現代は大きな 割合 人為的ミスによるサイバー侵害の事例。例えば、有名な WannaCryランサムウェア攻撃 2017 年に全世界に影響を及ぼした攻撃は、セキュリティ チームが必要なパッチがインストールされているかどうかの確認を怠ったために増加しました。
ヒューマンエラーを防ぐのは容易ではありません。組織がただお金を投じてうまくいくことを期待できるような問題ではありません。そのためには、 サイバーセキュリティ文化 従業員が自分の行動の結果を認識している環境を作る。従業員が単純な行動(例えば、 パスワードの変更)は長期的な影響をもたらす可能性があります。
トップからリードする
セキュリティのベストプラクティスと手順は、経営幹部から組織全体に浸透させる必要があります。従業員がルールと手順を熟知し、セキュリティ意識の高い文化を築くことは、一般的な脅威ベクトルへの適切な対応を身につける上で大きな役割を果たします。サイバーセキュリティのベストプラクティスに基づく訓練を定期的に実施し、新たな脅威ベクトルについて従業員に情報を提供する時間を設けることは、より良いサイバー衛生を実現するための第一歩となるでしょう。
セキュリティが認識されるべき時が来た みんなの責任 IT部門だけにとどまらず、組織全体のセキュリティ強化にも注力すべきです。サイバー侵害は特定の部門だけでなく、企業全体に影響を及ぼすため、サイロ化を打破し、従業員が責任を負えるようにすることが極めて重要です。従業員が責任を負い、セキュリティのベストプラクティスを導入することで、組織は新たなサイバー脅威への対応においてより万全な態勢を整えることができます。
信頼の文化を創造する
人為的エラーは避けられません。しかし、早期に特定できればできるほど、その影響への対応が容易になります。セキュリティ管理者が状況に応じた適切な是正措置を実施できるよう、双方向のコミュニケーションを維持する必要があります。
サイバー衛生の実践は良い習慣とよく似ており、定期的な繰り返しによってのみ構築されます。だからこそ、サイバーセキュリティに関するメッセージは、オフラインとオンラインの両方で組織全体に浸透させる必要があります。従業員は、適切なサイバー衛生の実践の必要性と、単純なセキュリティエラーがもたらす連鎖的な影響について、常に意識しておく必要があります。情報とコミュニケーションを定期的に提供することで、従業員の意識をサイバーセキュリティにしっかりと浸透させることができます。
企業が強力なサイバーセキュリティ ソリューションでバックアップされている場合、従業員にこれらの実践方法を教育することは容易になります。 セクライト Seqriteは、あらゆる種類の攻撃からIT資産を保護するための、幅広いエンタープライズ向けサイバーセキュリティツールと最先端のソリューションを提供しています。Seqriteは、独自開発の簡素化されたセキュリティソリューションを通じて、エンタープライズセキュリティに関する疑問への回答を提供し、組織内でサイバーセキュリティを最優先とする文化の構築を支援します。
