コロナ禍とテレワーク:法律家がサイバーリスクを警告

コロナ禍により採択勤務の従業員の増加に関連する不正な電子メール、フィッシングの増加、その他のリスクが増加していることから、法律専門家はサイバーセキュリティを強化するよう警告しています。

米国の法律事務所Debevoiseは、コロナ禍による混乱とテレワークに備える際に検討すべきチェックリストを発表しました。

サイバーリスクチェックリスト

最近公開されたNYUロースクールのブログで、同社は次のサイバーセキュリティに関する考慮事項を挙げました。

1. フィッシング

コロナウイルスフィッシング詐欺に気をつけましょう。すでに、ユーザー情報を取得したり、マルウェアをインストールしようとする偽のCDCアップデート、ITアラート、ソフトウェア通知が報告されています。コロナウイルス固有のフィッシングトレーニングやテストの実施を検討してください。 また仕事のためのパーソナルコンピューター、スマートフォン、タブレット、WiFiネットワークの使用をカバーする会社のポリシーを再配布し、それを強調することをお勧めします 。

(a) これらのポリシーは、在宅勤務者に適用され、 (b) セキュリティプロトコルは、ポリシーの明確な変更がない緩和されません。

フィッシングメールのように見える正規メールを従業員に送信しないようにしましょう。

2. リモート容量

多くの従業員が同時にリモートログインを試みる会社のリモート容量テストの実施を検討しましょう。セキュリティで保護されたオンラインビデオ会議の使用を追加または拡大することを検討します。

3. リアルタイムの脆弱性アップデート

CISAアラートサービス、FBIサイバーアラート、IT-ISAC、企業や組織が活動する国の業界脅威共有グループなど、さまざまな脅威共有グループを購読することで、新たな脆弱性や詐欺を常に受け入れておく必要があります。

4. ヘルプデスクのサポート

IT ヘルプ デスクの負担が増える場合を予測しましょう。テレワーク従業員からの技術支援要求の増加に対応するために必要なポリシー、トレーニング、ツールが備わっているか確認します。電話番号認証、質問、2要素認証などの手段を使用して従業員の身元を確認します。

5. リモート作業の問題を予測する

自宅のコンピュータ (印刷など) の使用に問題がある従業員は、自宅で容易に印刷できるように、機密文書を個人の電子メール アカウントに転送するなど、安全性の低い手段を使用する場合があります。これらの問題を事前に予測し、解決しましょう。

6. 緊急対応要員

この期間に急いで追加する必要がある新しいシステムのパッチ適用や情報セキュリティレビュー、サイバーイベントが発生した場合の調査や修復を行うために必要な人など、ネットワークを保護するために現場で必要な人の数を決定します。 それらの人の一部が作業できなくなった場合に備えて、バックアップ担当者を検討します。

7. ベンダー

同社の主要なサードパーティーデータベンダーと連携して、サイバーセキュリティ危機管理計画が適切かどうか確認します。

8. 連絡先情報の更新

主要な従業員、特に携帯電話番号の連絡先情報が最新であることを確認します。

9. 医療情報の保護

従業員が病気になった場合、その情報を共有する必要がある場合もありますが、診断された従業員や家族の身分など、法律で義務付けされている従業員の医療データの機密性を維持できるようにしましょう。

この記事は、トムソン・ロイターの出版物である「ブログの回答」のために、北米規制インテリジェンス・エディターのヘンリー・エングラーによって執筆されました。リーガルインサイトは、許可を得てこの記事を再公開しました。

Leave a Reply

リーガルインサイトを購読

業界最新トレンド情報をアップデート