ノートパソコンに入力する手と、南京錠とネットワークを示す線とノードの図
リモートワーク普及後のデータ漏えい防止

#KingstonCognate で Tomasz Surdyk 氏を紹介

Tomasz Surdyk 氏の写真

情報セキュリティ、個人データ、サイバーセキュリティの専門家。

Tomasz 氏は政府自治体内の IT セキュリティに関して 24 年以上の経験を持ち、情報セキュリティ、個人データおよびサイバーセキュリティなどの分野で第一人者となっています。過去には、行政機関で機密情報および個人データを処理する ICT システムおよびネットワークの検査をしました。NATO および EU のセキュリティクリアランスを所持しています。

ビジネス情報や個人データの保護強化用セキュリティソリューションの実装を専門とする企業を、数年前から所有しています。職務の一環として、彼は EU 諸国の様々な公共・民間組織で監査活動も実施しています。さらに、個人データ保護、情報セキュリティ、個人情報盗難、サイバーセキュリティなどの分野や、銀行業務の秘密保持などに熟達したアドバイザーです。ポーランド警察における個人データ保護の実装を行った最初の専門家のひとりです。

リモートワークに伴うリスク

技術的進歩やインターネットアクセスによって、リモートワークのユーザーが直面する危険が増加しています。インターネットを使用する際には、さまざまな危険に注意し、業務情報の紛失や盗難を防ぐ必要があります。

リモートで働く従業員は、会社の施設内で働く従業員よりも、多くのリスクにさらされています。適切な手続きを導入し、セキュリティレベルを向上することで、リモートワークに伴うリスクを最小限に抑えることができます。リモートで働く従業員のほとんどは、IT 専門家によるセキュリティ確保用の検証を受けていない、自宅のネットワークインフラに接続しています。適切なセキュリティを提供できない場合、会社のデバイスにつながるネットワークに侵入されやすくなります。不正な侵入は、従業員が信頼性の低いデバイスを使用している時に発生します。これによって、通常なら暗号化されている情報を、ハッカーが盗聴や傍受できます。そのため、従業員がホームネットワークへ安全に接続できるようにすることは、非常に重要です。リモートで働く従業員は VPN 経由で接続しなければならず、彼らの使用する IT 機器には最新の OS を導入し、ウイルス対策ソフトウェアを常に更新しなければなりません。

業務用ノートパソコンは安全ですか?

ノートパソコンに入力する手と、スクリーンの前に浮かぶ南京錠

従業員が使用する会社のコンピュータには、IT 専門家が最低限のセキュリティレベルを実装しておかなければなりません。最低限のセキュリティレベルには、最新の OS、システムの二要素認証(2FA)、ウイルス対策ソフトウェアの使用、会社のメールアカウントのセキュリティ機能追加などが含まれますが、これらに限定されるものではありません。さらに、業務用コンピュータには暗号化 SSD を搭載する必要があり、各従業員も暗号化 USB ドライブを使用しなければなりません。このようなソリューションによって、リモート勤務中に従業員が処理したデータを安全に保管することができます。暗号化 USB ドライブとハードウェア暗号化 SSD ソリューションを実装することで、データを直接アクセスしながら安全を保つことができます。暗号化 USB ストレージデバイスと暗号化 SSD ドライブに保管したデータは、自動的に保護されます。盗難時にも、権限のない人にはアクセスできません。エンタープライズ設定を選択すれば、暗号化 USB や暗号化 SSD のデータを IT 管理者がリモートで消去できます。

リスク防止

追加セキュリティ対策の数が多いほど、ハッカーがセキュリティを突破する可能性が低くなります。もうひとつの重要なセキュリティ機能は、外部の脅威からデバイスを保護するファイアウォールです。ファイアウォールはウイルスを予防し、処理した情報の漏えいを防ぎます。

ウェブサイトを使用する際には、さまざまな種類のインターネットの脅威に注意する必要があります。

  • DoS と DDoS 攻撃 - ウェブサイトまたは通販サイトへのアクセスが妨害されることが最も多く発生します。
  • フィッシング - ウェブサイトへのアクセスのデータがよくフィッシング被害に遭います。個人データ、ペイメントカードの詳細、銀行サイトへのログイン詳細、メールボックスへのアクセスなどの他の情報にも、不正行為がなされることがあります。
  • スパム - 多くの企業から、最新の割引、製品、キャンペーンなどについて、さまざまなメッセージが送られます。スパムは単に神経にさわるだけではありません。普通のメールのように見えて、隠しリンクや不正リンクが含まれており、フィッシングまたはウイルス感染サイトに誘導して、マルウェアやランサムウェア攻撃を実行するものもあります。
  • リダイレクト - 他のサイトに飛ばされ、そこからハッカーがセキュリティを破り、他の危険なウェブサイトへリダイレクトします。

DLP ソフトウェアを VPN と併用し、暗号化 SSD や USB を使用すると、データに関するリスクを軽減できます。ただし、最も大きなリスクは人間です。そのため、データ保護では教育も重要です。

専門家に照会する

Kingstonは、現在使用している、または使用を計画している構成が組織に適切かどうかについて第三者の意見を得る機会を提供することができます。

自己暗号化SSD

SSDが特定のストレージ環境にもたらすメリットは何か、外出先でモバイルワーカーに安全に作業するのに最も適したSSDはどれか、についてアドバイスを提供いたします。

SSDの専門家に照会する

暗号化USBドライブ

暗号化USBドライブを使用すると、どんなメリットが組織にもたらされるのか、お客様のビジネスのニーズに最適なドライブはどれか、についてアドバイスを提供いたします。

USBの専門家に照会する

Kingstonが扱う暗号化ストレージソリューションを紹介します。

関連記事