世界中の組織が、自営業のフリーランスや個人事業主の利用を増やしています。現在、米国だけでも7,330万人のフリーランスが働いています。
しかし、このような仕事関係の最も重要な課題の 1 つは、セキュリティです。具体的には、社内システムへのアクセスに使用される請負業者のパスワードを適切かつ安全に管理することです。企業がフリーランスと仕事をする際にデータを保護するには、フリーランサーの従業員を教育、訓練し、ビジネスパスワードマネージャーに投資し、最小権限の原則に従う必要があります。
ここでは、フリーランスと仕事をする際のセキュリティリスクと、企業がこれらのリスクを軽減する方法についてさらに詳しく説明します。
フリーランスとは?
フリーランスは、請負業者とも呼ばれ、自営業者であり、1 つの雇用主に雇用されることはありません。フリーランスは多くの場合、一度に複数のクライアントと仕事をし、プロジェクト単位または時間単位で報酬を得ます。
多くの企業がフリーランスや下請け業者を利用していますが、企業データへのアクセスを適切に安全なものにするための手順を検討することが重要です。
フリーランスや下請け業者と仕事をする際のセキュリティリスク
企業がフリーランスや下請け業者に仕事を委託する場合、システムへのアクセスを共有せざるを得ない状況が起こり得ます。例えば、ウェブサイトのメンテナンスやコンテンツマーケティングでは、通常、コンテンツ管理システム (CMS)、コントロールパネル、ソーシャルメディアアカウントへのアクセスを提供します。
安全でないパスワードの共有
従業員がアカウントやシステムへのアクセスを共有する安全な方法を持っていない場合、Eメール、テキストメッセージ、Slackを通じてパスワードを共有するなど、安全でない方法に頼ることになります。これでは、企業のデータ、システム、口座が危険にさらされることになります。従業員のデバイスにスパイウェアがインストールされたり、セキュリティ侵害が発生したりする可能性は常にあるため、サイバーセキュリティのベストプラクティスを実施することが常に最善の策となります。
IT 管理者によるアクセス管理の監視が行われていない
IT 管理者がアカウントへのアクセスを管理できない場合、フリーランスや下請け業者に必要以上のアクセスが与えられる可能性があります。IT 管理者は、フリーランスがどのようなアカウントやシステムにアクセスできるかを把握できないため、セキュリティギャップが生じ、企業が危険にさらされる可能性があります。また、これは企業が実施している可能性のあるオフボーディングプロセスを複雑にします。
企業は雇ったフリーランスに大きな信頼を寄せており、セキュリティの脅威は悪意がないとはいえ、パスワードやシステムのセキュリティは、最も弱いリンクほど強くなります。
フリーランスのパスワードとアクセスを安全に管理する方法
ここでは、企業がフリーランスと仕事をする際に実施できるセキュリティ管理の方法をいくつか紹介します。
フリーランスの教育と訓練
企業が雇用する他の従業員と同様に、フリーランスも企業が導入したサイバーセキュリティプロトコルを学ぶ必要があります。これは、フリーランスが機密情報を含むアカウントにアクセスする場合は特に重要です。
フリーランスを教育、訓練できるものには、次のような項目が挙げられます。
ビジネスパスワードマネージャーを使用する
ビジネスパスワードマネージャーは、ログイン情報を安全に保存し、保存したウェブサイトへの自動ログインを行い、安全なパスワード共有を可能にします。これらはすべて、瞬時に権限を取り消す機能を備えています。パスワードマネージャーは、単にテキスト、暗号化されていないEメール、スプレッドシート、Slack、あるいは電話で企業のパスワードの詳細を共有するよりも安全な代替方法です。
パスワードマネージャーを使えば、企業は契約社員やフリーランサーに独自のパスワードマネージャーをダウンロードさせることなく、迅速かつ安全に認証情報を共有することができます。雇用主に必要なのは、リクエストを送信して記録を共有するためのフリーランサーのメールアドレスだけです。
最小特権の原則 (PoLP) に従う
フリーランサーと仕事をする際には、最小特権の原則に従うのが最善です。フリーランサーは、業務に必要なシステム、アプリケーション、ファイルのみにアクセスでき、それ以外にはアクセスできないようにする必要があります。また企業は、フリーランサーに過度な権限を与えないようにするため、そして完了したプロジェクトの終了時にスムーズにアクセス権を取り消すために、フリーランサーがアクセスするすべての事柄を把握しておくことも重要です。
オンボーディングとオフボーディングのプロセスを明確にする
オンボーディングと退職プロセス管理は、企業のアカウント、システム、アプリケーションへのアクセスを安全にするために不可欠です。オンボーディングのプロセスを明確にすることで、後のオフボーディングの効率が向上します。オフボーディングのプロセスを明確にすることで、企業はセキュリティリスクを軽減し、社内でのフリーランサーや下請け業者の業務終了に伴う法的問題を防ぐことができます。
まとめ:パスワードマネージャーで企業データを保護する
フリーランスと仕事をするには、フリーランスを信頼し、システムにアクセスできるようにする必要があります。しかし、信頼があるからといって、すべてのセキュリティ対策を控える必要はありません。パスワードマネージャーを使用すれば、企業は社内データを危険にさらすことなく、システムへの安全で確実なアクセスを提供することができます。
この機会にKeeperパスワードマネージャーの無料30日間トライアル体験または、14日間のビジネスプランのフリートライアルを試してみてはいかがでしょうか。