柔軟な労働環境のメリットは、依然として注目を集めていますが、それには十分な理由があります。ピュー慈善信託の調査によると、新型コロナウイルス感染症の制限がほぼ解除された後も、在宅勤務は依然としてかなり一般的です。大きな違いは、今ではほとんどのテレワーカーが自ら選択して在宅勤務を行っていることです。私たちは明らかに、在宅勤務の進化における新たな段階に入りつつあります。
NinjaOneは、働き方の変化が企業のセキュリティ体制にどのような影響を与えるかを探るため、規制産業の従業員400人を対象に調査を実施しました。付随レポート「2022年のハイブリッドワーク:柔軟な労働環境における新たな課題へのIT部門の対応」では、多くの組織がハイブリッドワークを可能にするテクノロジーの管理に依然として慎重すぎる点が指摘されています。そして、ポリシーとテクノロジーが人々の働き方や場所の実態と一致していない場合、企業は脆弱な状態に陥ります。
永続的な変化には永続的な行動が必要
一部の企業は従業員にオフィスへの復帰を要請していますが、多くの企業は依然として従業員の勤務場所や勤務形態に関して柔軟な対応を提供しています。これは概ね従業員の希望です。NinjaOneの調査では、週5日オフィス勤務を希望する勤務形態と回答した人は10%未満でした。リモートワークへの移行は今後も続くため、企業はテクノロジースタックとそれを管理するポリシーを再考する時期に来ています。
参照: モバイルデバイスのセキュリティポリシー (TechRepublic Premium)
パンデミックの勃発に伴い、リモートワーカーを支援するテクノロジーへの投資は急増しました。これは迅速な対応が求められる急速な変化でした。「平時」にはテクノロジー導入に伴う多くの恩恵が、危機的状況においては企業には与えられません。テクノロジーは、通常レベルのテストや、エンドユーザーへの変更内容の適切な伝達も行われないまま導入されました。この状況は一段落しましたが、今こそこれらの導入を再評価し、企業が不必要なリスクにさらされていないことを確認する時です。そうでなければ、情報漏洩のリスクが高まり、顧客の信頼の失墜、高額な罰金、さらには契約や取引の失効といった壊滅的な結果を招く可能性があります。
変化を起こす時が来た
ハイブリッドワーク2022レポートによると、リモートファーストの世界で組織をサポートし、保護するための準備が十分に整っていない業務領域がいくつかある可能性があります。まずは、今日から実践できる3つの推奨事項をご紹介します。
良好なコラボレーションのための適切なバランスを見つける
リモートワーカーは、たとえ同じ部屋にいなくても、同僚との繋がりを感じたいと考えています。IT部門が従業員が同僚との繋がりにどのようなツールを使用しているか(あるいは使用したいか)を把握し、それを自社のテクノロジースタックに組み込むことができれば、シャドーITの利用を抑制できます。
シャドーITは一般的な問題です。回答者の25%が承認されていないソフトウェアを使用し、27%が承認されていないコミュニケーションチャネルを業務に使用しています。従業員が使いたいテクノロジー(経営陣が好むテクノロジーではなく)を提供することは、あらゆるビジネスの成功の鍵となります。従業員が業務を遂行する上で、すべてのツールが適切に管理されていることを確認することが重要です。
役割と責任を伝える
従業員は、勤務場所に関わらず、同じレベルのサポートを受けられるべきです。しかし、IT部門まで直接足を運んでサポートを求めることができない場合は、どこに相談すればよいのでしょうか?従業員は、IT部門がどのようにサポートを提供してくれるのか、そして誰にサポートを求めればよいのかを知っておく必要があります。
調査によると、従業員の30%以上がコミュニケーションチャネル、アップデート、ITセキュリティ、バグ修正の管理を担当しているか、適切な連絡先が誰なのかを知らないことが明らかになりました。さらに、回答者の45%は、ルールや正式なガイドラインがほとんど提供されていないか、全く提供されていないか、ハイブリッドワーク体制に移行してからこれらの情報を認識していなかったと回答しています。これらの数字は非常に高く、対策が必要です。
IT部門は、サイバーセキュリティがなぜ全員の責任であり、なぜ新しいポリシーが導入されたのかを周知徹底させる必要があります。従業員がサイバーセキュリティのベストプラクティスに従わなかった場合、会社、顧客、そして同僚にどのようなリスクをもたらすかを言葉で伝えることが、大きな違いを生む可能性があります。
エンドポイントを効果的に管理する
在宅勤務の従業員が増えるにつれ、企業データにアクセスするリモートデバイスも増加しています。スマートフォン、パソコン、タブレットなど、あらゆるエンドポイントを適切に管理し、セキュリティを確保する必要があります。統合IT管理ツールがあれば、リソースが限られているIT部門でも、数百、数千ものエンドポイントをいつでも簡単に管理できます。インテリジェントな自動化機能により、エンドポイントを手動で更新、設定、管理する必要はもうありません。
セキュリティの移行を始める方法
従業員が希望する時間と場所で働けるようにすることは、ビジネス上の賢明な判断となる一方で、企業にとって不必要なリスクを招く可能性もあります。適切な対策を講じれば、従業員が定期的にオフィス外で働くことを許可しても、必ずしもデメリットにはなりません。戦略的な計画と継続的なサポートは必要ですが、リモートワーカーを適切にサポートし、企業のセキュリティ体制を強化することは、その努力に見合うだけの価値があります。
マイク・アロースミスはNinjaOneの最高信頼責任者(CTO)であり、組織のIT、セキュリティ、サポートインフラを統括し、規模拡大に伴う顧客のセキュリティとデータプライバシーの要求にNinjaOneが確実に対応できるよう尽力しています。NinjaOne入社以前は、Guardant HealthとSplunkでセキュリティ担当の最高責任者を務め、ITおよびセキュリティチームの管理と拡張に注力していました。アロースミスは、高価値で急成長中の企業がセキュリティ上の課題を乗り越え、セキュリティ文化を根付かせ、あらゆる活動にデータ倫理を組み込む方法を深く理解しています。何よりも、アロースミスは顧客体験を常に重視し、NinjaOneの製品開発に深く関与することで、「カンパニー・ゼロ」の精神をチームに浸透させています。
