サイバーセキュリティの主役としてのMSME: 実装におけるいくつかの課題と機会
ジャカルタ - テクノロジーの発展に伴い、サイバー脅威は非常に急速に成長し続けています。デジタル経済が成長するにつれて、企業は無責任な当事者からの攻撃を防ぐために保護およびセキュリティ システムを改善する必要があります。
これは企業界ではごく当たり前のことです。しかし、予算や人材の面で限られた中小零細企業の場合、実際にはサイバー セキュリティの導入に費用がかかったり複雑であったりする必要はないにもかかわらず、サイバー セキュリティを優先順位の最優先に下げなければならないことがよくあります。
MSME レベルでサイバー セキュリティを理解する
限られた予算と人的資源とは別に、MSME がサイバー セキュリティ ソリューションを導入することを妨げる要因の 1 つは、セキュリティ自体の重要性とテクノロジー全般の重要性の両方に対する認識の欠如です。
インドネシア共和国通信情報省によると、インドネシア全土の合計 6,420 万以上の MSME のうち、テクノロジーを導入しているのはわずか 32% にすぎません。ご想像のとおり、システムにセキュリティを統合している企業はわずかです。一方、MSMEはインドネシアの総GDPの最大60.5%に貢献しているため、MSMEは国民経済への多大な貢献のおかげで重要な国家資産と同様の扱いを受ける必要があります。
また、MSME プレーヤーは、たとえその規模が大きくなくても、サイバー脅威は企業クラスの企業を悩ませるだけでなく、MSME ビジネスを危険にさらす可能性がある現実のリスクであることを理解する必要があります。サイバー攻撃によって MSME が被る可能性のある実際の損失の例としては、物質的または経済的損失、事業運営を麻痺させる可能性のある分散型サービス拒否 (DDoS) 攻撃、顧客の信頼の喪失などが挙げられます。
規制の観点から見ると、インドネシア政府は個人データ保護に関する 2022 年法律第 27 号 (PDP 法としても知られています) を公布し、個人データ管理者としての事業者にデータ処理における最高のセキュリティ基準を維持することを義務付けています。顧客データを扱う事業者は、PDP 法の基礎となる設計およびデフォルトの原則をサービスの開始時から考慮する必要があります。
さまざまな制限があるため、MSME は最も基本的で、ほとんどの脅威を防御できる少なくとも 2 つのセキュリティ テクノロジー ソリューションの実装に重点を置く必要があります。どちらのソリューションにもファイアウォールとエンドポイント保護が含まれています。
名前が示すように、ファイアウォールは、外部接続とデータをスキャンして、バックドアや隠れたセキュリティ ギャップ、DDoS 攻撃、リモート ログイン用デバイス、コンピューター ウイルスなどの危険の兆候を見つける保護「壁」として機能します。次に、ファイアウォールはそれをデータベースと照合し、受信トラフィックが安全かどうかを判断します。
2 つ目は、エンドポイント保護、つまり「エンドポイント」、つまり、スマートフォン、コンピューター、ラップトップ、タブレット、インターネット ネットワークに接続できるその他のさまざまな種類のデバイスなど、個人や企業に属するデバイスの保護です。
従業員が自分のデバイスを使用できるようにする「個人デバイスの持ち込み」文化の普及と、誰もがアクセスできるパブリック WiFi の利用可能性により、ビジネス関係者がセキュリティを保護する必要があるエンドポイントがますます増えています。エンドポイント保護を使用すると、企業はネットワークだけでなく、ローカル インターネット ネットワークに接続されている他のすべてのデバイスも保護できます。
上記の 2 つのソリューションとは別に、システムを保護するためのもう 1 つの最も効果的かつコスト効率の高い対策は、サイバー セキュリティに関する注意と基本的な知識です。まれに、ソーシャル エンジニアリング手法を使用したり、会社の従業員などの内部関係者との信頼関係を構築したり、安全そうに見えて実際には危険なリンクやファイルを含むフィッシング メッセージを通じて攻撃が実行されることもあります。したがって、知らない人やその他の存在を不用意に信頼したり、不用意にクリックしてダウンロードしたりしないことが非常に重要です。
また読む:
予算と人的リソースに制約がある MSME ビジネスマン向けのヒントをいくつか紹介します。これらのソリューションはすべて、マネージド サービス プロバイダー (MSP) またはマネージド サービス プロバイダーを通じて入手できます。 MSP を通じて、ビジネス主体は最初に多額の投資をする必要がなく、サービスの使用量に応じた価値の運用支出 (opex) を計画するだけで済みます。
それとは別に、MSP サービスを使用することで、ビジネス関係者は、サイバー セキュリティにも熟練したコンサルタントのチームによってサポートされるため、より効率的な IT チームを雇用することができます。 MSP パートナーを選択する際には、MSP がセキュリティ分野、特に ISO 27001 の認証を取得していることを確認することが非常に重要です。
最後に、サイバー セキュリティは、MSME を含むビジネスの基盤であり、生命線でなければなりません。 Hypernet Technologies は、インドネシアの主要 MSP の 1 つとして、国内の数千万の MSME が事業継続におけるサイバー セキュリティの重要性を認識し始めることを強く奨励するとともに、インドネシア国民のデータを無責任な攻撃から保護する上で積極的な役割を果たすことを強く奨励しています。パーティー。
(Hypernet Technologies CEO、Sudianto Oei)