リモートワーカーの36%がパスワードセキュリティを気にしない
2020年のCovid-19の大流行により、組織や企業は従業員の大多数がリモートで作業し、定期的な作業負荷を維持するために最善を尽くしているため、前例のない数の人々が自宅で仕事をすることを余儀なくされました。非常に多くの企業の運用モードにおけるこの重要な変化は、サイバーセキュリティによって取り組む必要のある新しい脅威と新しい問題を引き起こします。
トレンドマイクロは、「Head in the Clouds」というタイトルの大規模な調査を実施し、世界中の国々の何千人ものリモートワーカーを調査して、同じワーカーが個人的な生活の中でどれだけの悪い習慣や危険な習慣を持っているかを調べました。仕事をし、自宅から会社のネットワークにログオンします。結果はあまり勇気づけられませんでした。
調査の重要な調査結果の1つは、リモートワーカーの約36%が、個人の自宅のデバイスにパスワード保護を適用していないことです。大多数はある種のパスワードを持っていましたが、それらのパスワードの種類や強度に関する具体的な情報はありません。別の懸念される図は、調査参加者の半数未満がデバイスにセキュリティアプリまたはソフトウェアを持っていたことを示しています。 Windows 10が5年間一般にリリースされ、Windows Defenderがプリインストールされている世界では、コンピューターの安全性を特に気にしない人にとっても、ホームセキュリティのベースラインのようなものです。これらの数字は心配です。
かなりの数の労働者が、個人のデバイスを使用して、企業のネットワークや企業のクラウドストレージおよびアプリケーションにアクセスしています。以前にレジャーや娯楽に使用されていた電話やタブレットなどの個人用モバイルデバイスは、雇用主が提供および保護している同様のデバイスよりも安全性がかなり低くなっています。これらのモバイルデバイスは、多くの場合、ユーザーのホームネットワーク上のさまざまなIoT対応デバイスに接続され、公開されます。これは、追加の攻撃ベクトルとして使用できます。
電子メールスパムを介した企業、組織、およびランダムな個人に対するハッキングや攻撃の頻度を考えると、自宅で仕事をしているかどうかに関係なく、パスワードセキュリティをすべての人にとって優先する必要があります。可能な限り安全なパスワードは、潜在的な攻撃に対して実装できる最初の最も単純な防御形式です。
自分のデバイスとアカウントに適用できる特定のベストプラクティスがあります。これには、複数のデバイスやサービスで同じパスワードを使用しないこと、記号、数字、大文字と小文字が混在する長くて複雑なパスワードを使用すること、それを提供するWebサイトやサービスに多要素認証を使用することが含まれます。