テレワークを推進する企業様を支援

新型コロナウイルス 感染症など昨今の社会状況に伴い、テレワークの導入を迫られている企業が増えています。

自社がテレワークを導入すると決定した場合、IT 部門として気をつけるべき点はどこになるでしょうか。
(また経営者・人事としても、情報セキュリティの観点から気をつけるべき点があります)

 

1. セキュリティを整える

自宅やカフェで仕事をしている社員が扱うデータも、企業の大事な資産です。
データを守るためには、下記が重要です。

・シャドーIT の防止
・業務に関係ないアプリケーションの起動やダウンロードの阻止
・盗難や紛失時の情報漏えい防止
・ウィルス対策ソフトや万が一の感染に備えるサービスの導入
(参考:エンドポイントの保護が企業に必要な理由とは? EPP と EDR の違いも解説
・ユーザの扱うデータの可視化
・故障や人為的ミスによるデータ損失からの復旧
・ユーザの操作を必要とせず、システムに負荷もかけない

最後のものは IT 部門からは見えづらい範囲ですが、最も重要と言っても過言ではありません。
業務の邪魔になるサービスはオフにされる可能性があり、セキュリティを想定していた水準に保てません。さらに、ユーザの生産性低下は、企業全体の損失につながります。

なお、上記は主にパソコンを想定していますが、スマートフォンやクラウドアプリケーションも同様です。
クラウドアプリケーションの場合、サービスのオプションとしてセキュリティ機能が付いていることも多いです。「同じ会社が提供しているから大丈夫だろう」と思わず、何ができるのか、費用対効果に見合うか、万が一の事態にどのように対応できるのかを見定めることが重要です。

 

2. コミュニケーションを円滑にする

これを整えることにより、上記に記載した「シャドーITの防止」にもつながります。
ユーザは使いづらいサービスを嫌います。たとえセキュリティが低いサービスであっても、使い勝手が良いと思えば、無料のサービスや個人で使っているものも活用しようとします。

・いつでも連絡が取れるチャットツール
・どこでも通話や画面共有が可能なテレビ会議
・安全かつ柔軟にデータを共有できるファイル共有

制定するためには、現場の意見を取り入れることが重要です。「情シスの要件を満たしている」だけではなく、「現場がこれに完全に満足し、無料サービスに逃げない」ことが重要です。

 

3.万が一の事態に即対応できる環境を整える

リモートワーク中の社員の PC が盗まれた、ウィルスに感染した、機密データがユーザの個人領域に移動された、そんな時にも社内ユーザにするのと同じように、即対応できる環境が望ましいです。

そのためには、ある程度ユーザがセルフで操作できる範囲を確保しておくこと、また IT 部門が社外ユーザの環境を可視化し操作できることの2つが重要です。

 

4. BackStore が提供するサービス

BackStore inSync はクラウド型データ保護サービスです。
下記を提供します。

・PC(Windows、Mac、Linux)、クラウドアプリケーション、スマートフォンのデータバックアップ
・上記データのユーザによる復元(またユーザによる復元の禁止)
・上記内データの可視化
・上記内での異常な振る舞いの検知(変更されたファイル量の急激な増加など)
・上位内データの検索及び削除
・紛失、盗難時のPC内データの削除
・機密情報の不正な保持の検知
・万が一の訴訟の際の電子データ収集

お問い合わせはこちら

エンドポイント保護の inSync 詳細はこちら

関連ブログ「テレワーク中の社員のデータを守る」はこちら

  • Linked-in