ゼファーネットのロゴ

生成的データ インテリジェンス

ビッグデータ

あなたの会社が必要とするインサイダー脅威防御の入門書 – DATAVERSITY

プラトン再発行
プラトン再発行

日付:

閲覧数: 61

私たちは彼らを友人、同僚、知人、仕事の妻や夫として、そして時には競争相手として知っています。彼らは私たちが自分の家族よりも多くの時間を一緒に過ごす人々です。彼らは私たちの同僚であり従業員です。これらはサイバーセキュリティの最大の脆弱性でもあります。 

従業員、請負業者、または企業データや IT インフラストラクチャに直接アクセスできるその他の者を含む内部関係者による脅威は、あらゆる分野のあらゆる規模の企業にとって重大なリスクとなります。

Verizon の最新の情報によると、 データ漏えい調査レポート、ソーシャル エンジニアリング攻撃、エラー、悪用により情報セキュリティとプライバシーが侵害されるため、すべてのデータ侵害の 4 分の 3 近くに人的要素が関与しています。とともに データ侵害の平均コスト 4.5 万ドルに近づいており、この数字は過去 15 年間で XNUMX% 増加しています。企業には、この点で防御態勢を改善する理由がたくさんあります。 

幸いなことに、内部関係者は企業にとって最も重大なサイバーセキュリティ リスクであることが多い一方で、最も解決可能な問題でもあります。内部関係者の脅威のリスクを軽減するために、すべての企業が実行できる積極的かつ実践的な手順があります。 

重要なのは、多くの組織が見落としがちな要素である内部関係者による脅威の防止に積極的にアプローチすることです。 IBMの調査によると、企業の51%がサイバーセキュリティへの投資を増やす計画を立てている なぜなら 彼らは侵害を経験しましたが、そもそも侵害を防ぐためではありませんでした。 

ここでは、企業がサイバーセキュリティとデータプライバシーに対してより戦略的なアプローチを取るのに役立つ、インサイダー脅威防止の入門書を紹介します。 

1. 一部の内部関係者は、自分たちが問題であることを知りません。 

偶発的なリスクであっても重大な結果をもたらす可能性があるため、社内の脅威から会社を守るためには全員が役割を果たします。

実際には、内部関係者のほとんどは偶然です。ほとんどの従業員は、人々のプライバシーを侵害したり、サイバーセキュリティを侵害したりするつもりはありません。しかし、彼らの無知または怠慢により、これらのことが危険にさらされます。 

たとえば、人々は自分のアカウントのパスワードがオンライン資産への鍵であることを理解していますが、 「123456」と「パスワード」 は依然として最も一般的なパスワードの 83 つであり、世界で最も一般的なパスワードの XNUMX% は XNUMX 秒以内に解読される可能性があります。 

同様に、多くの従業員は、データを盗み、マルウェアをインストールし、ログイン資格情報を侵害する悪意のあるメッセージであるフィッシング詐欺を識別する準備ができていません。その結果、 組織の84% 昨年少なくとも 1 件のフィッシング詐欺が成功したと述べました。フィッシング詐欺の頻度が増加しているため、 generative AI より説得力のある詐欺を助長すると予想されていますが、偶発的な内部関係者がデータプライバシーとサイバーセキュリティに大きなリスクをもたらすことは明らかです。 

偶発的な内部関係者から会社を保護するには、サイバーセキュリティのベスト プラクティスに関するトレーニングの提供、従業員の意思決定を緩和するためのガードレールの導入、従業員と企業を偶発的に有害な意思決定から保護するソフトウェア ソリューションの活用を検討してください。 

2. 不確実性により、悪意のある内部関係者が行動を起こす可能性が高くなります。 

ほとんどの内部関係者による脅威は偶発的ですが、一部の従業員は必然的に、より悪質なアプローチを選択し、信頼されているステータスを意図的に利用して会社の資産を盗みます。 

悪意のある内部関係者はさまざまな要因によって動機付けられます。の 米国のサイバーセキュリティおよびインフラストラクチャー安全保障局 は、悪意のある内部関係者が、個人的な不満、認識の欠如、解雇などを理由に、個人の利益のために雇用主を妨害する可能性があると指摘しています。多くは経済的動機を持っていますが、次のような人もいます。 空軍州兵のジャック・テシェイラ、プライドや自己アピールの欲求から企業秘密を漏らすこと。 

悪意のある内部関係者を阻止することは非常に困難です。信頼できるステータスであるため、検出が困難であり、適切なエンドポイントのデータ損失防止が実施されていない場合、多くの場合、対策を講じるには手遅れになります。 

行動を実装する 分析論 内部関係者による有害な行為を特定し、阻止します。これは、異常な動作を明らかにするのに役立ち、セキュリティ侵害の可能性を早期に警告する兆候として機能します。 

同時に、従業員が疑わしい活動を報告するよう動機づける透明性のある企業文化を醸成することは、脅威を早期に検出するために重要です。これには、内部告発者保護の導入、会社の決定の透明性の維持、従業員が感謝されていると感じられるようにすることが含まれる場合があり、これらは内部関係者の脅威のリスクを軽減する効果的な対策です。

3. 誰もがデジタル防御に参加しなければなりません。 

効果的な内部関係者の脅威の防止は、トップダウンの取り組みではできません。会社の規模に関係なく、サイバーセキュリティ チームと CISO だけでは会社の安全を守ることはできません。 

誰もが内部関係者による脅威の防止に役割を果たす必要があります。 

これは、リーダーにとって、最新の脅威の傾向と、ポリシーの更新、新しいテクノロジー ツールの統合、セキュリティ文化の育成など、これらの傾向への企​​業の曝露を軽減するためのベスト プラクティスについての認識を継続的に更新することを意味します。

また、従業員が最新のサイバーセキュリティの課題を特定して対応できるように準備する必要もあります。タイムリーかつ適切なトレーニングとリソースを提供することに加えて、人々が行動する権限を与えられていると感じられるようにします。さらに、人々が自社のサイバーセキュリティに対する責任を感じ、被害を軽減するために行動できる環境を促進します。 

実際、サイバーセキュリティ全般、特に内部関係者による脅威の防止はチームスポーツであり、全員が企業セキュリティの一翼を担う必要があります。 

今こそ行動する時です 

サイバーセキュリティ戦略は、潜在的な脅威への曝露を軽減または排除し、コストが高く重大なインシデントを発生前に防止する場合にのみ役立ちます。ほとんどのサイバーセキュリティの失敗には企業内部関係者が何らかの形で関与しているため、企業の防御態勢を改善するには、内部に目を向けることが当然のことです。 

サイバーセキュリティインシデントによって会社の重要な収益と苦労して獲得した評判が失われるまで待ってはいけません。あなたとあなたのチームが会社の最も重大な責任ではなく、最大の防御資産であることを確認するために、今すぐ行動してください。 

スポット画像

最新のインテリジェンス

スポット画像

著作権 @ 2024 Plato Technologies Inc.