在宅勤務の中で急増するサイバー攻撃–ビジネスを保護する方法
従業員が自宅で仕事をしているため、組織はサイバー攻撃に対してより脆弱です。 (シャッターストック)

経験豊富なアウトドアアスリートは、冬が急速に近づく中、成功の秘訣はコアを保護することにあることを知っています。 つまり、層状化、吸湿発散性、および寒さ、雪、氷がパフォーマンスに影響を与えるのを防ぐために絶えず改善されている多数のテクニカルファブリックによる体のコア温度です。

サイバーセキュリティについても同じことが言えます。 組織と労働者がCOVID-19のXNUMXか月目になり、サイバー攻撃の脅威がさらに脅威になる中、準備する時が来ました。

サイバーセキュリティの専門家は、2021年には 11秒ごとのサイバー攻撃事件。 これは 2019年のほぼ19倍(40秒ごと)、2016年前のXNUMX倍(XNUMX年はXNUMX秒ごと)。 サイバー犯罪は 世界経済に年間6.1兆ドルの費用がかかる、米国と中国に次ぐ世界第XNUMX位の経済大国となっています。

進行中のパンデミックでは、人口の大部分が在宅勤務しているため— それに付随する気晴らしのすべてで —そして設定は悪用に熟しています。 謙虚なホームルーターは表面攻撃になり、急いで、急いで、疲れて、ストレスを感じている従業員が選択のターゲットになりました。 パンデミックの最初の封鎖から数ヶ月以内に、 4,000の悪意のあるCOVIDサイトがインターネット上に出現しました.

インナーセルフ購読グラフィック

パンデミックにより、組織はさらに迅速にイノベーションと適応を余儀なくされました。 教育、医療、旅行、小売、外食産業は、COVID-19によって根本的に変革されたほんの数例の産業です。 残念ながら、イノベーションとセキュリティが一緒に進むことはめったにありません。

その場合、組織は準備のために何ができるでしょうか。 つまり、コア、つまり組織にとって最も重要な人、プロセス、およびデータを保護することです。

人を守る

人々は、良いことも悪いことも、個人的な習慣を職業生活に取り入れます。 さまざまなオンラインショッピングサイトでパスワードを再利用したり、弱くて覚えやすいパスワード(ペットの名前、誰か?)を使用したりする人は、エンタープライズパスワードやデータベースを作成または使用するときに、同様に緩い傾向があります。 彼らはフィッシングメールをクリックし、(無実かどうかにかかわらず)潜在的に破壊的な慣行に従事し続けます。

彼らにとって、防寒とは、偶発的な開示や悪意のあるアップロードの可能性を減らすための継続的な正式なトレーニングプログラムと監視を意味します。 彼らが機密データにアクセスできる機密の位置にいる場合、それは警戒の追加の層を意味し、おそらく制限や多要素認証のような高度なツールさえも意味します。 経営幹部や取締役にとって、それは彼らがプライバシーやその他の規制に精通し、準拠していることを確認することを意味します。

多要素認証では、従業員がコンテンツまたはサービスにアクセスするために、少なくともXNUMXつの安全な証拠(パスワードなど)を提示する必要があります。
多要素認証では、従業員がコンテンツまたはサービスにアクセスするために、少なくともXNUMXつの安全な証拠(パスワードなど)を提示する必要があります。 (シャッターストック)

要するに、組織は、従業員がリモートで作業するときに、従業員の世話をするためにさらに多くの時間を費やす必要があります。

プロセスの保護

組織が優先順位にリソースを割り当てる必要があるということは、明白な声明のようです。 しかし、ビジネスモデルが完全に変化した場合、組織のプロセスは進んだり遅れたりしましたか? 多くの場合、急速な変化の時期には、プロセスが遅れ、アドホックなプロセスが出現します。 それらを特定しないと、リスクを理解するのは困難です。 したがって、組織の情報技術(IT)部門は、手順を絶えず監視、レビュー、および更新する義務があります。

シャドーITは コンピューター上の個人が使用するアプリケーションまたはソフトウェア ゲームやショッピングブラウザ拡張機能などのITサービスの知識や承認がない場合。 せいぜい、不利なことは何も起こりません。 最悪の場合、未検証のソフトウェアがシステムクラッシュを引き起こしたり、監視ソフトウェアや悪意のあるコードをアップロードしたりする可能性があります。

シャドーITは避けられない可能性があります。特に、コンピューターはさまざまな理由で家庭内の多くの人々によって使用される可能性があるため、既知の脆弱性は組織によって監視され、すべての従業員に明確に伝達される必要があります。

また、組織が保護されロックされたコンピューターを在宅の従業員に提供し、ソフトウェアのインストールを制限している可能性もあります。

データの保護

保護する最後の最も重要な領域は、組織のデータです。 管理者、経営幹部、および取締役は、組織が所有し、処理し、渡すデータをしっかりと把握する必要があります。

最近の調査では、企業が 500を超えるサードパーティと機密情報を共有する。 保護の最初のステップは、インベントリを実行し、必要に応じてこれらのサードパーティを解析することです。

第二に、組織はサイバーセキュリティの業界ベンチマークに遅れないようにする必要があります。 攻撃の頻度、変化する性質、および重大度の傾向。 その後、彼らは自分自身を比較し、それに応じてリソースを調整することができます。 これには、攻撃の検出にかかる時間、攻撃への対応にかかる時間、および損傷の解決にかかる時間のXNUMXつの主要なメトリックの追跡が含まれます。

最後に、サイバーセキュリティに関する会話は、特に冬の暗い日に、ほとんどの議論を特徴付ける宿命論的な言説を超える必要があります。 暖かいコートや冬用タイヤのように、サイバー弾力性への投資は成長とプラスのパフォーマンスを促進することができます。

サイバー攻撃が増加しています。 天候に身を包み、準備をするアスリートのように、組織は人、プロセス、データを継続的に強化することに積極的に取り組むことができます。

著者について会話

Michael Parent、教授、経営情報システム、 サイモンフレーザー大学

この記事はから再公開されます 会話 クリエイティブコモンズライセンスの下で 読む 原著.