ウェブサイトを保護して、顧客が強盗にならないようにします

トレンドマイクロの最高サイバーセキュリティ責任者であるトム・ケラーマンは、「店舗に足を踏み入れたときに強盗になることは期待していません。店舗での施設のセキュリティを期待しています。ウェブサイトでも同様です。」 サンフランシスコで開催された2015 RSAカンファレンスでのインタビューで、ケラーマンはブランド保護とウェブサイトのセキュリティに関する彼の考えを私に語った。

誰かが水の穴を毒した

「水飲み場の攻撃は世界的に25％増加しました」とケラーマンは言いました。 じょうろ攻撃は、一見無害なWebサイトであり、ユーザーが操作することなく、訪問中のブラウザーに自動的に感染する可能性があります。 ジャングルの捕食者が獲物を待ってから跳躍するように、悪意のあるコードは、被害者となる可能性のある人が到着するとアクティブになります。 また、セキュリティが不十分なWebサイトには、それを散水穴に変えるコードを挿入できます。

「問題は、ウェブサイトの予算が最高マーケティング責任者によって所有されていることです」とケラーマンは続けました。 CMOはブランド保護を完全に理解している、と彼は説明した。 彼らは顧客データを保護する必要性を理解しているので、Targetのようにブランドが損傷することはありません。 しかし、ウェブサイトのセキュリティを全体的に保護しない限り、サイト訪問者が強盗されることでブランドに損害を与えるリスクがあることに気づいている人はほとんどいません。

お金はありません

私は、CMOがセキュリティのための予算にお金はないと言うだろうと指摘しました。 ケラーマンは答えた、「あれは馬のうんちです、あなたは私を引用できます！」 彼は、世界銀行とIMFからの数字を提供しました。レンガとモルタルからオンライン小売に行くことは、ドルを98セント節約します。 彼は、その節約から少なくとも10セント、またはIT予算の20パーセントをサイトのセキュリティ確保に費やしたいと考えています。

• じょうろ攻撃で使用される新しいIEゼロデイメモリを標的とするじょうろ攻撃で使用される新しいIEゼロデイメモリを標的とする
• 2019年のベストWordPress Webホスティングサービス2019年のベストWordPress Webホスティングサービス
• マイクロソフトがバグバウンティプログラムをProject Spartanに拡大マイクロソフトがバグバウンティプログラムをProject Spartanに拡大

「今、企業はセキュリティへの投資をブランド差別化要因と見なしています」とケラーマンは述べています。 「ナイキを見てください。靴を売るマーケティング会社と呼ぶ人もいます。誰かが自分のサイトをハッキングして春のファッションラインを盗むと、間違いなくお金を失います。才能。それは賢い！」

あなたの会社のウェブサイトはどうですか？ WordPressのパッチ未適用バージョンを実行していますか？ サイトの脆弱性を評価したことがありますか？ セキュリティについて考え始めると、サイトへの訪問者をサイバーマグで攻撃する攻撃によってブランドが汚染される危険があります。