新型コロナウイルスの影響を受け、急遽テレワークを導入せざるを得ない会社も多いと思います。今回はテレワークのリスクであるセキュリティ問題、サイバー攻撃にどう対策するかをご紹介します。
デスクトップPCを社員の自宅に宅配する企業も
普段から会社支給のノートPCに業務で使うシステムやウイルスソフトなどをすべて入れている人は、スムーズにテレワークに移行できたでしょう。しかし使用しているのがデスクトップ型のPCだとなかなか大変なようです。
私用のノートPCでテレワークを行うBYODにあたっては、ウイルスソフトや業務用のシステムなどをすべてインストールするハードルがあります。技術的な問題やセキュリティ上の都合でそれが難しい場合、デスクトップPCを自宅に宅配する荒技に出る企業も珍しくないようです。もちろん、使用のノートPCを持っていない社員に関しては宅配以外の選択肢がありません。
使用のノートPCにウイルスソフトを入れられるのであれば、普段使っているPCは会社で起動させておいて自宅のPCとの画面共有をするのも有効な方法です。一昔前の画面共有はTeam Viewer等に代表されていましたが、現在はよりセキュリティが頑丈になりリモートデスクトップと呼ばれています。
自宅でPC業務を行う際に注意すべきこと
ともかく自宅でPCを使用して業務を行う準備ができたとして、業務中に気をつけることはなんでしょう。
従業員が必ず守らなければならないことは次の3つです。
- 怪しいメールは開かない
- 怪しいサイトは開かない
- 無料Wi-Fiは使用しない
適切なセキュリティ対策をする間も無く、私物のPCを使用してテレワークに臨んでいる人も意外に多いのではないでしょうか。会社のPCだと自動的に削除されて届かないメール、アクセスをブロックされるサイトにも私物PCだとアクセス可能です。会社のシステムやデータベースににアクセスできるようになった私物PCは、常に攻撃にさらされる危険と隣り合わせなのです。テレワークで使用しているPCで怪しいメールを開いたり怪しいサイトへアクセスすることは辞めましょう。
また、無料の公衆Wi-Fiも危険が潜んでいます。お店等でオフィシャルに提供しているものなら大丈夫ですが、誰が提供しているのかよくわからない無料のWi-Fiはそれ自体がデータに不正アクセスするためのトラップの可能性があります。
最初の一歩は会社側でセキュリティ対策の済んだPCを支給すること
テレワークでのセキュリティに関して従業員側でできることには限界があります。やはりテレワーク開始前に、従業員が使用するすべてのデバイスに適切なセキュリティ対策を施しておく必要があります。コロナを機にこれまで社外に出ることが少なかった社員にも、デスクトップ型ではなくモバイルPCの支給が標準になるかもしれませんね。