「サイバー攻撃」というフレーズは、多国籍銀行から数十億ドルを盗む洗練されたハッカーのチームを想像させる可能性があります。
しかし、中小企業はサイバーセキュリティの脅威の影響を受けません。専門の保険会社Hiscoxによると、中小企業の23%が2020年に少なくとも1回のサイバー攻撃を受け、平均25,000ドルの経済的コストが発生しました。
コロナウイルスは、前例のない世界的な健康危機を引き起こしただけでなく、サイバー攻撃も相次ぎました。
パンデミックの夜明け以来、サイバー攻撃は300%増加しています。 2020年2月から3月の間に、機密情報をキャプチャするように設計されたフィッシングメールの量は、多くの場合、受信者に悪意のある添付ファイルをダウンロードするように説得することにより、67%以上急増しました。
リモートワークはまだ(比較的)多くの人にとって新しいため、多くの人は自分自身とその雇用者をオンラインで保護するためのスキルや経験を持っていません。
したがって、解決策は教育です。トレーニングセッションを開催して、従業員が一般的な脅威を特定し、疑わしいリンクやファイルを回避したり、デスクから離れているときにコンピュータをロックしたりするなど、サイバーセキュリティのベストプラクティスを説明できるようにします。
終わりのない仮想会議、長時間、仕事と社交の時間の最小限の分離により、遠隔地の労働者にとってパンデミックは厳しいものになっています。従業員の3分の2が、自宅で仕事をしているときに「時々」または「頻繁に」疲れている、またはエネルギーが不足していると報告しているのは当然のことです。
倦怠感のある従業員は、標準以下の作業を完了した場合でも、セキュリティを危険にさらすような悪い決定を下した場合でも、ヒューマンエラーの影響を受けやすくなります。
ここでの解決策は直感に反しているように思われるかもしれません。つまり、従業員の仕事を減らすように強制します。
割り当てられた休憩をすべて取り、年次休暇をすべて使用するように主張します。また、マネージャーとして、勤務時間外にメールを送信しないことで、無給の残業の文化を非難する役割を果たしてください。
チームが十分に休息し、集中していれば、ミスが少なくなり、サイバーセキュリティ侵害のリスクが軽減されます。
当然のことながら、クラウドを使用している組織の84%は、データやバックアップを保存するために使用していると述べています。ストレージにクラウドを使用しておらず、来年中に使用する予定はないと答えたのは10%未満です:
ドキュメントをクラウドに保存することは間違いなく便利ですが、ハッカーに潜在的な攻撃ポイントを与えることで、サイバー犯罪に対する脆弱性を高めます。
可能な限り、個人用デバイスではなく企業用デバイスで作業が行われていること、およびそれらのデバイスに2要素認証などのセキュリティ対策が装備されていることを確認してください。
このアプローチは、ハッカーが従業員のアカウントにアクセスするリスクを軽減するだけでなく、ITチームがネットワーク全体で発生するすべてのことを確認できるようにし、監視し、迅速に対応できるようにします。悪意のある活動。
人間は、多くの場合、ビジネスが直面している最大のサイバー脅威です。燃え尽き症候群の現在の従業員がもたらす脅威については、すでに説明しました。それでは、元従業員を見てみましょう。
CIO Insightの調査によると、5つの組織のうち1つが元従業員によるデータ侵害を経験しています。そして、それらのうち、ほぼ半数が、すべてのデータ侵害の10%以上が元従業員によって引き起こされたことを認めています。これはサイバーセキュリティの主要な脅威であるだけでなく、潜在的な法的問題も引き起こします。
理想的な世界では、元従業員が悪い条件で組織を離れることは決してないため、機密情報を漏らしたくはありません。
残念ながら、実際には、人々が嵐の中で会社を辞めることが常にあるので、彼らが損害を与えないようにする必要があります。内部ツールとシステムにアクセスできるすべてのアカウントを精査し、使用されなくなったアカウントや元従業員に接続されているアカウントを終了します。
アクティブなアカウントが少ないほど、脅威は低くなります。
パスワードは、何十年もの間、サイバーセキュリティの取り組みの基礎となっています。それでも、調査によると、多くの組織はまだそれらを効果的に使用していません。実際:
このような基本的な手順を実行しないことにより、これらの組織は、ハッカーがパスワードを解読することに対して非常に脆弱なままになります。同じパスワードが複数のアカウントに複製されると、この問題はさらに悪化します。
幸い、これは簡単に解決できます。これらの基本的なベストプラクティスをすべて企業のITポリシーに実装するだけです。パスワードを定期的に変更したり、特殊文字を使用したりするなどの手順をユーザーに強制することで、攻撃のリスクが軽減されます。
大規模な組織には、サイバーセキュリティの脅威への取り組みと防止に専念するチーム全体がありますが、中小企業には当てはまりません。多くの場合、サイバー犯罪に対処したり、脅威を評価したりすることは、1人の人間の仕事ではありません。
したがって、39%の企業が、毎日受け取るセキュリティアラートと更新の数に圧倒されていると言っているのも不思議ではありません。さらに、55%は、さまざまなビジネスの優先順位を優先して既知のサイバーセキュリティの問題を無視することを認めていますが、5人に1人はセキュリティアラートを完全に無視していると述べています。
リスクの規模とそれに伴う潜在的な損失を考えると、サイバーセキュリティの脅威を無視する余裕はありません。堅牢なウイルス対策およびファイアウォールソフトウェアに投資します。また、サイバーセキュリティの脅威に対処するための社内リソースがない場合は、作業をサードパーティにアウトソーシングすることを検討してください。