企業にサイバーセキュリティリスクをもたらす可能性のある従業員の6つの過失
ジャカルタ-カスペルスキーの最新の統計によると、サイバー犯罪者の標的になる可能性は低いという仮定のために、サイバーセキュリティソリューションなしでビジネスが生き残ることができると考えている中小企業はまだたくさんあります。
しかし、最新の研究では、すべてのサイバー攻撃のほぼ46%がMSMEセクターを標的としているのとは反対です。世界経済フォーラムのデータによると、サイバーセキュリティ侵害の95%は人為的ミスによって引き起こされています。
この事実は、カスペルスキー2022 ITセキュリティ経済調査によって裏付けられ、MSMEセクターのデータ漏洩の約22%が従業員によって引き起こされていることが示されています。多くの場合、これは従業員の過失または意識の欠如のために起こります。
誤って重大なセキュリティ侵害を引き起こし、MSMEセクターのセキュリティを危険にさらす可能性のあるさまざまな従業員の行動があります。最も重要なものの中には、
弱いパスワード:従業員は、サイバー犯罪者によって簡単にハッキングされる可能性のある単純なパスワードを使用する可能性があり、最終的には機密データへの不正アクセスが発生します。
フィッシング詐欺:従業員は、マルウェア感染やネットワークへの不正アクセスを引き起こす電子メール上のフィッシングリンクを誤ってまたは無意識のうちにクリックした可能性があります。ほとんどの詐欺師は、正当な会社に属していると疑われる電子メールアドレスを模することができ、ドキュメントやアーカイブの添付ファイルで電子メールを送信するとき、それはマルウェアのサンプルであることが判明しました。
自分のデバイスを持参する (BYOD) ポリシー: このポリシーでは、従業員がデバイスを使用して企業ネットワークに接続することが多く、デバイスがサイバー攻撃に対する適切な保護を持たない場合、深刻なセキュリティ上の脅威をもたらす可能性があります。
「多くの企業は、従業員が非常に限られたデータ送信機能とUSBフラッシュドライブの使用を禁止する承認されたPCでのみオフィスで働くことを許可しています。実際、このアプローチは、BYODが推進する企業では成功しません」と、カスペルスキーのアジア太平洋地域担当マネージングディレクター、エイドリアン・ヒアは述べています。
パッチングの欠如: 従業員がパーソナルデバイスを使用している場合、IT スタッフはデバイスのセキュリティを監視したり、セキュリティ上の問題を解決したりできない場合があります。さらに、従業員は定期的にシステムやソフトウェアにパッチやアップデートを実装しないため、サイバー犯罪者が悪用する可能性のある脆弱性を残す可能性があります。
ランサムウェア:ランサムウェア攻撃がある場合、サイバー犯罪者が会社のシステムを首尾よく乗っ取ったとしても、データバックアップを設定し、暗号化された情報にアクセスすることが重要です。
ソーシャルエンジニアリング:従業員は、ソーシャルエンジニアリング戦術やフィッシング詐欺に対応して、ログインの詳細、パスワード、その他の機密データなどの機密情報を誤って提供する可能性があります。だまされやすいのは、会社の「習慣」を知らない新入社員です。