この記事は6分で読めます
G-Pは、業界をリードするGlobal Employment Platform™(グローバル雇用プラットフォーム)を使用して、数か月ではなく数日で高度なスキルを持つグローバルチームを創り上げることで、企業がその潜在能力を最大限に発揮できるよう支援します。しかし、至る所に存在する労働力をうまく連携させるにはどうすればよいのでしょうか?ここでは、私たちが皆で分かち合えるグローバルな成長と成功に向けたチャンスと課題について説明します。
G-P。Global Made Possible
新型コロナウィルス感染症の大流行からほぼ2年が経ちました。この間、私たちは仕事でもプライベートでもさまざまな面で進化を遂げました。多くの企業が一時的な措置として従業員を自宅に送りましたが、他の企業はリモートワークの成果を享受しており、リモートワークを恒久的なものにしています. 多くの企業が在宅勤務のメリットを認識しており、すべての証拠から、パンデミック後の世界ではリモートワークが標準となっていることがわかります。
これらのメリットには、通勤負担の軽減、オフィススペースの経費削減、ワークライフバランスの向上などがあります。しかし最近の研究では それは 43 従業員のパーセント 在宅勤務中に、自分自身や会社にサイバーセキュリティの影響をもたらすミスを犯した。つまり、リモート企業はこれまで以上に警戒を怠らず、フィッシング詐欺などのサイバーセキュリティの脅威に注意して資産を保護する必要があります。
リモートワークでよくあるセキュリティリスクは何ですか?
サイバー攻撃を防ぐためには、ハッカーがなぜ今、かつてないほど攻撃しているのかをまず疑問に思わなければなりません。サイバー攻撃の件数は、 Covid-19禍 特にリモートワークがセキュリティリスクの影響を受けやすい要因がいくつかあります。
世界中の政府が国家の健康上の緊急事態を宣言するにつれ、企業はリモートワークに迅速に移行する必要がありました。この準備不足は、多くの企業が即興で新しいソフトウェアをテストする時間はほとんどなかったことを意味します。例えば、いくつかの企業が 無料の会議通話プログラム チームミーティングのためだが、システムセキュリティを評価する時間はなかった。ハッカーはバックドアアクセスと脆弱な新しいソフトウェアを利用して、企業システムに侵入します。
Source
しかし、すべての要因が技術的であるわけではありません。パンデミックがメンタルヘルスやストレスに与える影響も、サイバー攻撃の増加の原因となっています。Forcepointが実施した調査では、 55 未満の人の割合 30 在宅勤務では、電子メールを間違った人に転送するなど、より多くのミスを犯すことが許されています。このような無害なミスは、サイバー攻撃に対する脆弱性を高めます。
サイバーセキュリティリスクプロファイルの評価
貴社がリモートモデルへの切り替えを計画している場合は、サイバーセキュリティのリスクプロファイルを評価し、監視することが重要です。これにより、会社を保護し、財務上の損失を回避できます。英国国家詐欺情報局がGBPの損失を報告 34.5 百万、または米ドル強 46 コロナウイルス関連のサイバー犯罪によるものです。
企業はサイバー攻撃の侵入口に注意する必要があります。新しいソフトウェアやデジタルアクセサリを使用する場合は、使用前に慎重にテストする必要があります。また、従業員が自分の携帯電話で重要な電話をかけることも危険です。そのため、 企業向け電話システム スマートなオプションです
もう1つの一般的な入力ポイントは、電子メールです。従業員は、個人の電子メールアカウントを使用して顧客の機密情報を伝えることは避けるべきです。フィッシングはパンデミックの最中に重大な問題となりました。入力 2021, Googleは 18 毎日100万件の電子メール詐欺 関連 Covid-19へ. このタイプの電子メール詐欺の例については、下の画像を参照してください。
Source
企業は、適切な電子メール慣行を規定した堅牢なポリシーを作成することが重要です。時間をかけて包括的な文書の草案を作成し、すべての従業員がそれに従って行動するようにします。従業員がスパムや詐欺メールにどのように対処するかに細心の注意を払い、セキュリティ侵害の可能性を防止します。
サイバー攻撃を減らし、企業を保護する方法
会社が直面するサイバーセキュリティのリスクと、防御すべき侵入ポイントを理解したところで、次に安全なシステムを実装し、サイバー攻撃が発生した場合の対応方法を従業員に理解してもらう必要があります。以下の3つのステップは、サイバー攻撃のリスクを低減するのに役立ちます。
1. 従業員のネットワークを保護
在宅勤務を始める際に犯す最大の間違いは、安全でないWi-Fiを使用することです。従業員は、カフェやホテルの公共のWi-Fiにノートパソコンを安全に接続できるとよく考えています。より安全な方法は、強力なパスワードで保護された個人ネットワークに接続することです。
強力なパスワードを作成するには、大文字と小文字、数字、ドル記号やアスタリスクなどの特殊文字を少なくとも1文字組み合わせて使用します。パスワードが長いほど、推測が困難になります。ウェブサイトごとに固有のパスワードを使用してください。そうすると、Instagramアカウントのパスワードを誰かが見つけた場合、その人は同じパスワードを使用してあなたのオンライン銀行口座に入ろうとすることはできません。
Source
従業員が社内ネットワークにアクセスする必要がある場合は、仮想プライベートネットワーク(VPN)を使用する必要があります。これにより、会社の機密情報にアクセスするためにログインとパスワードが必要になるため、セキュリティが強化されます。内部ネットワークへのアクセスは、会社の従業員のみに制限する必要があります。
2. 業務用の個人用デバイスの使用を制限する
顧客の機密情報を含む文書を個人のノートパソコンに保存したり、重要なファイルを個人の電子メールで送信したりすることは、非常に危険です。これはセキュリティ リスクにつながる可能性があります。ウイルス対策ソフトウェアの更新とパスワードの保護を従業員に任せることは、データ盗難のゲートウェイになる可能性があります。
自動セキュリティアップデートと 通話監視 が有効になります。また、定期的なセキュリティおよびソフトウェアの更新のために、従業員のカレンダーで特定の時間ブロックをスケジュールすることもできます。
3. 承認および認証対策の実施
Covid-19の大流行により、サイバー犯罪の発生率が急増しました。FBIサイバー部門は現在、 間 3,000 および 4,000 サイバーセキュリティに関する苦情は毎日 — パンデミック前の 1,000 苦情。つまり、企業はデジタルワークプレイスをより安全にするためにあらゆる対策を講じる必要があります。
Source
リモート接続の保護は、単なる 適切なテクノロジーの選択 — 内部ネットワークにログインするには、多要素認証を使用することが重要です。 たとえば、会社が提供するアプリにコードを送信させることができます。 従業員にパスワードを定期的に変更するよう依頼することも、ネットワークアクセスを追跡する効果的な方法です。
従業員が退職し、重要なシステムへのアクセスを制限する必要がある場合は、 Bot アプリを使って. このテクノロジーにより、アクセス許可の管理が簡単かつ迅速になります。
企業がサイバー攻撃に対して従業員を訓練する方法
従業員が詐欺メールを受け取った場合、そのメールを特定できますか?フィッシング攻撃を受けたと思う場合、誰に知らせるべきか知っていますか?パスワードセキュリティのパイオニアであるSpecopsは、 42 全体の従業員の割合 11 新しいセキュリティ重視のトレーニングを受けていなかった リモートワークに移行してから。
一般的なフィッシング詐欺やサイバーセキュリティ攻撃に焦点を当てたトレーニングを提供することで、会社を守ることができます。これらの教育セッションは、テスト、インタラクティブなプレゼンテーション、シミュレーションなど、できるだけ魅力的なものにしてください。従業員がさまざまな方法、ヒント、推奨事項について読めるリソースを提供することも、企業のサイバーセキュリティリスクを低減する簡単な方法です。
従業員が正当な電子メールと不正な電子メールを区別するのを手伝わないと、将来の攻撃が促進される可能性があります。また、サイバー攻撃を検知して対応する際に従業員が果たす役割を明確にする必要があります。サイバー攻撃が発生した場合の連絡先や手順についても把握しておく必要があります。
リモート企業をハッカーから守る
Covid-19禍前は リモートワークへの移行 永久に不可能に思えましたが、ほとんどの企業は完全にデジタルな職場に切り替えることができました。しかし、この移行に伴い、サイバー攻撃から会社を守る必要性が高まっています。
幸いなことに、私たちは現在、古いシステムを更新し、従業員をトレーニングすることで、長期リモートワークを安全にするためのツールを用意しています。
会社の成長と thosCybersecuritye の作成に集中できるように会社を保護する SaaSメトリクス 輝く。
グローバル化パートナー’ ’ は、 グローバル雇用プラットフォーム 構築と拡張に役立つ 国際チーム 最小限のサイバーセキュリティリスクに準拠しています。当社のAI駆動型プラットフォームは、オンボーディング、給与計算、採用を合理化および自動化すると同時に、デジタルコミュニケーションをオープンかつ安全に維持するために必要な措置を講じます。 当社のプラットフォームと 今すぐご提案ください。
著者について:
Jessica Day – ダイヤルパッド、マーケティング戦略担当シニアディレクター。
ジェシカデー は、最新のビジネスコミュニケーションプラットフォームであるDialpadのマーケティング戦略担当シニアディレクターです。 クラウドベースの電話サービス 会話をチャンスに変えますDayは、多機能チームと協力して、会社とクライアントの両方のキャンペーンのマーケティング活動を実行し、最適化するエキスパートです。