COVID-19で見落としがちなデジタルワークプレイスの衛生状態

#業務プロセス改善#ICTシステム活用支援#WEB社内報#イントラポータル#メディア&コンテンツ

16.Jun.2020

COVID-19パンデミックの混乱に乗じて、サイバー犯罪組織は付け入る隙を狙っています。#WashYourHandsや#StayAtHomeのような、人々に衛生管理を促すハッシュタグは、今回のパンデミックの間にインターネットを席巻しました。しかし、私たちは「デジタルワークプレイスの衛生状態」にも同じように注意を払っていると言えるでしょうか。サイバーセキュリティ専門家のブレネン・シュミット氏は、IABCのWeb会員誌『Catalyst』の中でこのように問いかけています。以下にシュミット氏の投稿内容を紹介します。

私たちは、歯磨きとデンタルフロスの重要性を認識しています。最もシンプルな衛生の習慣を怠ると、健康を害し、治療に費用がかかることもあります。細菌は、あなたがフロスをしなかった場所を弱点として感知し根付くのです。
サイバー犯罪組織は、虫歯の細菌と同様に、現在の混乱に注目しています。彼らは病院、研究室、研究施設などの組織に大損害を与えようと躍起になっています。
安全にインターネットを利用し、デジタルワークプレイスの衛生状態を保つためには、折に触れてその重要性を思い出すきっかけが必要であることは明らかです。

参考記事:
デジタルワークプレイスで実現できる働き方改革とは?  

新しい現実に合わせて、体制をシフトする

オフィスワークから在宅勤務へ劇的にシフトしたことで、企業は人・プロセス・テクノロジーの力が試されています。今日のような前例のないテクノロジー需要の急増により、問い合わせの待ち時間が増加したり、サービスが中断するなどの課題が浮き彫りになっています。
ガートナー社による最近の簡易アンケート調査では、調査対象である人事部のリーダーの54%が「貧弱なテクノロジーやITインフラが、リモートワークを効果的にする上で最大の障壁だ」と指摘しています。
しかし、テクノロジーそのものが、現在の課題に対してすべての責めを負うことはできません。人や組織がテクノロジーを利用する手順と方針も、通常通りのビジネスを維持するために重要な役割を果たします。私たちは、この新しい現実に適合するよう、人・プロセス・テクノロジーを調整する必要があります。
このIT需要の急増に合わせていくために、新しいテクノロジーをすべて利用するのが魅力的に見えるかもしれません。しかし、ファイル共有、ビデオ会議、インスタントメッセージングなどの新しいプラットフォームを展開する前に、テクノロジーの課題を抱える他部門の担当者がIT 担当者と連携するのが最善です。
そうすれば、 “影のIT”を採用せずに回避できます。シスコシステムズ社は、“影のIT”のことを、組織内の「IT またはセキュリティグループの知識がない部門または個人による IT 関連のハードウェアまたはソフトウェアの使用」と定義しています。

参考記事:
緊急事態宣言下の企業の対応 ―意思決定の背景を従業員に届ける―  

IT部門 を巻き込む

まず、世界中のIT担当者の努力を認めましょう。彼らが今対処している対応事案やリクエストが津波のように膨大であることは想像に難くありません。IT担当者は、セキュリティ、互換性、コストなどの基準に照らして、すべての活動を慎重に評価する必要があります。
性急に行われる決定は、悲惨な結果をもたらす可能性があります。世界中のITチームは、熟慮する時間を必要としています。
今は、経営企画や広報、人事担当者など、企業内で活躍するプロのコミュニケーターが、ITの負担を軽減するのに役立つ好機です。コミュニケーターはITリーダーに自ら連絡して、増え続けるIT需要への対応に関して戦略的コミュニケーションで手助けができることがあるかどうかを確認しましょう。
それだけではありません。役員会での影響力を利用して、危機の中で起こりうる危機、すなわちサイバー攻撃との戦いにおいてITのリーダーシップを支援しましょう。

参考記事:
デジタルトランスフォーメーション(DX)今こそ“黄金の三位一体”で進めるチャンス  

ダウンしているシステムを蹴ってもムダ

サイバー犯罪はますます巧妙化しています。公共のインターネットは、電子メール、テキストメッセージ、電話、ソーシャルネットワークとともに、サイバー犯罪による被害者を無限に供給し続けています。
COVID-19パンデミックの中で世界的に恐怖と不確実性が高まり、サイバー犯罪はさらに容易になっています。彼らの手法もますます洗練されてきています。巧妙な言葉で語られた電子メール、リンク、添付ファイルは、人や組織をターゲットにする彼らのやり方のほんの一例です。
サイバー犯罪組織は、盗み、強要、または単に最大のダメージを与えることを目的とし、ずる賢くて創造的です。時に彼らの目標は、金銭を得ることと企業に取り返しのつかない被害を与えることの両方です。テロの目的は恐怖なのです。

参考記事:
業務のデジタル化が引き起こす危機は、なぜ野放しにされるのか ~高まるサイバーリスクと現場の実態~

企業における安全なインターネットの利用は共同責任

ITの専門家だけでは、サイバー犯罪組織との戦いをリードする責任を負えません。また、ソフトウェアとハードウェアを使用した予防措置は、現状が精一杯です。
数字が物語っています。PCマガジン誌が最近報じたところによると、COVID-19による隔離期間中にフィッシング攻撃は350%増加し、ユーザーを巧妙に構築された罠に引き込んで、パスワードやその他の情報を聞き出そうとしています。
重要な事実は、私たちには皆、安全なデジタルワークプレイスの衛生管理を実践する責任があるということです。歯を磨くように、それは毎日の習慣でなければなりません。
まず、リンクをクリックしたり、添付ファイルを開くように求められた場合は、電子メール、テキストメッセージ(SMS)、Webページのいずれであっても注意してください。電話またはボイスメールを使用してビジネスを行う場合も、同じ程度の注意を払ってください。パスワードを口頭や録音によって共有したりしないでください。
期限内に行動を要求するやり取りは、疑ってみるべきです。それが本当にそれほど重要なことであれば、信頼できる本物の情報源なら、あなたから連絡できる別の方法を用意していることでしょう。
Webアドレスの宛先は、特に Webフォームの使用を要求する場合には、注意して扱う必要があります。アドレスバーの「鍵」アイコンを再確認してください。URLアドレスのスペルと書式も再度確認します。スペルミスのある URL は、ユーザーをだますために取得されることがあり、“タイポスクワッティング”とも呼ばれます。
スペルミスとURLの書式の例は、サイバー犯罪者が例えば光熱費の請求書に似せてあなたに誤って支払わせる方法の一例に過ぎません。
COVID-19に乗じて、頼んでいないのに製品やサービスの支払いを要求したり、寄付を要求したりするメッセージが、オンラインで増加しています。特に、ウイルスのテストを勧めたりテスト結果を提供するという頼みもしない申し出には注意してください。同様に、あなたの友人の一人がCOVID-19に感染したので、あなたが接触したすべての人々を追跡調査するという名目で協力を求めるメッセージにも同じことが言えます。

参考記事:
情報セキュリティ対策の重要性 企業が取り組むべきポイントとは  

公式な情報を伝える

今はまさに、会社のウェブサイトに掲載されているブランドのスタイルガイドを削除する時です。スタイルガイドにより、ロゴ、書体、配色を簡単にコピーできてしまいます。同じことが、会社のウェブサイトの見え方・感触を規定する、デザイナー向けの「コンポーネントライブラリ」にも当てはまります。これは、あなたになりすまして支払いを流用したり、単にトラブルを引き起こしたい犯罪者にとって、好都合な贈り物になる可能性があります。
組織の公式チャンネルを一覧に掲載したウェブページを公開することを検討してください。これには、電話番号の掲載、組織のソーシャルメディア公式チャンネルへの信頼できるリンクが含まれます。
また、公式の企業ウェブサイト上に、企業がステークホルダーに連絡する際の方法と、連絡をする曜日や時間帯をメッセージで説明しておくことで、ステークホルダーがあなたから連絡を受けたときの信頼感を高められます。

参考記事:
COVID-19:効果的な内外向けの危機コミュニケーション  

ウイルスを広めず、デジタルワークプレイスの衛生管理を広める

私たちは今や、定期的な手洗いや身体的な距離を離すことに慣れてきました。次のステップは、デジタルワークプレイスの衛生管理を実践し、維持することです。
戦略を立てるために、ここ数日のうちに1時間か2時間のスケジュールを設定します。IT部門と連絡を取り合い、その問題点をより深く理解してください。IT部門との会話は、会社ぐるみでサイバー犯罪を阻止する方法について、非常に重要なヒントを与えることでしょう。
ウイルスを拡散せず、衛生管理を広めることに焦点を当てましょう。

安全なデジタルワークプレイスの衛生管理の一環として採用すべき10の実用的ヒント:

  • IT リーダーとチャットできるチャットルームを用意します
  • 意思決定メンバーに ITプロフェッショナルを含めることを提唱します
  • 怪しげなリンク、特にCOVID-19に言及しているリンクはクリックしないでください
  • 組織の公式チャンネル(フリーダイヤル、ソーシャルメディア公式チャンネルなど)のリストをウェブサイトに掲載します
  • 使用していないときはPCをロック状態にするようチームのメンバーに勧めます
  • バーチャルプライベートネットワーク (VPN) が利用可能な場合、使用方法について説明します
  • 承認されたプラットフォームとテクノロジーのみを使用してください
  • PCのファイルやフォルダをきちんと整理整頓することの重要性を強調します
  • ソーシャルメディアの企業コンテンツ(特に画像)が流用されないよう注意してください
  • 機密性の高い印刷物は鍵付きで保管されているかを確認します

 

関連サービス

お問い合わせ

「COVID-19で見落としがちなデジタルワークプレイスの衛生状態」の記事をシェア!

この記事に関連するメンバー

おすすめの記事