最近、多くの企業が、従業員にリモートで作業を求め合っています。 リモートで作業すると、いくつかの新しいセキュリティ上の懸念事項が生じ、特にオフィスから離れて作業に慣れていらないユーザーに対して、問題が生じかねない場合があります。
自宅 (WFH) の作業を安全に行う方法に関するヒントを次に示します。
良いワークスペースを選択する
そこには、アーゴノミックに快適なスペースを選択し、気が散るのを最小限に抑える方法について、多くの良いアドバイスがありますが、セキュリティに関する考慮事項もあります。
-
プライベートなスペースを選ぶ。 自宅で作業している場合は、コーヒー ショップやライブラリで作業している場合よりも簡単です。 ユーザーが "ショルダー サーファー" できない場所を選択します。画面の表示を確認します。
ヒント: 見知らぬ人がピアインできるドアや窓に戻るのを注意してください。
プライベートな作業場所が見つからない場合は、プライバシー フィルターを取得します。 これは、画面に取り付けられた盾であり、目の前にいない限り、画面の表示を読みにくくします。
-
電話会議やビデオ会議を行っている場合は、他のユーザーが誤って盗聴できるかどうかに注意してください。 (特に) ヘッドフォンを装着している場合でも、 他のユーザーが話した場合でも、自分の声が聞こえる場合があります。 など、高度なセキュリティ機能を備え、ビデオ会議ソフトウェアを使用 Microsoft Teams。 詳細情報
-
家族のメンバーに仕事用デバイスの使用を許可しない。 デバイスから離れて、キッチンや部屋に移動する必要がある場合は、デバイスをロックして、他のユーザーが作業している作業を見るのを防ぐ必要があります。 Windows デバイスで Windows ロゴ キーを押しながら L キーを押し、Mac で Control + Command + Q キーを押すと、画面をすばやくロックできます。 戻った場合は、簡単なサインインを行う必要があります。すべてのサインインが、その場所からすぐに行う必要があります。
-
暗号化された暗号化Wi-Fi使用してください。 Wi-Fi WPA-2 を使用して暗号化すると、すべてのユーザーがアクセスWi-Fi開いているデータよりも安全です。 自宅で作業している場合は、自宅のネットワークがセキュリティで保護Wi-Fi、すべてのホーム ルーターが暗号化をサポートします。 詳細情報
-
会社の所在地にあるサーバーなどのリソースにアクセスする必要がある場合は、VPN (Virtual Private Network) を使用してオフィス ネットワークに接続します。 VPN は、ネットワーク トラフィックが通過するために暗号化されたトンネルを作成し、他のユーザーがトラフィックをインターセプトしにくくします。 会社が VPN を提供しているのか、または VPN に接続する方法が分からなかった場合は、IT サポート担当者に確認してください。 Windows でVPN に接続する方法について説明します。
ヒント: 会社のリソースに接続していない場合でも、インターネット アクティビティに VPN を使用する方が安全です。
データをセキュリティで保護する
デバイスにアクセスしたり盗難に遭った場合は、取得できるデータを減らすために実行できる操作があります。
-
Windows Hello などのデバイスにアクセスするには、強力な認証を使用します。 PIN、指紋、または顔認識 (デバイスでサポートされている場合)。 詳細情報
-
多要素認証 (MFA) を使用して、クラウドベースのリソースにアクセスします。 MFA では、モバイル デバイスに送信される PIN やパスワードなど、複数の "要素" を利用します。または PIN と顔または指紋スキャンを使用して、ユーザーを認証します。 通常は、特定のデバイスから初めてサインインする場合にのみ、複数の要素を使用する必要があります。 MFA を使用すると、他のユーザーが自分としてサインインするのがはるかに困難になります。 詳細情報
ヒント: 銀行やソーシャル ネットワークなど、ほとんどのオンライン サービスも MFA をサポートしています。 安心感を高めるには、これらのサービスでも有効にする必要があります。
-
ここで、使用するパスワードについて考えるのが良い時期です。 "気に入った" や "password1" のような単純なパスワードを使用している場合は、より安全なパスワードにアップグレードしてください。 長さは複雑さよりも重要ですが、どちらもロールを持っています。 パスワードは 12 文字以上で、英語の単語や犬の名前は使用できません。 長く複雑で覚えやすいパスワードを作成するには、お気に入りの曲の作詞、映画の引用、歌のような語句を使用します。 詳細情報
-
BitLocker などのローカル ドライブ暗号化が有効になっているか確認します。 そうすることで、デバイスが紛失したり盗難に遭った場合、ローカル データにアクセスするのが難しくなります。 詳細情報
-
デバイスがセキュリティ更新プログラムを最新の状態に保ち、Microsoft Defender ウイルス対策のようなマルウェア対策プログラムがアクティブに実行されていないことを確認します。 詳細情報
-
Microsoft Edge のような最新のブラウザー を使用し、最新バージョンを実行している必要があります。
-
ローカル ドライブやリムーバブル メディアではなく、セキュリティで保護されたクラウドの場所にファイルを保存します。 セキュリティで保護されたクラウド ストレージ ( SharePointや 職場または学校の OneDriveなど) は、物理デバイスが紛失または盗難された場合でも、お客様と会社がデータを引き続き利用できる、という意味です。 また、SharePoint と OneDrive を使用すると、ランサムウェアに感染した場合にデータを簡単に回復できます。 詳細情報
-
可能な限り、Web バージョンのアプリ ( Word、 Outlookなど) を使用 Excel。 セキュリティで保護されたクラウドの場所にファイルを保存するもう 1 つの利点は、Web バージョンのアプリを使用すると、データはサーバー上に残り、ローカル デバイスにダウンロードされません。 詳細情報
連絡を取り合いましょう
-
リモートで作業している間は、会社と連絡を取り合います。 IT 部門が特別な要求を受け取る場合や、新しいツールを利用できる場合があります。 デバイスやデータが何か侵害された疑いがある場合は、IT ユーザーに直ちに通知して、不必要な損害を防ぐための調査と対策を行ってください。
-
これまで以上に、未承認のツールを使用したり、会社のリソースの外部にデータを保存したりする必要が生じ、抵抗感が強く感じらされます。 仕事を完了するために必要なものが必要な場合は、IT 部門に問い合うか、経営陣を通じてエスカレートします。 オフィスにいない場合に、うまく動作しないシステムを検出できる可能性があります。 IT に知らせ、これらの問題を一緒に解決できる最適な時期です。
-
フィッシング詐欺メールや電話呼び出しに関するアラートを受け取る。 犯罪者は、悪意のあるリンクをクリックしたり、個人情報を提供したりするために、当局または会社の役員からメールを送信することで、不安や不安を利用しようとする。
知り合いから送信されたと思った場合でも、予想外の添付ファイルをクリックしない。 常に、添付ファイルを開く前に、そのユーザーに確認して、添付ファイルが正当なものか確認してください。
サイトへのサインインを求めるメールが届いた場合は、ブラウザーで新しいタブを開き、メール内のリンクをクリックするのではなく、自分で URL を入力 (または信頼できるブックマークを使用してアクセス) します。 詳細情報会社の技術サポートからの通話を知らないユーザーから予期しない電話が発生した場合は、そのユーザーの名前を取得し、電話を切り、会社の技術サポートに直接電話をかけることができます。 Microsoft サポートからの電話が予期しない場合は、すぐに電話を切る必要があります。 Microsoft サポートは、お客様からサポートを求める連絡がない限り、お客様に直接連絡を取る必要があります。
