中小企業にとってのサイバーセキュリティの脅威トップ6

公開: 2021-10-20

サイバーセキュリティの脅威に対処する

「サイバー攻撃」というフレーズは、多国籍銀行から数十億ドルを盗む洗練されたハッカーのチームを想像させる可能性があります。

しかし、中小企業はサイバーセキュリティの脅威の影響を受けません。 専門の保険会社Hiscoxによると、中小企業の23%が2020年に少なくとも1回のサイバー攻撃を受け、平均25,000ドルの経済的コストが発生しました。

サイバーセキュリティの最大の脅威の6つと、それらに対して何ができるかを見てみましょう。

1.リモートワーク

コロナウイルスは、前例のない世界的な健康危機を引き起こしただけでなく、サイバー攻撃も相次ぎました。

パンデミックの夜明け以来、サイバー攻撃は300%増加しています。 2020年2月から3月の間に、機密情報をキャプチャするように設計されたフィッシングメールの量は、多くの場合、受信者に悪意のある添付ファイルをダウンロードするように説得することにより、67%以上急増しました。

あなたはそれについて何ができますか?

在宅勤務はまだ(比較的)多くの人にとって新しいため、多くの人はオンラインで自分自身とその雇用者を保護するためのスキルや経験を持っていません。

したがって、解決策は教育です。 トレーニングセッションを開催して、従業員が一般的な脅威を特定し、疑わしいリンクやファイルを回避したり、デスクから離れているときにコンピューターをロックしたりするなど、サイバーセキュリティのベストプラクティスを説明できるようにします。

2.従業員の燃え尽き症候群

終わりのない仮想会議、長時間、仕事と社交時間の分離が最小限であるため、遠隔地の労働者にとってパンデミックは厳しいものになっています。 従業員の3分の2が、自宅で仕事をしているときに「時々」または「頻繁に」疲れている、またはエネルギーが少ないと報告しているのは当然のことです。

「疲れている、またはエネルギーが少ない」という棒グラフが最大の理由です。

疲れた従業員は、標準以下の作業を完了したり、セキュリティを危険にさらすような悪い決定をしたりすることによって、ヒューマンエラーの影響を受けやすくなります。

あなたはそれについて何ができますか?

ここでの解決策は直感に反しているように思われるかもしれません。つまり、従業員の作業を減らすように強制します。

割り当てられた休憩をすべて取り、年次休暇をすべて使用するように主張します。 そして、マネージャーとして、勤務時間外にメールを送信しないことで、無給の残業の文化を非難する役割を果たしてください。

チームが十分に休息し、集中していれば、ミスが少なくなり、サイバーセキュリティ違反のリスクが軽減されます。

3.クラウドストレージ

クラウドプロバイダーがこれほど人気になった理由を理解するのは難しいことではありません。 ファイルを開いて、任意の場所から任意のデバイスの情報にアクセスする機能は、単一の物理ハードドライブまたはサーバーに保存するのではなく、従業員にとって非常に便利です。

当然のことながら、クラウドを使用している組織の84%は、データやバックアップを保存するために使用していると述べています。 ストレージにクラウドを使用しておらず、来年中に使用する予定はないと答えたのは10%未満です。

ドキュメントをクラウドに保存することは間違いなく便利ですが、ハッカーに潜在的な攻撃ポイントを与えることで、サイバー犯罪に対する脆弱性を高めます。

あなたはそれについて何ができますか?

可能な限り、個人用デバイスではなく企業用デバイスで作業が行われていること、およびそれらのデバイスに2要素認証などのセキュリティ対策が装備されていることを確認してください。

このアプローチにより、ハッカーが従業員のアカウントにアクセスするリスクが軽減されるだけでなく、ITチームはネットワーク全体で発生するすべてのことを確認できるため、悪意のあるアクティビティを監視し、迅速に対応できます。

4.元従業員

多くの場合、人間はビジネスが直面する最大のサイバー脅威です。 燃え尽きた現在の従業員によってもたらされる脅威についてはすでに説明しました。 それでは、元従業員を見てみましょう。

CIO Insightの調査によると、5つの組織のうち1つが、元従業員によるデータ侵害を経験しています。 そして、それらのうち、ほぼ半数が、すべてのデータ侵害の10%以上が元従業員によって引き起こされたことを認めています。 これはサイバーセキュリティの主要な脅威であるだけでなく、潜在的な法的問題も引き起こします。

あなたはそれについて何ができますか?

理想的な世界では、元従業員が悪い条件で組織を離れることは決してないので、機密情報を漏らしたくはありません。

残念ながら、実際には、嵐の中で人々が会社を辞めることが常にあるので、彼らがいかなる損害も引き起こさないことを確認する必要があります。 内部ツールとシステムにアクセスできるすべてのアカウントを精査し、使用されなくなったアカウントや元従業員に接続されているアカウントを終了します。

アクティブなアカウントが少ないほど、脅威は低くなります。

5.パスワード管理

パスワードは、何十年もの間、サイバーセキュリティの取り組みの基礎となっています。 しかし、調査によると、多くの組織はまだそれらを効果的に使用していません。 実際には:

  • 35%は最小のパスワード長を必要としません
  • 32%は特殊文字を必要としません
  • 29%は数字を必要としません
  • 28%は大文字と小文字の組み合わせを必要としません
  • 5つの企業に1つは、パスワードを1年に2回未満しかローテーションしません。

このような基本的な手順を実行しないことにより、これらの組織は、ハッカーがパスワードを解読することに対して非常に脆弱なままになります。 同じパスワードが複数のアカウントに複製されると、この問題はさらに悪化します。

あなたはそれについて何ができますか?

幸い、これは簡単に解決できます。これらの基本的なベストプラクティスをすべて企業のITポリシーに実装するだけです。 パスワードを定期的に変更したり、特殊文字を使用したりするなどの手順をユーザーに強制することで、攻撃のリスクが軽減されます。

6.サイバー疲労

大規模な組織には、サイバーセキュリティの脅威への取り組みと防止に専念するチーム全体がありますが、中小企業には当てはまりません。 多くの場合、サイバー犯罪に対処したり、脅威を評価したりすることは、1人の人間の仕事ではありません。

したがって、39%の企業が、毎日受け取るセキュリティアラートと更新の数に圧倒されていると言っているのも不思議ではありません。 さらに、55%は、さまざまなビジネスの優先順位を優先して既知のサイバーセキュリティの問題を無視することを認めていますが、5人に1人はセキュリティアラートを完全に無視していると述べています。

あなたはそれについて何ができますか?

リスクの規模とそれに伴う潜在的な損失を考えると、サイバーセキュリティの脅威を無視する余裕はありません。 堅牢なウイルス対策およびファイアウォールソフトウェアに投資します。 また、サイバーセキュリティの脅威に対処するための社内リソースがない場合は、作業をサードパーティにアウトソーシングすることを検討してください。