ビデオ: ãçã»ifæ¦è¨ããã¼ã·ã£ã¤ã³ã¹ã¿æ¦ããã¹æ¦ã (10月 2024)
誰もがオフィスで働くわけではなく、誰もが同じハードウェアを持っていた時代はもはや過ぎ去りました。 従業員はほぼ確実に自分のスマートフォンを使用しており、ネットワークに接続するさまざまなラップトップブランドとさまざまなタブレットが混在しています。 これはすべて、巨大なネットワーク管理の課題になります。 これらの各デバイスがネットワーク上で何をしているのかを知る必要があり、さらに重要なことは、それらが安全にそれを行っていることです。
ネットワークを制御する
オフィスの外で定期的に仕事用アプリケーションにアクセスしようとする従業員がいる場合、問題は使用しているデバイスだけでなく、彼らが接続しているネットワークでもあります。 電子メールにログインしたり、仕事関連のアプリケーションにアクセスしたりするために、従業員が利用可能なワイヤレスネットワークに飛び乗ることはできますが、そうすると、オンラインアクティビティを盗聴する盗聴者にさらされる可能性があります。
代わりに、チームメンバーにモバイルデバイスのテザリングをオンにして、モバイルのセルラー接続を介してラップトップを接続させます。 パフォーマンスが低下しますが、電子盗聴者がネットワークに便乗しているわけではないことがわかります。 ただし、テザリングは帯域幅を消費するため、これは従業員が仕事で発行した電話を持っている場合にのみ実用的なソリューションです。 従業員がテザリングに個人データプランを使用することを期待しないでください。高価であり、(安全でない)代替手段を検索する可能性が高くなります。
おそらく、テザリングをサポートするモバイルプランを設定することは選択肢ではないか、ネットワークに接続するために従業員に個人用デバイスの使用を要求したくないでしょう。 その場合、ワイヤレスキャリアからのUSBドングルで各リモートユーザーを武装させることができます。 3Gおよび4G接続については、さまざまなプランを利用できます。 同じ場所からオンラインにする必要がある人が複数いる場合は、Asus RT-AC68UデュアルバンドワイヤレスAC1900ギガビットルーターやD-Link WiFi AC750ポータブルルーターと充電器(DIR-510Lなど)の3G対応ルーターを検討してください)。 これらのルーターは、3Gバンドを使用して安全なワイヤレスネットワークを作成できます。 チームはこのネットワークに接続し、ファイアウォールや暗号化などのセキュリティ上の利点を自動的に得ることができます。
それはあなたが管理するネットワークなので、誰がそれに接続するかを制限することもできます。 モバイルホットスポットを使用してすべてのデバイスを表示し、必要に応じてそれらをオフにできます。 ルーターを使用すると、MACアドレスを除外できるため、信頼できるデバイスのみがネットワークに接続できます。
セキュアクラウドアプリを調べる
小規模企業にとって、仕事用アプリケーションをクラウドベースのソフトウェアに置き換えることは、可用性を高めるだけでなく、セキュリティの面でもメリットがあります。 クラウドに切り替える中小企業は、ソフトウェアライセンスの維持やソフトウェアバージョンが最新かどうかについて心配する必要はありません。 プロバイダーがそれを処理します。 また、プロバイダーは、小規模企業よりも悪意のあるアクティビティを検出し、攻撃をシャットダウンするのに適しています。 スモールビジネスは、大幅なコスト削減とセキュリティの向上の恩恵を受けます。
Salesforceなどの顧客関係管理プラットフォーム、Quickbookなどの金融ソフトウェア、Zoho Projectsなどのプロジェクト管理ツール、Sharepointなどのドキュメント管理など、一部のクラウドアプリケーションは他のクラウドアプリケーションよりもよく知られています。 ただし、開発して内部で使用するカスタムデータベースアプリケーションがある場合があります。 Quickbaseなどのクラウドデータベースに移植し、BoxやiDriveなどの安全なファイル共有サービスにファイルを保存できます。 一部のサービスでは、アプリケーションへのアクセスに使用できるデバイスを制限できます。利用可能な場合は、この機能を利用してください。
クラウドアプリケーションのセキュリティはパスワードに依存しているため、利用可能な場合は2要素認証を有効にし、すべてのアカウント、ハードウェア、およびサービスで強力で一意のパスワードを使用してください。 さらに良いことに、従業員はすべての仕事関連のアカウントにパスワードマネージャーを使用します。
エンドポイントにあるものを制御する
いつものように、従業員のエンドポイントが安全であることを確認してください。 BitLockerとFileVault 2を使用してドライブを暗号化し、パブリックネットワーク上でVPNサービスを使用するよう奨励し、ソフトウェアを最新の状態に保ちます。 GFI Cloudなどの資産管理プラットフォームを使用して、コンピューターとラップトップにインストールされているものを追跡し、モバイルデバイス管理ツールを使用して、従業員のスマートフォンとタブレットの動作を追跡します。 GoogleとAppleの両方が、設定された回数の不正なパスワードの試行後、またはデバイスが失われたときにすべてのデータを消去する組み込みツールを提供します。
デバイスを制御できないため、従業員がネットワークとアプリケーションにアクセスする方法を制御します。 そうすれば、従業員が使用しているデバイスに関係なく、ネットワークとデータを安全に保つことができます。
