セキュリティ リスクとしての在宅勤務と BYOD

10. 2023。 April XNUMX 4月XNUMX
| コメントはありません
セキュリティ リスクとしての在宅勤務と BYOD

投稿を共有する

エンドポイントとクラウド セキュリティのスペシャリストである は、本日、新しいレポート「The State of Remote Work Security」をリリースしました。 同社の目標は、IT およびセキュリティのリーダーに、在宅勤務 (リモート ワーク) および BYOD (個人所有のデバイスの持ち込み) ポリシーに関連する増大する脅威について教育することです。

この調査の結果は、リモート ワークとハイブリッド ワークにおいて、プライベートなタスクと専門的なタスクが融合し、32 つの領域間の境界がより透過的になっていることを明らかにしています。 Lookout のデータによると、リモートおよびハイブリッド ワーカーの 92% が、IT によって承認されていないアプリまたはソフトウェアを使用しています。 テレワーカーの XNUMX% が、個人のタブレットまたはスマートフォン デバイスで仕事を完了しています。 これらのデバイス、アプリ、ソフトウェア、およびアクセスされる企業データは、IT 部門には見えないため、組織のリスクが劇的に増加します。 Lookout は本日、史上初の Lookout World Cloud Security Day に調査レポートをリリースしました。

セキュリティ境界の外にある最新のオフィス

クラウドは、ほとんどのビジネスにとって重要なバックボーンになっています。 2020 年には、米国の組織の 61% がワークロードをクラウドに移行しました。これは、世界的なパンデミックと、リモート ワークを迅速にサポートする必要性に起因しています。 2022 年には、全企業データの 60% がクラウドに保存されるようになります。【1]

クラウド内の企業データへの従業員のリモート アクセスは、柔軟性と潜在的な生産性の向上をもたらしますが、BYOD と組み合わせると、組織のリスクも増大する可能性があります。 これらのデバイスは IT によって管理される可能性が低いため、組織はデバイスをほとんど可視化したり、潜在的な脅威を制御したりできません。 これは、オペレーティング システムとアプリの脆弱性に加えて、会社のデータやフィッシングの試みにアクセスできる種類のアプリにも当てはまります。 組織がアプリケーションをクラウドに移行し続けているため、IT 部門はデバイスの状態に基づいてユーザーにアクセス権を付与するだけでは済みません。 代わりに、アクセス制御ポリシーを拡張して、これらのアプリケーションに保存されている企業データを安全に使用する方法に対処する必要があります。

リモート ワーカーとデータ セキュリティ

この調査の追加結果は、リモート ワーカーの次のような行動が企業のデータ セキュリティ リスクを高めることを示しています。

  • 90 Prozent は、自宅以外の場所から企業ネットワークにアクセスします。平均 XNUMX つの異なる場所からです。 これは、IT 部門によって監視されていない複数のネットワークにわたって企業データが公開される可能性があるため、セキュリティ上のリスクをもたらします。
  • 46 Prozent 雇用主のネットワーク ドライブではなく、個人のデバイスに作業ファイルを保存している。 個人のデバイスのオペレーティング システムは、時代遅れである可能性がはるかに高いため、最新のセキュリティの脆弱性やマルウェアから保護されていません。
  • ほぼXNUMX分のXNUMX テレワーカーは、個人のタブレットやスマートフォンを週に 20 時間以上仕事に使用しています。 個人のデバイスは、多くの場合、悪意のあるアクターがフィッシング攻撃を開始するために使用できる無許可のアプリを多数ホストしています。
  • 45 Prozent 仕事用と個人用のアカウントに同じパスワードを使用します。 パスワードの再利用により、ユーザーのアカウントはサイバー犯罪者に対して脆弱になります。 これにより、個人情報の盗難や機密データが会社から盗まれるリスクが高まります。

これらすべての行動は、組織が、リモート ユーザーがデータにアクセスして相互に共同作業する方法に対応する、セキュリティに対するまったく新しいアプローチを必要としていることを示しています。

ビジネスの攻撃対象領域を増やす

Lookout の最高技術責任者である Sundaram Lakshmanan 氏は、次のように述べています。 「IT チームはほとんどの場合、従業員が接続するネットワークを制御できず、ユーザーと企業データの両方を社内外の脅威に指数関数的にさらしています。 Lookout は、組織が適応型セキュリティ ポリシーを適用しながらユーザーとデバイスを保護できるようにするツールを提供します。 これにより、組織は、これらのビジネス アプリケーションに保存されているデータへのアクセスを、内部および外部の脅威から保護できます。 これが、Lookout World Cloud Security Day の背後にある動機です。このシフトを管理することは、完全に分散化された、またはハイブリッドな作業環境を持つ組織にとって不可欠です。」

詳しくは Lookout.com をご覧ください

 

ルックアウトについて

Lookout の共同設立者である John Hering、Kevin Mahaffey、および James Burgess は、ますます接続された世界がもたらすセキュリティとプライバシーのリスクから人々を保護することを目標に、2007 年に集まりました。 スマートフォンが誰もがポケットに入れる前から、モビリティが私たちの働き方や生活に大きな影響を与えることに気づいていました。

 

トピックに関連する記事

5G環境を保護するサイバーセキュリティプラットフォーム

サイバーセキュリティの専門家であるトレンドマイクロが、組織の拡大し続ける攻撃対象領域を保護するためのプラットフォームベースのアプローチを発表しました。 ➡続きを読む

データ操作、過小評価されている危険性

毎年 31 月 XNUMX 日の世界バックアップの日は、最新の簡単にアクセスできるバックアップの重要性を思い出させるものです。 ➡続きを読む

セキュリティリスクとしてのプリンター

企業のプリンター群はますます盲点になりつつあり、その効率性とセキュリティーに関して大きな問題を引き起こしています。 ➡続きを読む

AI 法とそのデータ保護への影響

AI 法により、AI に関する最初の法律が承認され、AI アプリケーションのメーカーに 6 か月から 6 か月の猶予期間が与えられました。 ➡続きを読む

Windows オペレーティング システム: 約 200 万台のコンピュータが危険にさらされています

Windows 7 および 8 オペレーティング システムのアップデートはもうありません。これは、セキュリティ上のギャップが開いていることを意味するため、価値があり、 ➡続きを読む

エンタープライズ ストレージ上の AI がランサムウェアとリアルタイムで戦う

NetApp は、ランサムウェアと戦うために人工知能 (AI) と機械学習 (ML) をプライマリ ストレージに直接統合した最初の企業の 1 つです ➡続きを読む

ゼロトラスト データ セキュリティのための DSPM 製品スイート

データ セキュリティ体制管理 (略して DSPM) は、企業が多数のデータに対するサイバー回復力を確保するために不可欠です。 ➡続きを読む

データ暗号化: クラウド プラットフォームのセキュリティを強化

最近では Trello など、オンライン プラットフォームがサイバー攻撃の標的になることがよくあります。クラウドでより効果的なデータ暗号化を実現する 5 つのヒント ➡続きを読む

広報メッセージ
, , , ,