サイバー脅威がもたらす危険性は、今ほど明白になったことはありません。著名な組織が被害を受け、評判と財務の両方にダメージを受け、ブランド価値も大きく損なわれました。一つ確かなことは、サイバーセキュリティはもはやIT部門だけが解決すべき問題ではないということです。組織全体で取り組まなければならない問題であり、その第一歩は経営陣、つまり取締役会レベルから踏み出さなければなりません。
まず第一に、取締役レベルの経営幹部は、自分たちが何を扱っているかを理解する必要があります。連邦捜査局(FBI)の元長官であるロバート・S・ミュラー氏が2012年のサイバーセキュリティ会議で述べた言葉を振り返るのは興味深いことです。「企業はXNUMX種類しか存在しない。ハッキングされた企業と、これからハッキングされる企業だ。そして、それらXNUMX種類は、ハッキングされ、再びハッキングされる企業というXNUMXつのカテゴリーに収斂しつつある。」
取締役会レベルでのサイバー脅威への取り組み
しかし、だからといって絶望的な状況というわけではありません。取締役会レベルでは、サイバーセキュリティは継続的なプロセスと捉え、リスクの軽減は予防と同様に重要視されるべきです。最初のステップはリスクの特定と管理です。そのためには、組織の上級管理職が企業とその環境を精査し、サイバー脅威がもたらす具体的なリスクを特定する必要があります。
続きを読む: サイバーセキュリティ:取締役会レベルで議論すべき問題
組織に対する脅威要因には、一般的なものがいくつかあります。例えば、以下のようなものが挙げられます。
- ランソムウェア: 組織のシステムを制御し、アクセス権をユーザーに返すために支払いを要求する悪意のあるプログラム。
- フィッシングリンク: 公式に見える誤解を招くリンクで、知らない従業員が密かに個人情報を提供してしまう。
- パッチが適用されていないソフトウェア: ハッカーは、パッチが適用されていないソフトウェアのセキュリティ上の脆弱性を狙ってシステムにアクセスする可能性があります。
- 弱いパスワード: 弱いパスワードは、悪意のある個人がシステムに侵入してデータにアクセスする簡単な方法となります。
上記は、現代の大規模・小規模組織を悩ませている脅威要因のほんの一例です。しかし、取締役会レベルでは、これらの脅威に対処するための全社的なポリシーを策定することで、企業はこれらの脅威への対策を講じることができます。こうしたポリシーを策定するために、経営幹部はまず、重要な情報と脆弱な資産のリストを作成する必要があります。
機密資産やその他の重要情報の詳細が確定したら、次のステップは、組織が脅威に対処するための明確なサイバーセキュリティポリシーを作成することです。繰り返しになりますが、ポリシーの具体的な内容は組織によって異なりますが、議論・定義できる基本的なポリシーには以下のようなものがあります。
1. 利用ポリシー: このポリシーは、従業員に許可する様々な使用権限を規定できます。オンライン閲覧、ダウンロード、添付ファイルの使用など、様々なトピックに対応できます。このポリシーを制定することで、従業員の監視を確実に行い、不当な使用に対して責任を問われないようにすることができます。
2. リモート使用ポリシー: このポリシーは、従業員にとって有益である一方で、セキュリティリスクをもたらす可能性のあるリモートワークに対する会社の姿勢を明確化します。このポリシーでは、従業員が私用デバイスを業務に使用できるかどうか、またどのようなセキュリティ対策を講じるべきかを概説する必要があります。
3. 従業員研修方針: このポリシーは、サイバーセキュリティの様々な側面について従業員をトレーニングするための手順を定めます。これにより、組織全体で脅威に対する認識が高まります。
取締役会レベルでの決定に基づいて、組織はSeqriteのようなセキュリティソリューションの実装を検討することができます。 エンドポイントセキュリティ 脅威からの保護のためのEPS(保護層保護)です。EPSは、高度なデバイス制御、アプリケーション制御、Webフィルタリング、資産管理などの機能を通じて、上記の多くの脅威に対する保護層を追加します。
お客様のビジネスのITセキュリティパートナーとして、 セクライト 高度なサイバー脅威からエンドポイントを包括的に保護します。詳しくは、 ウェブサイト or
