インサイダーの脅威が現実の問題になりつつある

友だちを近くに保ち、敵を近くに置いてください。 この決まり文句を聞いたことはありますが、サイバーセキュリティの脅威に当てはまることを誰が知っていましたか？ Vormetricが行った最近の調査によると、米国とヨーロッパの組織はインサイダーの脅威から安全であるとは感じず、防止するのが難しいことがわかりました。 実際、ヨーロッパの主要企業の500人を超えるITおよびセキュリティマネージャーのうち、インサイダーの脅威から安全だと感じているのはわずか9％です。

企業が信頼できる人はいますか？

企業が不安を感じる主な理由は3つあるようです。 まず、彼らの多くは、組織がコンプライアンス要件を満たしていないと感じています。 第二に、企業は顧客からの要件や期待のために不安を感じています。 最後に、高度で持続的な脅威が存在します。

ITセキュリティの専門家が最も懸念しているのはどのインサイダーですか？ IT担当者の50％は、企業の従業員が大きな懸念事項であることに同意しました。 さらに44％と38％は、企業ネットワークやIT管理者や他のユーザーへの正当なアクセス権を持つ第三者の請負業者にもリスクがあると考えています。

ITおよびセキュリティ管理者が対処する頭痛の種は、インサイダーの脅威だけではありません。 クラウド内のデータの場所を制御できないことや、クラウドへの不正アクセスの可能性が深刻な問題を引き起こしています。 さらに、ビッグデータはITセキュリティの専門家に問題を引き起こします。 彼らの多くは、企業にはセキュリティ管理機能がなく、レポートを保護できないと感じています。

ヨーロッパにはより良いサイバーセキュリティ対策がありますか？

Vormetricは、インサイダーの脅威を相殺する最も効果的なテクノロジーは、アクセス制御とIDおよびアクセス管理による暗号化であることを強調しています。 HPの上級副社長であるArt Gillilandのような人は、投資とトレーニングに焦点を当てることも保護の鍵であると言います。 欧州企業はすでにこれらのソリューションを採用しています。 68％がデータ暗号化を使用し、49％がデータアクセスを常時監視しています。

ヨーロッパの安全対策は機能しているようです。 調査対象となった企業の25％がインサイダーの脅威に対して脆弱であると感じており、40％未満が特権ユーザーアクセス権の悪用に関心を持っています。 一方、米国企業の50％近くがインサイダーの脅威に対して無防備だと感じており、60％以上が特権ユーザーによるアクセスの濫用に懸念を抱いています。

企業は、インサイダーの脅威を防ぐために積極的に取り組む必要があります。 サーバーやデータベースなど、ソースでデータを保護することが最優先事項です。 データアクセスパターンを監視し、ツールを使用して異常を見つけ、暗号化とアクセス制御をデフォルトにすることをお勧めします。 セキュリティプラットフォームは、インサイダーの脅威のリスクを軽減する優れたツールでもあります。 外部のサイバーセキュリティの脅威はすでに十分な問題を引き起こしています。 企業は、インサイダーを扱う手間も省く必要があります。