ポリシーを拡張して、これらのアプリケーションに保存されている企業データを安全に使用する方法に対処する必要があります。
リモート ワーカーとデータ セキュリティ
この調査の追加結果は、リモート ワーカーの次のような行動が企業のデータ セキュリティ リスクを高めることを示しています。
- 90 Prozent は、自宅以外の場所から企業ネットワークにアクセスします。平均 XNUMX つの異なる場所からです。 これは、IT 部門によって監視されていない複数のネットワークにわたって企業データが公開される可能性があるため、セキュリティ上のリスクをもたらします。
- 46 Prozent 雇用主のネットワーク ドライブではなく、個人のデバイスに作業ファイルを保存している。 個人のデバイスのオペレーティング システムは、時代遅れである可能性がはるかに高いため、最新のセキュリティの脆弱性やマルウェアから保護されていません。
- ほぼXNUMX分のXNUMX テレワーカーは、個人のタブレットやスマートフォンを週に 20 時間以上仕事に使用しています。 個人のデバイスは、多くの場合、悪意のあるアクターがフィッシング攻撃を開始するために使用できる無許可のアプリを多数ホストしています。
- 45 Prozent 仕事用と個人用のアカウントに同じパスワードを使用します。 パスワードの再利用により、ユーザーのアカウントはサイバー犯罪者に対して脆弱になります。 これにより、個人情報の盗難や機密データが会社から盗まれるリスクが高まります。
これらすべての行動は、組織が、リモート ユーザーがデータにアクセスして相互に共同作業する方法に対応する、セキュリティに対するまったく新しいアプローチを必要としていることを示しています。
ビジネスの攻撃対象領域を増やす
Lookout の最高技術責任者である Sundaram Lakshmanan 氏は、次のように述べています。 「IT チームはほとんどの場合、従業員が接続するネットワークを制御できず、ユーザーと企業データの両方を社内外の脅威に指数関数的にさらしています。 Lookout は、組織が適応型セキュリティ ポリシーを適用しながらユーザーとデバイスを保護できるようにするツールを提供します。 これにより、組織は、これらのビジネス アプリケーションに保存されているデータへのアクセスを、内部および外部の脅威から保護できます。 これが、Lookout World Cloud Security Day の背後にある動機です。このシフトを管理することは、完全に分散化された、またはハイブリッドな作業環境を持つ組織にとって不可欠です。」
詳しくは Lookout.com をご覧ください
ルックアウトについて Lookout の共同設立者である John Hering、Kevin Mahaffey、および James Burgess は、ますます接続された世界がもたらすセキュリティとプライバシーのリスクから人々を保護することを目標に、2007 年に集まりました。 スマートフォンが誰もがポケットに入れる前から、モビリティが私たちの働き方や生活に大きな影響を与えることに気づいていました。