リモートワークと情報漏洩
いわゆる在宅勤務のことを「リモートワーク」と呼ぶことが増えてきました。
リモートワークとは、所属している会社のオフィスではなく、自宅でできる働き方のことです。
近年では働き方の多様化に加え、インターネット環境が普及・充実、社会情勢の変化により会社のオフィス以外で働くことが容易になりました。
企業側としても職種によって、オフィス以外での勤務を認めるケースが増えています。
特に出産後の育児と仕事の両立において、出勤する必要がない在宅での作業に注目度が高くなっています。
新型コロナウイルス感染症拡大防止の観点で、例えば自宅に高齢者などを抱える社会人は、引き続き感染リスクを下げるために在宅が必要になると考えられます。
また、子育てや介護など日々の生活の中で生じる事柄に働き方が柔軟に対応できるようになった結果、とあるテクノロジー系大手では離職率が下落したという話もあります。
一見するといいこと尽くめのリモートワークですが
デメリットもある様です。
その中の一つが
損害の規模によっては、自社事業そのものを脅かす可能性もある
情報漏洩のリスクの増加です。
オンライン上での情報管理や、社外の自由な場所で情報を扱うことから考えられるリスクのひとつです。
通常、オフィス内でのPCは社内ネットワークに接続され、インターネットとの出入口はファイアウォール(FW)やIPS(Intrusion Prevention System/不正侵入検知防御システム)などで守られているでしょう。
しかし、テレワークでは自社と同様の保護環境が無い状態で
PCやタブレット、スマートフォンといった端末を使って業務を行うことになります。
社外アクセスのセキュリティ対策が十分に果たされていないと、直接インターネットへ接続することが多くなります。
この状況は、逆にインターネット側から仕事で使用するご自身の端末へアクセスされる可能性もあり得るというリスクがあります。
テレワークのメリットの一つは、働く場所を限定されないことです。
そのため従業員が自宅やサテライトオフィス以外でも、移動中や、例えばカフェなどで作業をするケースも考えられるでしょう。
しかしながら、公共の無線LAN(Wi-Fi)の利用には注意しなければなりません。
利便性を高めるために現在では、空港や駅、カフェ、ホテルなどさまざまな場所で無料のWi-Fiサービスが提供されるようになりました。
こうしたWi-Fiの中には暗号化キーが公開されていたり、そもそも暗号化されていなかったりするケースも少なくありません。
脆弱でセキュリティ面が万全でないインターネット回線には情報漏洩のリスクがあります。
悪意のある第三者が設置したWi-Fiスポットや、そもそもセキュリティに不備のあるネットワークに接続してしまうと、通信内容を抜き出し悪用されるリスクが高まります。
暗号化されていない場合、【無線通信の傍受】が容易なため、通信内容だけでなく端末上のさまざまな情報が筒抜けになってしまうリスクがあります。
取引先とのメールの内容や、社内サーバーにアクセスするためのIDやパスワードなどが悪意のある第三者に漏れてしまう可能性もあります。
また、サイバー攻撃以外にも、持ち運んでいるノートPCやタブレットなどの端末には、紛失・盗難という物理的なリスクが存在します。
公共の場では、パソコンやスマートフォンなどを使って仕事をする場合は、第三者による物理的な覗き見への対策が必要です。
企業側は端末のセキュリティ対策が取られているか確認し、セキュリティ事故やトラブルを引き起こさないよう、デバイス毎に「アクセス権」「読み取り専用」といった情報保護環境を整えることを徹底しましょう。
あらかじめ企業側がWifi設備を準備しておくことにより、職務中では公共のWifiを利用しない等の取り決めを定めておくことが重要です。
情勢も相まって、今後もリモートワークの拡大が行われていくかと思いますが
情報漏洩のリスクを常に忘れず、企業と労働者の心がけや準備が必要となっていきます。
※千葉県八千代市に本社を置くサンファームネットは、スリランカにおいて優秀な開発チームを持ち、システム開発(ソフトウェア開発)、ネットワーク構築、販売・商品・顧客管理、ホームページ作成、データエントリーシステム、各種システム導入支援など、お客様にとって最適なITを用いた解決策をご提案することができます。