目次:
ビデオ: Faith Evans feat. Stevie J – "A Minute" [Official Music Video] (十一月 2024)
さらに別の企業のサイバーセキュリティ調査によると、グローバル企業の83%が、複雑なビジネスおよびIT運用のために組織がセキュリティリスクに直面していると回答しています。 また、Ponemon Instituteが発表したレポートでは、ITセキュリティの実践者の74%が、従業員はセキュリティを真剣に考えておらず、施行されているセキュリティプロトコルに満足していると考えています。 全71パーセントは、すべての従業員が上記のセキュリティプロトコルを認識しているとさえ考えていません。
過去1年で、10億を超えるYahooアカウントが侵害され、民主党全国委員会(DNC)がハッキングされ、何百万ものInternet of Things(IoT)デバイスが分散型サービス拒否(DDOS)攻撃の被害者であることがわかりました。昨年の最悪の侵害のほんの数例を挙げてください。 サイバーセキュリティにとっておそらく最悪の年だった後、レポートによると、IT実践者は、企業を大規模な攻撃から保護する能力に不安があると感じています。
回答者の75%は、組織がIoTに起因するセキュリティリスクに完全に対処できるとは考えていません。 同様の数の回答者は、セキュリティを改善してリスクを軽減するには、まったく新しいITセキュリティフレームワークが必要であると考えています。 残念ながら、グローバルビジネスの運営は複雑であるため、企業が高度なセキュリティを維持するために必要なプラクティスとテクノロジーを実装および制御することは難しくなっています。 4人に3人の回答者は、データの成長が速すぎ、新しいパートナーの追加によりネットワークとアプリケーションの管理が複雑になり、ITと他の事業部門とのコラボレーション不足が組織を危険にさらしていると述べています。
実行する必要があるもの
これらの厄介な数字は、不十分で不適切な教育を受けたセキュリティスタッフ、セキュリティ担当の同僚、コンプライアンスを実施できないという圧倒的な数の回答者と相まって、私たちがエンタープライズサイバーセキュリティパウダー樽に対処していることを証明しています。
Citrix Systemsの最高セキュリティ責任者であるStan Black氏は次のように語っています。 「しかし今、あなたは岩の下に住んでいる必要があります。これらの結果を見たとき、私はショックを受けました。」
ブラック氏は、ビジネスを確保する準備ができていない企業は、状況を修正するために幅広い4段階のアプローチを取るべきだと述べました。 まず、問題があることを理解する必要があります。 次に、問題の範囲と規模を理解する必要があります。 第三に、何が起こっているのか、何をする必要があるのかを理解できるように、従業員またはサードパーティのコンサルタントを連れて行くべきです。 そして第四に、彼らはテクノロジーを適切に維持するために必要な追加の人材を採用する必要があります。
ブラック氏は、Citrixが提携しているほとんどの企業をどこで見ているのかと尋ねられたとき、第3段階であると述べました。 彼は、企業が従来のIT運用ではなくITセキュリティに専念するセキュリティ重視の従業員を採用し始めているため、従来の問題解決コンピューティングおよびネットワーキングタスクに引き込まれないと述べました。
組織に対するブラックの主なアドバイスは、既存の従業員を適切に訓練し、慎重なコンピューティング慣行を実施することの重要性を強調することです。 「数百万ドルのフィッシングおよびマルウェア対策ソフトウェアを購入する代わりに、クリックしないように人々を訓練することができます」と彼は言いました。
しかし、たとえ標準的な従業員があらゆる段階で慎重であっても、高度なセキュリティの脅威と新たな脆弱性は常に一般大衆の一歩先を行くものであり、単純な従業員のエラーよりもはるかに大きな損害をもたらします。
「世界規模で、私たちが心配しなければならない脆弱性は明らかに出現しています」とブラック氏は述べています。 「人が間違いを犯した場合、それを封じ込めることができます。しかし、脆弱性は、あなたが想像できるすべてのことを安全に旅行する真の世界的な影響を商取引に与える可能性があります。」
今日から始めましょう
従業員の数やセキュリティに専念できる金額に関係なく、より良いサイバーセキュリティの実践への旅を今すぐ開始できます。 まず、従業員を訓練して攻撃を回避します。 チームに最新のフィッシングおよびスパム攻撃に関する最新情報を提供し、利用規定を作成し、パスワードトレーニングを提供し、問題を報告するためのシステムを確立し、セキュリティ対応のモバイルデバイス管理(MDM)プロトコルを開発し、リモートアクセストレーニングを提供します。
さらに、IT部門は、新しい年に安全を確保するために、できるだけ早く次のポリシーを制定する必要があります:プレミアムクラウドセキュリティの支払い、多要素認証(MFA)の実装、システムと監査を提供するセキュリティコンサルタントの雇用すべての元従業員のシステムアクセスを取り消します。
保護を強化するには、セキュリティ戦術を重ねることが重要です。 たとえば、アプリを保護するためのWebアプリファイアウォールを構築すると同時に、コンピューターとモバイルデバイスの状態を監視するエンドポイント保護ソリューションを実装する必要があります。 最悪のシナリオでは、災害復旧サービス(DRaaS)ツールを使用してネットワーク全体を強化し、絶対に恐ろしいことが発生した場合に重要なシステムとデータを継続的にバックアップできます。
