4 分 2020年3月20日
Looking down at a woman sitting at home working on her laptop

COVID-19: Five steps to defend against opportunistic cyber attackers

執筆者 EY Global

Ernst & Young Global Ltd.

4 分 2020年3月20日

Enterprises across the globe are more vulnerable than ever to cyber attacks arising from the pandemic.

As the COVID-19 pandemic sweeps the world, businesses are adapting to a new “business as usual” model to minimize the health risks associated with employees and customers being in close physical contact. This adaptation has pushed millions into remote working structures or online interactions between customers and businesses. With this change in behavior comes additional information security risks to the confidentiality, integrity, and availability of key information systems.

To help EY clients manage these risks, we’ve identified the risk drivers, business challenges, and outlined five risk mitigations that can help enable an enterprise to be cyber resilient.

 EY Japanの視点

新型コロナウイルス感染症は、全世界で猛威を振るい市民の健康を脅かすとともに、企業の業績へ計り知れない影響を及ぼしています。感染の拡大を防ぐためには、人と人との接触を減らすことが有効であり、日本政府もテレワークへの移行を推奨しています。日本では東京2020オリンピック・パラリンピック競技大会での都内混雑の回避のためにテレワークを推進してきたとはいえ、依然普及率は高くはなく、現在、テレワークのインフラを急ピッチで整えている企業が少なくありません。企業は、ITインフラに対しての急な変更とユーザーの業務形態の変化のすきを狙ったさまざまなサイバー攻撃のリスクにさらされていることを認識すべきです。

EYでは、この環境変化に乗じたサイバー攻撃のリスク軽減策をまとめました。この対策は、新たな脅威に対しての企業におけるサイバーレジリエンスの確保とともに、アフターコロナにおいて、働き方改革のさらなる推進など企業の業績復旧の支えとしても欠かせません。

EY Japan の窓口

ゲスト編集者 松下 直

EY ストラテジー・アンド・コンサルティング株式会社 サイバーセキュリティリーダー パートナー

25年以上の Cybersecurity の経験を有し、グローバルコラボレーションと協調性を大事にする。週末はテニスとゴルフに興じる。

新型コロナウイルス感染症(COVID-19)が世界的に流行する中、従業員と顧客の密接な物理的接触による健康リスクを最小限に抑えるため、企業では新たな業務モデルの導入を進めています。これによって数百万もの人々が一度にテレワークに移行し、顧客と企業がオンラインでやり取りを行うようになりました。こうした変化に伴い、重要な情報システムの機密性、完全性、可用性を危うくする情報セキュリティリスクも高まりを見せています。

EYのクライアントの皆さまがこのようなリスクに対応する際の参考となるように、リスク要因と業務上の課題を洗い出し、企業におけるサイバーレジリエンスの実現に役立つ5つのリスク軽減策をまとめました。

The surge of teleworking increases risks

As Information Technology (IT) teams scramble to enable remote working infrastructure, the pressure to ensure they can respond to the increased volume of requests from the business can result in some IT teams and/or users bypassing information security best practices. Look out for these challenges:

  • Users unhappy or unfamiliar with approved telework solutions may install their own or setup “shadow IT” – in other words, unmanaged software and assets without corporate information security and privacy controls.
  • IT teams may defer patches on critical assets to keep network operations stable and available. The increased load on telework-enabling resources may limit allowable downtime for patching.1
  • Ensuring connectivity between cross-enterprise resources could circumvent segmentation, resulting in “network flattening,” which would ordinarily prevent or detect a threat actor from gaining access to a network to traverse to critical IT assets without multiple layers of security.

Dispersal of previously in-person activities and processes is an enterprise challenge that requires adaptation of business processes and flexibility to keep business as usual activities operating.

  • Enterprises that monitor or restrict certain activity — such as high privileged activities like account creation, deletion, and security setting modifications — to on-premise systems are forced to adapt procedures and enable remote administration. This new remote traffic changes the network baseline, which requires tuning of advanced security analytics platforms that monitor remote traffic. As new baselines are established, these analytics will need regular monitoring and adjustment to spot anomalous, possibly malicious network traffic.
  • The surge of remote work increases load on IT support teams, with teleworking users repeatedly contacting the Help Desk, creating pressure to skip authentication or authorization steps in order to deal with the increase in call volumes. Further, physical presence requirements for IT services become infeasible; so services such as laptop upgrades, certificate issuances, or hardware repairs must be deferred.
  • In addition to employees and customers facing these challenges, an enterprise’s third-party supplier or contractors also introduce additional volumes of the risks described above.

新型コロナウイルス感染症危機を乗り越えるために

EYは、重要な問題提起を通じ、効果的な事業の継続とレジリエンス(回復力/復元力)を実現します。

詳しい内容を知る

サポートが必要な方は、ご連絡ください。

危機管理、事業の継続、レジリエンスの構築をサポートします。

 

お問い合わせ

サマリー

As businesses adapt to changing workspace needs in the face of COVID-19, we highlight the risk factors to watch out for to help ensure enterprises remain cyber resilient.

この記事について

執筆者 EY Global

Ernst & Young Global Ltd.

  • Facebook
  • LinkedIn
  • X (formerly Twitter)