エンタープライズ モビリティを検討するか、リモート ワークを検討するかにかかわらず、従業員がオフィスの境界を越えて働けるようにすることには、利点と課題があります。企業が懸念する最大の課題の 1 つは、企業データの侵害です。企業は、ほぼ侵入不可能なセキュリティ インフラストラクチャを備えた高セキュリティのオフィス スペースを作成します。しかし、リモートワークでは、企業は従業員に企業セキュリティのベストプラクティスを信頼する必要があります。
ほとんどの企業は、データ侵害の原因を外部要因のせいにしたいと考えていますが、ほとんどのデータ侵害は社内従業員の手によって発生しているという事実を無視しています。悪意のあるリンクをクリックしたり、信頼できない Web サイトを閲覧したり、単に公共の場でシステムを放置したりすることによる偶発的なデータ損失は、データ漏洩につながる可能性があります。あ 研究 企業のデータ侵害の 81% は不適切なパスワードによって引き起こされていることが示唆されています。同じ調査では、ハッカーの 17% が人々のパスワードの推測に成功していることも示唆しています。パスワード保護は防御の第一線として機能し、企業のセキュリティにとって重要なステップとなります。しかし、企業はどのようにして従業員全員がパスワードを効果的に使用できるのでしょうか?答えは、パスコード ポリシーの構成にあります。
パスコードポリシーとは何ですか?
一般に、人々は簡単に覚えられるように、自分のデバイスに簡単なパスワードを作成する傾向があります。ほとんどの人は、名前や生年月日を含む予測可能なパスワードを使用しているため、解読が容易です。パスコード ポリシーは、従業員が信頼できるパスワードを作成できるようにするために企業がまとめた一連のガイドラインです。
の主な目的 パスコードポリシーの構成 企業のネットワークとデバイスを確実に保護することです。これは、従業員が強力なパスワードを構築できるようにガイドし、パスワードを定期的に更新することを保証します。モバイル デバイス管理 (MDM) ソリューションは、企業が従業員のデバイスにパスコード ポリシーをリモートで設定し、プッシュするのに役立ちます。これにより、何百ものデバイス上でパスコード ポリシーを手動で構成するために費やされる IT 時間が大幅に節約されます。
パスコード ポリシーがリモート ワーカーにとって重要なのはなぜですか?
企業が企業データ侵害に遭遇した場合、高額の罰金、罰金、法的通知がドアをノックすることに備えなければなりません。によると レポート、データ侵害の平均コストは、リモート勤務によって引き起こされた侵害の方が 1.07 万ドル高かった。同レポートは、認証情報の漏洩が企業データ侵害の最大の原因であることも示唆しています。
パスワードはデバイス保護の最も基本的な形式です。ハッカーは、次の主な目的で、リモートで勤務している従業員のデバイスに侵入することができます。
1. 不適切なパスワードの使用
最近、あらゆるソフトウェアやシステムに必要な数十のパスワードを追跡することに多くの人がイライラしています。非常に多くのパスワードを覚えようとして、人々は自分の名前、会社名、数字列などを含む単純なパスワードを保持することになります。 統計 59% の人がパスワードに自分の名前または生年月日を使用することを示唆しています。これにより、パスワードを覚えやすくなるかもしれませんが、ハッカーの標的となり、数回試行すれば簡単にパスワードを解読できます。
2. パスワードの再利用または繰り返し
不適切なパスワードについて言えば、私たちの多くは、使用するさまざまなアプリ、アカウント、デバイスに対して一意のパスワードを維持することに煩わされたくないと考えています。私たちのほとんどは、複数のアカウントに対して同じパスワードを繰り返し使用することになります。その 1 つのパスワードが侵害されると、複数のアカウントが侵入される危険性が高くなります。
3.パスワード共有
人々の43% 自分のパスワードを誰かと共有することを認めます。従業員の中には、電子メールとシステムのパスワードを家族や同僚と共有している人もいます。と リモートワーキング、ほとんどの人が家族間で共有する可能性のあるデバイスを使用して自宅で仕事をしているため、この習慣はさらに拡大します。また、従業員は、会社のポータルやソフトウェアに慣れたり、技術的な問題を解決したりする同僚にパスワードを開示するよう求められる場合もあります。
強力なパスワードの作成と維持に役割を果たす要素
1. パスワードの長さ
パスワードの堅牢性を確保するために、従業員のパスワードの最小長を定義できます。ほとんどの企業環境では、ブルート フォース攻撃に対するセキュリティを確保するために、最低 8 文字のパスワードが強制されています。 統計 12 文字の長さのパスワードの解読には、62 文字のパスワードよりも XNUMX 兆倍の時間がかかることが示唆されています。
2. パスワードの複雑さ
ハッカーはあらゆる組み合わせを試してシステムに侵入します。シンプルで馴染みのある単語、または繰り返し使われる単語を使用すると、解読が非常に簡単になります。大文字と小文字、数字、特殊記号を組み合わせた 18 文字のパスワードは、単純で短いパスワードに比べて、解読するのに何年もかかります。
3. タイムリーなパスワード更新
確かに、パスワードの長さと複雑さを管理すると、ハッカーにとってパスワードの解読に時間がかかる可能性があります。しかし不可能ではありません。ほとんどの従業員はさまざまなアカウントにパスワードを設定し、それらを忘れてしまいます。パスワードを定期的に更新することも同様に重要です。企業は、セキュリティ対策の一環として、従業員に必須のパスワード更新を設定できます。
4. 暗号化されたパスワードの保管
強力でユニークなユーザー名とパスワードの作成 仕事はまだ半分しか終わっていません。また、ユーザーは、複数のデバイス、電子メール、フォルダー、企業ポータルなどのオンライン サービスを保護するために作成された数十億のパスワードを効率的に保存する必要があります。ほとんどの従業員はパスワードのリストを管理するためにメモ帳や日記を使用しており、クラウド上にパスワードをバックアップしている従業員もいれば、自分のコンピュータにローカルに保存している従業員もいます。これらの方法はどちらも安全ではありません。
パスワード管理ソリューションを導入すると、 安全で暗号化された空間 従業員がさまざまなパスワードをすべて保存することが正しい方法です。 Apple デバイスには、ユーザーのパスワードを 1 か所で保護するための iCloud キーチェーンと呼ばれる組み込みのパスワード マネージャーが用意されています。
5. 多要素認証の実装
多要素認証 ユーザーがより安全なログインを作成できるため、人気が高まっています。いくつかのオンライン サービスで、パスワードの入力に続いて電子メール ID または電話番号で共有される OTP の入力を要求されるのを見たことがあるかもしれません。ユーザーは本人確認を 2 回以上行う必要があり、追加のセキュリティ層が確保されます。これにより、たとえ 1 つのパスワードが侵害されたとしても、指定されたすべてのソースからアクセスできない限り、権限のないユーザーがシステムやデータに手を伸ばすことはできません。
6. 定期的なパスワード監査
何百、何千ものデバイスを管理するのは簡単な作業ではありません。 IT チームは、リモート従業員が事前設定されたパスコード ポリシーに準拠していることを確認するために、定期的な監査を実行する必要があります。 MDMソリューション IT 管理者が定期的なコンプライアンス チェックを実行し、アラートを取得し、複数のデバイスの違反データをリモートで分析できるようにします。
クロージングライン
無数のパスワードの作成と維持は複雑ですが、非常に重要です。多くのユーザーは、その結果と周囲に潜む無数のサイバー脅威を認識しているにもかかわらず、パスワードを無視することを選択しています。組織の機密性のニーズに合わせて強力なパスコード ポリシーを構成することは、企業の安全性を確保するための理想的かつ最も簡単な手段です。 リモート従業員を管理する.
