在宅勤務、PCのデータは大丈夫? データを安全に保護するための5つのポイント
新型コロナウイルスの感染拡大で、社会的距離のため在宅勤務が必要になり、特に、リモートワーク環境の体制が整っていない組織には、間違いなく大変な時です。多くのIT担当者は、何から手を付ければいいものか、悩んでいるのではないでしょうか。
弊社ディレクター Sam Roguine (常駐のバックアップおよびディザスターリカバリーの専門家) が、リモートワーク環境での従業員管理と、ビジネス継続性を維持するためのポイントを纏めたので、これを意訳しました(原文:Working from Home? Here are Four Top Tips for Keeping Data Safe and Secure)。ご参考になれば幸いです。
バックアップができていない個人・組織向けに、PC向けの無償バックアップソフトも提供していますので、リモート環境の際にご活用ください。
1. セキュリティを考慮して、慌ててリモート環境構築をしない
2. Office 365用のバックアップを用意する
3. 接続テストとツールセットの適切な実装を確認し、使い方のトレーニングを提供する
4. 従業員向けに、サイバーセキュリティの教育を行う
5. PC用に無償バックアップソフトを試してみる
- セキュリティを考慮して、慌ててリモート環境構築をしない
社員が自宅ですぐにでも仕事できるように、急ぎで対応しようとすると、従業員のPCに十分な設定ができないかもしれません。従業員にノートパソコンを配布して、各自が利用するということは、言い方を変えれば、多数のリモート データセンターを作成しているようなもので、個々のデバイスにのみデータが保存され、重要な企業データは保護されず、サイバーセキュリティ、バックアップ、DRへの対策は置き去りにされてしまっているかもしれません。
リモートアクセスを保護するために、クラウドベースの統合型のサイバーセキュリティソリューションを検討する必要があるかもしれません (ランサムウェア対策、ファイアウォール、EDRなどが包括され、集中管理可能なものを指しています)。この種のセキュリティ部分を怠ると、組織が危険にさらされる可能性があります。在宅勤務で従業員がデバイスを家庭環境に持ち込むと、同じネットワーク内で突然動作する一連の新しいデバイスが増加し、サイバー犯罪者が利用できる攻撃対象領域が大幅に増加することも意味します。少なくとも、エンドポイントのセキュリティ対策ができているかを確認しましょう。
- Office 365(Microsoft 365)用のバックアップを用意する
多くのユーザーは、Microsoft 365のようなクラウドのSaaSアプリは、自動的にバックアップされると想定しているかもしれませんが、そうではありません。
サードパーティのリモートバックアップツールに投資することは、テレワークを始める企業がデータ損失のリスクを軽減するために不可欠です(テレワークを始めていなくても重要ですが)。集中管理されているクラウドからクラウドへのバックアップとDRソリューション(※1)は、リモート環境での作業には理想的です。なぜなら、多くの在宅勤務者が、自宅で適切なセキュリティやバックアップをしていない可能性が高いためです。
- 接続テストとツールセットの適切な実装を確認し、使い方のトレーニングを提供する
複数のチームや部門間で作業を調整するには、すべての共有アプリが事前にセットアップされ、テストされていることを確認する必要があります。最悪の事態は、全員が自宅で作業できることが確認できた後で、情報にアクセスできないような状況に陥ったりすることです、注意しましょう。
在宅勤務の環境で、従来のように生産性を維持することができるかは難しいハードルですが、従業員が互いに効果的に作業するために必要なツール(SkypeやZoom など)に投資することで緩和できます。この種のコミュニケーションツールには、テキスト、音声、およびビデオのオプションが必要です。ツールを活用することで、スタッフはお互いに意味のある方法で連絡を取り合うことができます。
ツールセットが確立されると、従業員が適切に使用できるようにする必要があります。在宅環境へ移行の際の問題を減らすためにも、すべての人がトレーニングを利用できるようにすることは重要なステップです。
- 従業員向けに、サイバーセキュリティの教育を行う
コミュニケーションツールを適切に使用する方法について従業員をトレーニングすることに加えて、サイバーセキュリティに関するトレーニングも提供する必要があります。サイバーセキュリティポリシーは組織全体に広く伝えられる必要があり、従業員は、疑わしい添付ファイル、不明なリンク、怪しいメール、フィッシング攻撃等の兆候について教育を受ける必要があります。
また、疑わしい動きや試みなどがあったら、積極的に報告するよう奨励されるべきです。多くの従業員は潜在的なサイバーインシデントの報告に不安を感じることが多いため、これらの問題についてオープンなコミュニケーションができるよう推奨する必要があります。さらに、専用のITサポートメール、専用のメッセージンググループ、Slackチャネルなど、疑わしいアクティビティやフィッシングメールの可能性を報告するための単一の情報ソースの窓口を設ける必要があります。自宅から仕事をするときに、どこに問い合わせるべきかを知っている必要があります。
リモート環境での仕事が当面の標準になり、次に何をするかを言うのは困難です。間もなく通常の状態に戻ることを期待しますが、長期に及ぶことも想定した準備もする必要があります。
とはいえ、あまり恐れずに出来ることをしていきましょう! - PC用に無償バックアップソフトを試してみる
もし、まだPCのバックアップをされていない場合は、Arcserve UDP をご利用ください。弊社では、PC向けArcserve UDPを無償、無期限で提供しています。
無償トライアル版のページ にアクセスして、Arcserve UDPのトライアル版をダウンロードしてインストールします。
ダウロード方法から利用方法など詳細は、こちらのページ にまとめてありますので参照してみてください。無償トライアル版はインストールから30日が経過するとPC向け無料バージョンに変換されます。
※1 手前味噌ですが、Microsoft 365 のバックアップができるクラウド サービスのご紹介記事はこちらです。
Office 365のデータを直接クラウドへバックアップできます
« Arcserve UDP の事例から分かる増分率と重複排除/圧縮率の傾向 | トップページ | Arcserve UDP:Active Directory オブジェクトをエージェントレス バックアップからリストアする »
「その他」カテゴリの記事
- 「Arcserve Replication / High Availability」カテゴリーを作りました。(2024.09.27)
- 令和6年能登半島地震に関する支援(2024.01.26)
- 2023年はどんな年?ブログ記事で振り返り。(2023.12.22)
- 情報システム担当の方は引継ぎ前にメール アドレスをご確認ください!!(2023.03.03)
- 2022年の Arcserve ブログ記事トップ5をご紹介します!!(2023.01.06)
« Arcserve UDP の事例から分かる増分率と重複排除/圧縮率の傾向 | トップページ | Arcserve UDP:Active Directory オブジェクトをエージェントレス バックアップからリストアする »
コメント