在宅勤務中に子供のモバイルデバイスで会社のネットワークをダウンさせないために

コロナウイルスの拡散で、リモートで仕事をすることが最近は普通になっています。そして当分の間、このままの状態が続くかもしれません。多くの企業が在宅勤務のポリシーに沿った仕組みを導入し始めており、セキュリティのベストプラクティスに関連した課題に直面しています。例えば、従業員が安全ではない自宅のネットワークで在宅勤務をしているとき、最新のアプリを従業員のデバイスにインストールするにはどうすればよいのでしょうか?従業員が企業ネットワークや重要なオンプレミスおよびクラウド・アプリケーションに新たな脆弱性を持ち込まないようにするにはどうすればよいのでしょうか?ノートパソコンやモバイルデバイスの新しいアプリケーションにマルウェアが含まれている可能性がありますが、セキュリティホールによる大惨事を防ぐ方法はあるでしょうか?

日中は気が散ることが多いと自覚しましょう。トイレットペーパーやその他の必需品を運ぶAmazonの配達は1日に何度も来ます。また、子供たちは友達から聞いたばかりの地球を揺るがすようなニュースをあなたの仕事場に持ち込んできます。ほしかったゴールデングースの靴が発売されたとか、新しいゲームのアプリケーションをダウンロードしなければならないとか言いながら、重役との重要な会議の真っ最中に子どもたちは飛び込んでくるのです。あなたはわずらわされたくないばかりに、もう邪魔をしないという約束と引き換えに子供たちにクレジットカードを渡してしまうでしょう。

次に何が起こるでしょう?子どもたちは友人からリンクを取得し、ゲームや最新のファッション情報の新しいアプリをサイドロードしたりダウンロードしたりします。しかし、そのウェブサイトは偽物で、あなたの知らないうちに大人が見ていたら答えさせないような個人情報を聞いてきます。数日後、あなたの家のネットワークが遅くなって動画が以前より見にくくなり、インターネットがつながらないので家族の誰もが不機嫌になります。攻撃者がホームネットワークに侵入、犯人は子供のモバイルデバイスです!

自宅のネットワークだけでなく、会社のネットワークにも悪質なアプリが簡単に侵入してきます。それは多くの人が在宅勤務を余儀なくされていること、そしてほとんどの人が認証の必要な会社のVPNを使いたくなくて自分のスマートフォンやwebメールを使ってしまうからです。また、多くの企業IT部門は、データ保護のためにノートパソコンに接続する物理的トークンの使用を義務付けています。つまり、ノートパソコンから企業データにアクセスするためには、ノートパソコンにログインするためのパスワード、VPNにログインするための別のパスワード、そして電子メールの認証をするためのトークンが必要になります。そして、Salesforce.comにログインするためには、別の認証情報が必要です。パスワード、アプリ、ホーム Wi-Fi ネットワークのセキュリティをほとんどの人が後回しにしていますが、セキュリティ対策がなければ、攻撃者が自宅ネットワークを掌握し、会社のネットワークにまで影響を与える可能性があります。多くの企業VPNはスプリットトンネルVPNを実装していますが、それでもドライブにマルウェアをダウンロードしてデバイスにモバイル脅威が発生する可能性があります。

カーブが平らになって回復が始まったら、企業や組織は事業継続、災害対応の方針や手順から学ぶことも重要です。従業員がオフィスに戻ってきて課題から学べば、パスワードのない世界で安全に働く方法に方向転換をする良い機会となるでしょう。医療従事者のことを考えてみましょう。生体認証を使って個人のモバイル・デバイスに簡単にログインし、自分が無事でもうすぐ帰宅することを近親者に知らせることができます。しかし、患者の治療で使う他のモバイルデバイスでは、パスワードや別のキーボードが必要になることも多く、汚染される可能性があります。市場で最高の人材を引き付け、維持するためには、あらゆる規模の組織が柔軟性を持ってエンドユーザーの満足度を向上させる新技術を探す必要があります。そうすればサービスデスクのチケットを減らしながら、コンプライアンスを守り、セキュリティリスクが軽減されます。

MobileIron統合エンドポイント管理(UEM)は、VPNクライアントとMobileIron SentryやMobileIron Accessへの認証にID証明書を使用するプロファイルを一緒にサイレント・インストールすることができます。MobileIronトンネルは、安全でないインターネット上の接続を安全にするために、アプリごと、オンデマンド、または常時接続モードで自動的に起動することができます。MobileIron Accessは許可されたアプリ、ソースIPアドレス、ドメインによる条件付き接続ルールを提供します。MobileIron Threat Defense (MTD)は、マルウェアのような悪質なアプリと情報を漏洩するアプリの両方からの保護を提供します。また、MTDはデバイスやネットワークレベルの脅威を検出することもできます。

17年前に大規模な企業向けソフトウェア会社を退職し、より小規模で小回りのきく.comの会社に入社したとき、在宅勤務は私に大きな衝撃を与えました。立派なデスク、快適なエグゼクティブチェア、毎週火曜日には新鮮なフルーツ、オンデマンドのコーヒー、その他の設備が整った自分のオフィスを出て、座り心地の悪いダイニングチェアに座って、自宅の空き部屋で仕事をするというのは、大変なことでした。つらかったのは、救命胴衣のない島にいるような孤立感でした。

それから時が流れて今日に至ります。その間に色々学び、今では10代の子供2人と妻のいる自宅で問題なく仕事をしています。成功の鍵は、ルーティンを持つことと塾考することです。私の一日は、運動としっかりしたストレッチで思考をクリアにすることから始まります。新しい日常のために、自分を笑顔にさせる小さなことを探しましょう。

And to learn more about MobileIron UEM and how it can help enable a remote workforce, contact us here.

MobileIron UEMがどのようにリモートワークを可能にするかについての詳細は、こちらからお問い合わせください。