Trend Micro の調査によると、従業員の 45% が個人のデバイスを使用して会社のデータにアクセスしています。 在宅勤務とモノのインターネットにより、ビジネス データの処理方法とその安全性が変化しています。
IT セキュリティの世界有数のプロバイダーであるトレンドマイクロは本日、在宅勤務に関する調査結果を発表しました。 これらは、スマート ホーム デバイスとそのアプリが、企業のサイバー セキュリティにおける重大な脆弱性を表している可能性があることを示しています。 仕事と私生活の境界線が曖昧になり続ける中、組織はセキュリティ ポリシーを見直してビジネス データをより適切に保護する必要があります。 とりわけ、この調査では、ドイツの回答者の 45% が個人のデバイスからも会社のデータにアクセスしていることが明らかになりました。
Trend Micro の Head in the Clouds 調査では、世界 13.000 か国の 27 人を超えるリモート ワーカー (ドイツの 504 人を含む) を調査し、パンデミック時のリモート ワーカーの習慣について詳しく調べました。
企業データの取り扱いに関する Clouds の研究に参加する
調査対象となったドイツの従業員の 45% (全世界では 39%) が個人のデバイスを使用して会社のデータにアクセスしていることが判明しました。 これは、多くの場合、クラウドでホストされているサービスとアプリケーションを通じて行われます。 しかし、使用されている個人のスマートフォン、タブレット、およびラップトップは、多くの場合、対応する会社のデバイスよりも安全性が低く、ホーム ネットワークで潜在的に脆弱な IoT アプリケーションやガジェット (モノのインターネット) にさらされています。 たとえば、回答者の半数以上 (ドイツで 52%、世界で 36%) は、すべての個人用デバイスで基本的なパスワード保護さえ行っていません。
博士サイバー心理学の専門家である Linda K. Kaye 氏は次のように説明しています。 状況を改善し、リスクを軽減するために、企業が特別に調整されたサイバーセキュリティトレーニングを提供することをお勧めします. これらは、ユーザーの多様性と、IT セキュリティに対するさまざまなレベルの知識と態度を考慮に入れる必要があります。」
プライベート ホーム ネットワークの使用には IoT の危険性が潜んでいます
Trend Micro Head in the Clouds 調査からの主な調査結果。
リモート ワーカーの半数以上 (ドイツでは 68%、世界では 52%) が IoT デバイスをホーム ネットワークに接続しています。 これらのうち、7% (世界では 10%) があまり知られていないブランドを使用しています。 ただし、そのようなデバイスの多くは、特に小規模でほとんど知られていないメーカーのものであり、パッチが適用されていないファームウェアの脆弱性や安全でないログインなど、十分に文書化されたセキュリティ ギャップがあります。 これらにより、攻撃者はホーム ネットワークに足場を築き、それに接続されている保護されていないプライベート デバイスを危険にさらすことができます。 専門的に使用する場合、これらのデバイスは企業ネットワークへのエントリ ポイントとして機能します。
ロックダウンが解除された後、企業ネットワークには別のリスクがあります。オフィスに戻ると、ホーム オフィスで発生したマルウェア感染が、セキュリティで保護されていない個人の BYOD デバイスを介して会社に持ち込まれる可能性があります ("bring your own device")。
ドイツでリモート勤務する従業員の 65% が会社のノートブックを使用
この調査では、ドイツで働くリモート ワーカーの 65% (世界では 70%) が会社のラップトップをホーム ネットワークに接続していることもわかりました。 これらのデバイスは通常、個人のデバイスよりも保護されていますが、企業のデータやシステムを危険にさらすことには変わりありません。 これは特に、ユーザーがホーム ネットワーク内のプライベート IoT デバイスにアクセスまたは制御するために、これらのデバイスに無許可のアプリケーションをインストールすることを許可されている場合に当てはまります。
Trend Micro のビジネス コンサルタントである Richard Werner 氏は次のように述べています。 「これらのデバイスにバックドアを開くことで、サイバー犯罪者が企業ネットワークを侵害しやすくなります。 今日の大規模なリモート ワークの時代では、個人用デバイスとビジネス デバイスの境界があいまいになるにつれて、脅威は増幅されます。 これにより、個人データとビジネス データの両方が攻撃者の攻撃対象になります。 これまで以上に、誰もが積極的にサイバーセキュリティの維持に参加し、企業が正しい行動について従業員を教育し続けることが重要です。」
会社のセキュリティ ポリシーに従う必要があります
トレンドマイクロは、リモート ワーカーが会社の既存のセキュリティ ポリシーに準拠していることを雇用主に推奨しています。 必要に応じて、組織はこれらのルールを改良して、BYOD および IoT デバイスとアプリケーションによってもたらされる潜在的な脅威に対処する必要があります。 企業は、ホーム ネットワーク経由で企業データにアクセスする従業員を保護するために使用するセキュリティ ソリューションも再評価する必要があります。 クラウドベースのセキュリティ モデルに移行することで、多くのリモート ワーク リスクをコスト効率の高い効果的な方法で軽減できます。
詳細については、Trendmicro.com をご覧ください。
トレンドマイクロについて トレンド マイクロは、IT セキュリティの世界有数のプロバイダーとして、デジタル データ交換のための安全な世界の構築を支援しています。 30 年以上にわたるセキュリティの専門知識、グローバルな脅威研究、および絶え間ない革新により、トレンドマイクロは企業、政府機関、および消費者に保護を提供します。 当社の XGen™ セキュリティ戦略のおかげで、当社のソリューションは、最先端の環境向けに最適化された防御技術の世代を超えた組み合わせの恩恵を受けています。 ネットワーク化された脅威情報により、より優れた迅速な保護が可能になります。 クラウド ワークロード、エンドポイント、電子メール、IIoT、およびネットワーク向けに最適化された当社のコネクテッド ソリューションは、企業全体にわたって一元化された可視性を提供し、より迅速な脅威の検出と対応を実現します。