Unapproved Apps Used By 32% of Remote Workers
2023/04/03 InfoSecurity — リモート・ワーカーとハイブリッド・ワーカーのおよそ3人に1人 (32%) が、IT 部門が承認していないアプリやソフトウェアを使用している。さらに、リモート・ワーカーの 92%が、個人のタブレットやスマートフォンを用いて、仕事のタスクをこなしていることが判明した。このデータは、クラウド・セキュリティ企業である Lookout の最新レポートによるものだ。また、調査対象となったリモート・ワーカーの 46%が、仕事のファイルを個人用デバイスに保存している。さらに、45%が、仕事と個人のアカウントで、同じパスワードを使用していることも判明した。
Lookout の Chief Technology Officer である Sundaram Lakshmanan は、「リモート・ワークの台頭は、多くの人々にチャンスと柔軟性をもたらしたが、残念なことに、企業における攻撃対象を拡大する結果にもなっている」とコメントしている。
Lookout の調査では、これらのセキュリティ問題と、その他の問題との関連性が示されている。具体的に言うと、調査対象者の 31%が、リモート・ワーク時に安全なセキュリティ慣行に従う意識が低いことを認めている。
Lakshmanan は、「IT チームは、従業員が接続するネットワークをコントロールすることができないため、個人と企業のデータの両方が、内外の脅威に飛躍的にさらされることになる」と説明している。
レポートによると、若い労働者ほどリモート・ワークを行う傾向があり、18歳から24歳の人が最も多く (57%)、次いで 25歳から34歳 (45%) 、35歳から44歳 (40%) であることが示されている。
Lookout が挙げた、もう1つのセキュリティ問題は、アップデートに関するものである。リモート・ワーカーの 8%が、自分のコンピューターで最新の OS バージョンを使用していないと回答している。モバイル・デバイスでは、この数字は 9% であり、若干高くなっている。また、リモート・ワーカーは、安全が担保されないネットワークや、管理されていないデバイスを使用する可能性があるため、攻撃者に狙われやすいと Lookout は指摘している。
Lookout の最新のレポート “The State of Remote Work Security Report” は、米国/英国/フランス/ドイツなどの企業で働く、3,000人のリモート・ワーカー/ハイブリッド・ワーカーへの質問と回答に基づく調査結果である。
2022年に記録されたサイバー攻撃数が、2021年に観測された攻撃数と比べて、38% 多いというデータを、Check Point は発表している。それから数カ月後に、このレポートは発表されているが、リモート・ワークによる攻撃対象が拡大しちると思われる。
リモート・ワークと BYOD (Bring Your Own Device) に関連する問題ですね。2023/03/30 の「従業員の 70% 以上に問題あり:個人のデバイスに仕事用のパスワードを保持」も、同じ観点の記事であり、なかなか解決できない根深さを感じてしまいます。よろしければ、2023/03/01 の「モバイル・フィッシング 2022年レポート:BYOD ポリシー緩和につけ込む攻撃者たち」も、ご参照ください。
IoT OT Security News 
You must be logged in to post a comment.