サイバーセキュリティはもはやIT部門だけの仕事ではありません。今日のセキュリティ脅威は多様化・多様化しており、「サイバーセキュリティ」という言葉が技術部門で飛び交うだけの流行語で、ネットワーク管理者だけが関心を持っていた時代は、もはや過去のものとなりました。
もちろん、ネットワーク管理者が先導しないということではありません。組織が自社の サイバーセキュリティ防御ネットワーク管理者やIT責任者は、ポリシーを策定し、解決策を見つけ、プロセス全体を推進する役割を担うことは間違いありません。しかし、他の部門もそれぞれの役割を果たすことが重要です。さらに重要なのは、今日の環境において人事部門の役割がますます重要になっていることです。
理想的には、人事部門とIT部門が協力して、組織のセキュリティソリューションを推進するための解決策を考案する必要があります。企業の最高人事責任者(CHR)が注意すべき主要なサイバーセキュリティリスクには、以下のようなものがあります。
1.内部脅威
企業が直面する最大の危険の一つは内部からのものです。2017年の内部脅威レポートによると、既存の企業の74%が極めて脆弱であることが明らかになりました。 インサイダーの脅威この種の注目を集めたイベントの最近の例としては、アルファベットの 訴訟 元従業員のアンソニー・レヴァンドフスキー氏に対しては、同氏が辞職して自身の会社を設立する前に機密ファイルや企業秘密をダウンロードしたとされる訴訟が起こされたが、その会社は後にウーバーに買収された。
従業員、元従業員、あるいは企業内部に関わる人物は、組織に甚大な損害を与える可能性があります。人事部門は従業員と密接な関係にあるため、こうした脅威を早期に特定し、無力化することに大きく貢献することができます。
解決策: 人事チームはネットワーク管理者と連携し、適切な権限を割り当てることができます。すべての従業員に同じ権限を与える必要はありません。機密データを扱う従業員を特定し、それぞれ異なる権限を付与する必要があります。人事部門はこれらの権限をマッピングし、適切な計画を立てることができます。重要なのは、元従業員に付与した権限は、退職後すぐに取り消す必要があることです。
2. ランサムウェアとマルウェア攻撃
ランサムウェアやマルウェアの脅威は、世界中の組織にとって大きな脅威となっています。個々の従業員を標的とするため、そのリスクはさらに増大します。従業員が不審なリンクをクリックしたり、感染した添付ファイルをダウンロードしたりすれば、組織全体が影響を受ける可能性があります。こうしたマルウェアはネットワーク内のすべてのシステムに影響を与え、組織を深刻な機能停止に陥れる可能性があります。WannaCryは、200,000カ国で150万台以上のコンピュータに影響を与えました。
解決策: 組織がこれらの脅威に対して持つ唯一の防御策は、従業員の意識向上です。従業員がランサムウェア、フィッシング、その他の類似の脅威に対する訓練を定期的に受ければ、組織の堅牢性は飛躍的に向上します。人事部門は、研修プログラムを企画し、従業員のプログラム遵守状況を監視することで、この点を主導することができます。
続きを読む: ランサムウェアの仕組み:サイバー攻撃の背後にある戦略を理解する
3. バックアッププランがない
脅威はいつ襲ってくるか分かりません。サイバー犯罪者やハッカーは日々武器を改良しており、新たな脅威の亜種が次々と出現しています。組織にとって重要な検討事項の一つは、攻撃を受けた場合に備えてバックアップシナリオを用意しているかどうかです。多くの中小企業はこうした可能性を全く考慮しておらず、自らを大きなリスクにさらしています。バックアッププランがなければ、セキュリティ侵害や攻撃を受けた場合、企業は壊滅的な被害に直面する可能性があります。
解決策: 人事部門は、組織の適切なポリシーを策定する役割を担っています。その中で、バックアッププランも重要な役割を果たします。IT部門と連携することで、どのようなバックアッププランを策定すべきか、その重要性、そして何がカバーされ、何がカバーされないかを評価することができます。適切なプランBを持つことは、組織の重点を再調整する上で大きな役割を果たします。
これらの問題の多くは、Seqriteのような強力で高度なセキュリティソリューションを実装することで解決できます。 エンドポイントセキュリティ(EPS)このソリューションは、複数の高度な機能を備えた 1 つの統合ソリューションで包括的なエンドポイントおよびデータ保護を提供し、組織のエンドポイントを安全に保ち、雇用主としての評判を維持します。
お客様のビジネスのITセキュリティパートナーとして、 セクライト 高度なサイバー脅威からエンドポイントを包括的に保護します。詳しくは、 ウェブサイト or
