fbpx

リモートワークのセキュリティと生産性のリスク

前書き

新型コロナウイルス(Covid-19)の危機により、グローバルビジネスは、前例のないさまざまな方法で業務を変更することを余儀なくされました。パンデミックの蔓延を乗り越えて阻止するために、世界中の組織は、従業員が自宅の境界から仕事と生産性を維持しなければならないという厳格なリモートワークポリシーを採用しています。これは、さまざまな社会的および個人的な重大な課題をもたらしますが、その変化はまた、事業運営の維持に重大な課題をもたらしました。そして残念なことに、この変化がどのくらい続くのか、そして最初の危機が回避された後にそれがどのような影響を与えるのかについての洞察はほとんどありません。

多くの組織は、従業員が完全にリモートでいる準備ができていません。彼らにはプロセスがなく、テクノロジーもありません。最も重要なのは、従業員が企業のアプリケーションやデータに安全にアクセスできるようにするための適切なセキュリティ対策がないことです。そして残念なことに、突然の変化により、企業はセキュリティを危険にさらさないようにするために必要な適切なテクノロジーを実装するための迅速な決定を行わなければなりません。

適切なセキュリティ対策を確実にしながら、チームがリモートでの作業にシームレスに移行するための最も効果的な方法の1つは、IDおよびアクセス管理(IAM)ソリューションを実装することです。IAMソリューションを使用すると、組織は、あらゆるデバイスの任意の場所から安全、シームレス、スケーラブルな方法でテクノロジーに接続できるようになるため、変化してもビジネスの生産性は維持されます。

この電子書籍では、IAMソリューションの実装がリモートワーカーの成功に不可欠である主な理由について説明します。

リスク1:従業員はアプリケーションへの簡単で安全なアクセスを必要としています

変更時にビジネスと従業員の生産性を維持するための最も重要な要素の1つは、ビジネスに不可欠なアプリケーションの可用性です。従業員は、複数のパスワードを覚えたり、複数のアプリケーションを追跡したりすることなく、リモート作業にシームレスに移行する必要があります。アクセスに関する戦略とプロセスがなければ、最終的に多くの生産性が失われる可能性があります。すべての従業員が、保護されていないネットワーク上の自宅から各アプリケーションにログインしようとしていると想像してみてください。これはセキュリティに影響を与えるだけでなく、従業員がビジネスを実行するために必要なものにアクセスするためにスクランブルをかけるため、生産性も妨げます。

IDおよびアクセス管理ソリューションは、重要なビジネスアプリケーションすべてにアクセスできる単一の安全なパスワードを備えた単一のポータルを提供します。シングルサインオン(SSO)を使用すると、ユーザーはWebアプリケーションにアクセスするために1セットの資格情報を入力するだけで済みます。さらに、プロビジョニングにより、IT部門は離れた場所から従業員のオンボードおよびオフボードをすばやく行うことができます。

リスク2:企業データの管理を失うリスク

従業員がリモートの場所や安全でない接続からログインすると、リモートアクセスのほとんどの方法がセキュリティの脅威に対して脆弱になるため、企業データの制御を失うリスクがあります。あなたはもはや企業の内部ネットワークのカバー下になく、セキュリティレビューを実装することができず、従業員が管理されていないデバイスからアプリケーションにアクセスしている可能性があります。そして残念なことに、非常に多くの企業は100%リモートの労働力に備えていないため、組織はアクセスポリシーを変更し、IPアドレスのホワイトリストを削除し、VPNがない場合に直接アクセスを許可する場合があります。

リモートの労働力は非常に脆弱である可能性があるため、弱いセキュリティ態勢とパンデミックに対する人々の不安と恐怖の両方を利用しようとする多数のCovid-19サイバー攻撃が見られます。悪意のあるリンクをクリックするか、刺激小切手のデポジットのために財務情報へのアクセスを提供するように受信者に促す偽の電子メールフィッシング攻撃が確認されています。また、データや情報を盗むスパイウェアを含む偽のCovid-19情報Webサイトも見られます。そして、これが続くことを期待しています。

IAMソリューションを実装することで、さまざまな方法でリモートワーカーを保護できます。ワーカーは1セットの資格情報を維持して、アプリケーションにアクセスしたり、RADIUSエンドポイントを使用してVPNに接続したりできます。さらに、機械学習機能を活用する多要素認証(MFA)を実装することで、危険な動作やログインを自動的に検出できます。場所、デバイス、アプリケーションへのアクセス、時間帯などの一般的なユーザー行動のさまざまなプロファイルを生成し、認識されたリスクに基づいてさまざまな認証要素を適用するリスクスコアを提供します。したがって、SmartFactorが悪意のあるログイン試行を検出した場合、ユーザーにさまざまな認証要素を要求したり、アクセスを完全に遮断したりできます。尚、VPNを既に社内ネットワークにつないでいる場合、IAMを導入する事でゼロトラストを実現できます。ゼロトラストを実現する一つの手段として検討するのもありでしょう。

リスク3:従業員はクラウドアプリケーションとオンプレミスアプリケーションの両方にアクセスする必要があります

多くの組織には、クラウドに存在するアプリケーションとオンプレミスに存在するアプリケーションがあります。そして歴史的に、これらの環境へのアクセスは、しばしば別々に管理されます。従業員が重要なオンプレミスアプリケーションにアクセスできない場合、生産性の損失、収益の損失、および顧客サービスへの影響という非常に深刻なリスクを負うことになります。

ハイブリッド環境で動作できるソリューションがないと、管理の複雑さ、生産性の低下、コストの増加、セキュリティの脆弱性などの影響を受けます。クラウドとオンプレミスアプリケーションの間のギャップを埋めるために、すべてのディレクトリ、ユーザー、および認証ポリシーの管理の中心点になります。

組織がMicrosoftリモートデスクトップゲートウェイ(RDG)サーバーまたはリモートデスクトップWeb (RDWeb)を使用してオンプレミスのWindowsサーバーまたはデスクトップにアクセスする場合はどうなりますか?

リスク4:リモートでのオンボーディングとオフボーディングは時間がかかり、労働集約的です

手動のユーザー管理はエラーが発生しやすく、非常に手間がかかります。ここで、ITチームが従業員をリモートで100%プロビジョニングする必要があると想像してください。アクセスプロビジョニングには通常、ユーザーアカウントの作成、パスワード管理、アプリケーションプロビジョニングなど、さまざまなアクティビティが含まれます。多くの組織では、これらすべてが新入社員のコンピューターで手動で行われるか、IT部門がその一部を行い、ユーザーが残りの作業を完了します。そして、従業員が手放されてアクセスを遮断する必要がある場合はどうでしょうか?100%リモート環境にいる場合、プロビジョニング解除は、従業員が最終日にコンピューターを降ろすほど簡単ではありません。

IAMソリューションを使用すると、管理者はプロビジョニングとプロビジョニング解除のプロセスをリアルタイムでリモートで合理化および自動化できます。ルールと資格を設定することで、組織全体のさまざまな役割とレベルのプロビジョニングを自動化できます。また、オフボーディングのために、管理者はアクセスを数秒でシャットダウンするための「キルスイッチ」を備えています。

リスク5:パスワードのリセットとロックされたアカウントはIT部門を圧倒する可能性があります

IT部門とヘルプデスクは、リモートでの作業効率の要です。すべての従業員がリモートで作業している場合、どのようにスケーリングしますか?IT部門は、パスワードのリセット、アカウントのロックアウト、接続の支援などのタスクにすぐに圧倒されます。Gartner によると、Covid-19より前のバージョンでは、一般的な組織のヘルプデスクチケットの50%以上がパスワードのリセットに関連しています。これは、完全に遠隔地の労働力によってのみ増加します。さらに、アカウントのロックアウトは、リモートワーカーにとって特に有害である可能性があります。従業員が不満を感じて生産性に影響を与えるだけでなく、操作が遅くなり、ロックアウトされた従業員が顧客に直面している場合、顧客サービスと収益に影響を与える可能性があります。

IT部門は、手軽で簡単な方法で、Active Directory(AD)、および重要なアプリケーション全体でパスワードの変更を同期できます。ユーザーがパスワードを忘れた場合やパスワードの有効期限が切れた場合、ADのパスワードを直接プロアクティブに変更できるため、IT部門はかなりの時間を節約できます。

結論

新型コロナウイルス(Covid-19)後に労働力がいつ正常に戻るかはわかりません。また、検疫措置が終了しても、労働力は本当に正常に戻るのでしょうか?eリモート作業は非常に大きな方法で行われるため、組織はデータのセキュリティとシステムへのアクセスを確保する必要があると考えています。適切な対策が講じられていないと、リモートでの作業により、組織は無数の生産性とセキュリティの課題に直面します。

リモートの労働力を有効にするのに役立つIAMソリューションの実装を待つ時間が長くなるほど、組織が受けるリスクは大きくなります。変化の際にビジネスの生産性を確保するために必要なテクノロジーを人々に安全に結び付けることができます。

 

SNSでもご購読できます。

コメントを残す

*