ワークスタイル

リモートワークを始める前に設定するべき5つのセキュリティ基本対策

企業社会へのリモートワークの浸透に伴って、セキュリティの問題が最近多く取り上げられています。
セキュリティガイドは数限りなくありますが、ここで問題になるのは、セキュリティの規制が増えるほど、従業員の手間も増えることです。
複雑な認証システムを使用して、時間のかかるルールの実装を開始すると考えただけで被害妄想的になる人もいるかもしれません。
しかし、実際はシンプルで基本的なセキュリティワークフローに従っていれば、あなたのデータはかなり盗まれにくくなるものです。

軍事レベルのセキュリティは、ほとんどの企業には不要

フィンランドのソフトウェア開発者ヤルコ・オクサネン氏のアドバイスを紹介します。
彼は、政府や軍事関係、あるいは大衆の安全が関わってくるような分野では、セキュリティを維持するためには、セキュアなオフィスから働くしかないけれども、ほとんどの一般企業にはそのような必要はないと主張します。
それでは、オクサネン氏の言う、基本的なセキュリティワークフローには、どんな方法が含まれるのでしょうか。

1. 生成されたパスワードの使用

本当に安全なパスワードのコンビネーションを何十も覚えておくようなことは、不可能ですので、1Password*や passwordBox*などのようなツールを使って、パスワードを生成しましょう。
これらのツールを使えば、ユーザーは1つのパスワードだけを覚えておけばよく、残りはツールが覚えていてくれます。
これらのツールは別の意味でも業務を向上させてくれます。
もし、あなたが大量のパスワードを持つ会社で働いているような場合、それらを管理する最適な方法は、会社全体のパスワードの「保管庫」を作って、DropboxやGoogle Driveなどでファイルを共有することです。
こうすると、ある1人が会社のパスワードを追加した場合、その保管庫へのアクセス権を持つ全員が即座に自分のコンピュータ上でそのパスワードを取得できるようになります。

1Password https://agilebits.com/onepassword
passwordBox https://www.passwordbox.com/

2. スリープパスワードの使用

昼食に立つ時など、デスクの上にデバイスを置いたままで5分以上席を離れるような場合には、デバイスに自動的にパスワードが設定されるようにセットしてください。
パスワードは、侵入されにくい、難しいものを選んでください。
これは、部外者があなたのデータにアクセスするのを防ぐ最も簡単な方法です。

3. ハードドライブのデータの暗号化

デバイスのハードドライブに記録されたデータを暗号化します。
もしデバイスが盗まれた場合、データが暗号化されていれば、データへのアクセスにははるかに手間がかかるからです。
こうしておけば、デバイスを短時間どこかに放置するようなことがあっても、多少の安全性は確保されます。
Macのコンピュータでは、Appleメニューの「システム環境設定」の「セキュリティとプライバシー」パネルの「FileVaultを入れるにする」をクリックするだけでデータの暗号化ができるので、非常に簡単です。
しかし、多くの企業ではこのような簡単な設定すら行われていません。

4. 携帯電話には、リモートデータ・ワイプサービスを設置する

スマートフォンの安全も確保する必要があります。
多くの場合、あなたのスマートフォンには、同じ全ての電子メールが含まれているうえ、あなたのパソコンにあるいくつかの重要なデータも含まれていることがあります。
携帯電話の安全を確保するためには、紛失・盗難などの場合に携帯上のデータを「ハードリセット」できるサービスを設定してください。

5. 電子メールでの双方向認証を使用する

もし、誰か他の人があなたの電子メールへのアクセス権を取得した場合、その人はあなたになることができるのです。
「パスワードを忘れてしまった」ボタンを押すとどうなるか、考えてみてください。
パスワードの変更に必要なのは、電子メールアドレスだけです。
あなたの電子メールが他人に使われるのを防ぐためには、双方向の認証サービスを使用することです。
これは、あなたが別のコンピュータからアクセスするたびに、SMSを送信して、実際に電子メールを使っているのがあなたであることを確認するものです。
GmailやOutlookなどの主要な電子メールプロバイダのほとんどが無料でこのサービスを提供していますので、電子メールを保護するためにそれを使用すべきです。

インターネットを使用する時に100%安全であることはないことを理解する

もし、セキュリティについて非常に心配していたり、あなたのクライアントのために、もっと高度なセキュリティに焦点を当てる必要がある場合には、それが可能かどうか考えてみる必要があります。
上記のことがらは、リモートワークに限らず、インターネットを使用する際の基本的なセキュリティをカバーします。
しかし、あなたがハッカーグループからデータを100%守らなければならないと言うのなら、現在では、インターネットを使わない以外に方法はありません。

オクサネン氏の推薦する方法は、基本的で実行可能なことばかりです。
まだセキュリティ対策をしていない方は、すぐにでも設定し、よりセキュアな環境でリモートワークを行ってください。

参考
http://www.betterremotework.com/remote-work-blog/remote-work-security
Image credit: Jay Wennington via unsplash

SPONCER

Tags

友毬(ゆうき)
Related Article

You may also like

妊娠中、出産後こそリモートワークを始めやすい

ママリモートワークによくある誤解と偏見

睡眠の確保こそ、ハイクラス・リモートワーカーの必須条件

ワンストップサービスを提供できるリモートワーカーは仕事に困らない

対面とは異なるリモートワークでのコミュニケーション

プライオリティ重視のママリモートワーク生活

煮詰まる仕事は簡単な課題を1つだけクリアすればうまくいく

ママのリモートワークのはじめ方

リモートワーカーは「歩くこと」を軽視すると健康的に大変なことになる