企業の主な懸念の一つは、デジタル脅威からの保護である. 一連の対策を講じても, 侵入やデータ盗難を防ぐための革新的なアプリケーションとソリューション, 問題は単に先進技術に依存しているわけではない, しかし人間の行動についても. その確認はdataRainのサイバーセキュリティ専門家によるものです, レオナルド・バイアルディ, 人間の要因が原因であるサイバー攻撃の74%を示している. 経営者は、従業員の適切なトレーニングが効果的なセキュリティ戦略にとっていかに重要であるかを強調しています.
バイアルディは人間を最も弱いリンクと見なしている, 企業環境におけるサイバーリスクを扱うとき. 会社の全員がデータの安全性に責任があることを理解する必要があります, それは訓練によってのみ達成されます, 責任の明確化と部門間のコミュニケーション. 「全員が自分たちが直面しているリスクについて意識する必要がある」.
専門家の意見は2023年のヒューマンファクター報告書で確認されたことを補完する, Proofpointの, 人間要因がセキュリティの脆弱性において重要な役割を果たすことを強調する. この研究は、モバイルデバイスを介したソーシャルエンジニアリング攻撃の件数が12倍に増加したことを明らかにしています, 無害に見えるメッセージから始まる攻撃の一種, 関係を築く. これは起こります, バイアルディによれば, なぜ人間の行動は操作可能なのか. 「伝説のハッカー、ケビン・ミトニックが言っていた」, 人間の心は最も簡単にハッキングできる資産である. 結局, 人間は外部の影響に非常に敏感な感情的な層を持っている, 悪意のあるリンクをクリックしたり、機密情報を共有したりするような軽率な行動を引き起こす要因, 言ってください
多要素認証(MFA)をバイパスするためのフィッシングキット; クラウドベースの攻撃, 約94%のユーザーが毎月攻撃の標的となっています, 報告書に記載された最も多くの脅威の中にも含まれています
最も一般的な間違い
セキュリティの失敗につながる最も一般的なエラーの中で, バイアルディリスト:メールの信憑性を確認しない; コンピュータをロック解除したままにする; 企業情報にアクセスするために公共のWi-Fiネットワークを使用する; ソフトウェアの更新を延期する.
「これらの行動は侵入やデータの漏洩の扉を開く可能性があります」, 説明する. 詐欺に遭わないために, 専門家は疑わしいリンクをクリックしないことを勧めています. だから, 送信者を確認するように指示する, メールのドメインとメッセージの緊急性. それでも疑問が残る場合, リンクの上にマウスカーソルを置いてクリックしないことが一つのヒントです, 完全なURLを表示することを許可する. 怪しいと思われる場合, おそらく悪意があります, 情報
フィッシング
フィッシングは最大のサイバー脅威の一つです, 企業のメールを攻撃ベクトルとして利用する. 自分を守るために, バイアルディは、従業員の意識向上とトレーニングのための層状アプローチを提案しています, 堅牢な技術的対策に加えて
ソフトウェアやオペレーティングシステムを最新の状態に保つことは、脆弱性を減らすために重要です. 新しい脆弱性が日々現れています. リスクを減らす最も簡単な方法は、システムを最新の状態に保つことです. ミッションクリティカルな環境で, 常に更新を行うことができない場所, より強固な戦略が必要です
彼は効果的なトレーニングが攻撃を防ぐのにどのように役立つかの実際の例を示しています. フィッシングのシミュレーションとトレーニングを実施した後, 従業員によるフィッシング試行の報告が大幅に増加していることを観察しています, 脅威に対してより鋭い批判的思考を示す
トレーニングの効果を測定するために, バイアルディは明確な範囲を定め、事前に定義された指標を用いて定期的なシミュレーションを実施することを提案しています. 「従業員の可能な脅威に対する反応の量と質を測定する必要がある」
その幹部は言及しています, サイバーセキュリティ教育企業の第2四半期報告書, ノウビーフォー, ブラジルはコロンビアのような国々の後ろに位置しました, チリ, エクアドルとペルー. 2024年の調査では、従業員がサイバーセキュリティの重要性を理解することの重要性が指摘されています, しかし理解できない, 実際に, 脅威はどのように機能し、動作するか. だから, 組織文化の重要性を強調し、安全な実践を促進する:「適切に実施されたサイバーセキュリティ文化プログラムがなければ」, その点における企業の成熟度を測ることは不可能です.
専門家は、dataRainによって推進されるサイバーセキュリティの提供を導く責任も負っています, 堅牢で迅速に実装できるソリューションを提供する, メールセキュリティとして, 適合性および脆弱性評価, エンドポイントセキュリティ, クラウドガバナンス. サイバーセキュリティは継続的な課題です, 人々は情報の保護とシステムの整合性を確保するための重要な要素です. トレーニングと意識向上に投資することは、組織全体の安全に投資することです. 私たちのすべての納品には知識の移転が伴います, 顧客が脅威に対する意識を高めることを可能にする, 終了する
