米国の約400万人の労働者が少なくとも半分の時間在宅勤務をしています。つまり、企業はますますモバイル化する労働力に適応する必要があります。
これにより、従業員には十分な柔軟性がもたらされ、企業にはコスト削減がもたらされますが、さまざまなセキュリティ問題が発生する可能性があります。
Amr Ibrahimは、クラウドベースの電気通信会社ULTATELの遠隔地の従業員コンサルタント兼CEOです。長年にわたって、彼は多くの企業が複数のレベルでセキュリティと戦うのを見てきました。彼は、Small Business Trendsとの電話インタビューで次のように述べています。「セキュリティに関しては、アプローチできる角度はいくつかあります。あなたがあなたがあなたの顧客と取引する方法であなたがそれらの貴重な関係を失うことがないように安全である必要があります。そして、ハッカーやその他の脅威からデータを保護することを目的とした、より伝統的なバージョンのセキュリティもあります。これら2つの分野は異なりますが、ビジネスにとって非常に重要です。
$config[code] not foundリモートワーカーのセキュリティ対策
リモートまたはマルチロケーションのチームメンバーがいる場合に、これらのさまざまな種類のセキュリティ問題をすべて解決するためのヒントをいくつか紹介します。
ポリシーを確立する
あなたのチームがすべて同じ場所で働いているとは限りません。しかし、あなたはまだ彼らが従うために職場のルールを設定することができます。たとえば、公衆無線LANを使用して会社のネットワークに接続することに対するポリシーがあるとします。または、すべてのアカウントで強力なパスワードまたは2要素認証を要求することもできます。ビジネスを悩ませる可能性が最も高い脅威を特定してから、チームが可能な限りそれらを回避するのに役立つガイドラインを作成します。
VPN接続を要求する
すべての企業が採用することをお勧めする1つのポリシーは、企業ネットワークに接続するためのVPN(仮想プライベートネットワーク)の使用です。ハッカーは、Wi-Fiを介して行われた接続を詮索することができます。これは、すべてのデバイスをネットワークに物理的に接続していない企業にとって大きな問題です。だからVPNはこれらのリスクを大幅に減らすことができます。
トレーニングを提供する
ポリシーを持っていて、チームがそれに従うことを望んでいるだけでは不十分です。また、その方法を正確に示す必要があります。たとえば、強力なパスワードであると考えていることを説明したり、会社が使用しているアプリで2要素認証を設定する方法を正確に説明したりします。
クラウドベースの電話システムに投資する
一方、セキュリティの面では、自分の個人用電話を介して顧客と連絡を取る遠隔地の従業員は、潜在的に企業の顧客にコストをかける可能性があります。まず、通話アクティビティにアクセスできないため、販売戦略やサービス戦略の効果を測定することはできません。そして第二に、特定の営業担当者や担当者と仕事をすることに慣れているクライアントは、あなたの会社の電話番号ではなく、彼らに電話をかけることになりかねません。
Ibrahim氏は、次のように述べています。「電話システムがクラウドにある場合は、固定電話でも、スマートフォンやラップトップまたはPCのアプリでも、すべての遠隔地の従業員または複数の場所の従業員がどのデバイスから同じ電話システムを使用できます。電話をかけても、顧客の発信者IDには会社の電話番号が表示されます。だからあなたのチームは外出先で電話をかけ、ビジネスを行うことができますが、すべてはまだあなたのビジネスに戻ってきます。」
クラウドストレージに切り替える
同様に、あなたが共同作業するのに使用する書かれたメッセージと文書もまたクラウドに行くことができます。これにより、チームセキュリティポリシーを適用しながら、顧客とのやり取りをすべて明確に確認して管理することができます。
すべてのクラウドツールを調査する
ただし、リモートの従業員にクラウドツールを選択しないでください。必ずそれぞれのセキュリティ機能を調べてください。これらのシステムを使用して機密情報を共有する前に、それらに安全なAPI、多要素認証、またはその他の種類の保護があるかどうかを調べます。
確実にコミュニケーションツールを業界標準に準拠させる
医療業界や法律業界など、一部の業界では、厳格なコンプライアンスの問題もあります。そのような場合は、特定の通話、メッセージ、またはドキュメントに対して特定の権限を設定できるツールを見つけたいと思うでしょう。これにより、保護された顧客情報を誤って組織内外の他の人と共有するのを防ぐことができます。
デバイスを暗号化する
仕事用にノートパソコンや携帯電話をチームに提供する場合は、それらが暗号化されていることを確認してください。暗号化は基本的にデバイス上のデータをエンコードするため、ハッカーがアクセスするのは困難です。これは完全に完璧なソリューションではありませんが、就業日を通して従業員を直接監視することができない企業にとっては、ある程度の安心をもたらすことができます。
自動更新を有効にする
最新のソフトウェアをデバイスにインストールしておくと、データを保護するのに役立つセキュリティパッチやその他の機能にアクセスできます。チームのデバイスにアクセスできる場合は、新しいバージョンが利用可能になったときに自動的に更新されるようにそれらを設定します。
パスワードセキュリティについて作業者に思い出させる
従業員がパスワードの定期的な更新などのセキュリティのベストプラクティスを知っている場合でも、日常業務では忘れがちです。定期的な電子メールまたはトレーニングセッションでは、セキュリティを強化するために、1日の作業時間からわずか1分ですべての人に必要な注意を促すことができます。
Shutterstockによる写真
3コメント▼