まず第一に、企業のオンラインデータを保護するのに良いタイミングなどありません。サイバーセキュリティを第一に考える企業であれば、とっくの昔に対策を講じているはずです。しかし、もし企業が強い理由を必要とするのであれば、それは世界的な注目を集める出来事です。 Facebookとケンブリッジ・アナリティカの侵害.
Facebookのような巨大企業が屈服するとは誰も予想していなかっただろうが、このスキャンダルはまさにそれを現実のものとした。アメリカとイギリスのメディアの調査によると、ケンブリッジ・アナリティカはFacebookユーザー50万人分のプロフィールから個人情報を盗んだ。これは、ケンブリッジ大学の心理学者アレクサンダー・コーガン博士が開発した性格予測アプリケーションにユーザーに回答を入力させることで行われた。このアプリケーションは、ユーザーがFacebookアカウントでログインする必要があり、プロフィール、位置情報、「いいね!」などの個人データにアクセスできた。また、アプリケーションをダウンロードしたユーザーの友人データも収集していた。
その後、このデータはケンブリッジ・アナリティカに送信されました(これはFacebookの利用規約に違反しています)。ケンブリッジ・アナリティカは、これらのデータのうち30万人分の心理プロファイルを作成し、クライアントの投票行動に影響を与えました。このことが大きな混乱を引き起こし、Facebookの時価総額は60億ドルもの大暴落を招き、マーク・ザッカーバーグ率いるFacebookにとって広報面での大きな痛手となりました。
続きを読む: データ セキュリティ: 中小企業はデータのセキュリティ確保でどこで失敗しているのでしょうか?
カリフォルニアの企業がこの災難からの回復に努める一方で、オンラインプレゼンスの確保、そして何よりもオンラインデータの安全確保の重要性が改めて認識されました。検討すべき対策としては、以下のようなものがあります。
1. パスワード管理
パスワードが日常生活で果たす役割を過小評価しがちです。しかし、事実を踏まえると、パスワードは企業のオンラインデータのセキュリティを最終的に決定づけるものです。規模の大小を問わず、あらゆる企業では、数百人から数十万人に及ぶ従業員が、データの保存、共有、作成に様々なパスワードを使用しています。そのため、悪意のある犯罪者やハッカーが攻撃を仕掛ける際、パスワードが標的となります。従業員は簡単なパスワードを使用したり、パスワードを安全に管理しなかったりすることが多く、大規模な情報漏洩につながる可能性があります。
企業はパスワード管理の技術を完璧にする必要があります。これには、従業員に強力なパスワードの重要性を認識させること、繰り返しトレーニングプログラムを実施すること、パスワードポリシーを策定すること、定期的な監査を実施することなどが含まれますが、これらに限定されません。
2. ネットワーク保護
サイバーセキュリティにおいて、ネットワーク保護は企業にとって大きな違いを生むことがよくあります。マルウェアのほとんどはネットワーク経由で発生するため、ネットワークを遮断することはオンラインデータのセキュリティ確保に大きく貢献します。まず、企業は強力なファイアウォール、マルウェア対策およびランサムウェア対策ソフトウェア、そしてデバイス保護といった基本的な対策を講じ、意図せず侵入した悪意のあるソフトウェアを即座に無効化する必要があります。
3 暗号化
特にオンライン環境において、データが不正な手に渡るのを防ぐための重要な方法は、暗号化を使用してデータをスクランブルすることです。簡単に言えば、 企業データの暗号化暗号化により、サイバー犯罪者にとって攻撃がはるかに困難になり、組織自体が標的になりにくくなります。たとえサイバー犯罪者がデータにアクセスできたとしても、暗号化によってデータはハッカーにとって利用不可能な状態になります。そのため、これは偶発的なデータ損失を防ぎ、機密情報や専有情報を守るための優れたデータ保護ツールです。
4. アクセスルール
データのセキュリティを確保するため、従業員がオンラインでアクセスできるコンテンツの種類について適切なルールを設定することが重要です。ルールは、特定のユーザーが扱う情報データのカテゴリごとに設定できます。ソーシャルメディアなどの特定のウェブサイトは、機密性の高い情報を扱うユーザーに対してブラックリストに登録し、より厳格なルールを適用することも可能です。こうしたアクセスルールを設定し、維持することが重要です。
サイバーセキュリティのリーダーであるSeqriteは、企業がオンラインでデータを安全に保管するための安全なプラットフォームを提供しています。多層型のソリューションは、マルウェアの侵入を防ぎ、脆弱性を許容せず、外部からの不正アクセスを阻止するための強力なツールを幅広く提供し、リスクのない企業を実現します。
お客様のビジネスのITセキュリティパートナーとして、 セクライト 高度なサイバー脅威から包括的なセキュリティを提供します。詳細はこちら
