中小企業 (SMB) はサイバー攻撃の影響を受けないわけではありませんが、進化する脅威の状況と、リスクを最適に管理する方法を知ることに苦労しています。
今月初めに開催された「SMB のためのサイバーセキュリティ ラウンドテーブル: 複雑性の克服と回復力の構築」で、セージ氏は中小企業、政府機関、非営利団体の CISO およびその他のサイバーセキュリティ専門家のグループを集め、SMB とその企業が直面する最大の懸念事項について話し合いました。会社資産を保護する能力。中小企業や非営利団体にとっての最大の課題は次のとおりです。
- 人間的要因。 従業員はフィッシングメール内のリンクをクリックしたり、デバイスへの保護されていないアクセスを許可したりするなど、企業ネットワークを危険にさらすミスを犯し続けています。
- サードパーティのコンプライアンスのニーズ。 パートナー組織、請負業者、ベンダー、その他のサードパーティ組織は、中小企業、特に金融機関などの高度に規制されている組織に対して、サイバーセキュリティ要件を満たすことを要求しています。
- 州や国をまたがるデータプライバシー法。 これらのコンプライアンス要件を満たさない場合、制裁や罰金が科される可能性があります。
- ハイブリッドな労働力。 中小企業は、従業員がたとえ時間の一部であってもリモートで勤務している場合、デバイスやオンラインの行動を同レベルで監視できなくなります。
- 対象となるプラットフォームと業界。 脅威アクターは、資金調達や大量の個人情報の収集を目的としたアプリケーションを使用する組織を探します。
- 変化する脅威の状況。 新しい攻撃ベクトル、新しいマルウェア、新しい脅威アクターが毎日出現しているようです。
新しい報告書によると、中小企業のほぼ半数が過去 XNUMX 年間にサイバーセキュリティ インシデントを経験しています セージから学ぶ。世界中の回答者の 69% が、サイバーセキュリティは企業文化の一部であると回答していますが、ほぼ同数の回答者は、インシデントが起こるまでそれを考慮していません。会社がサイバーセキュリティについて定期的に議論していると答えたのは、回答者の 4 人中 10 人だけでした。
サイバーセキュリティは高価である必要はありません
攻撃を受けてからネットワークと企業を保護する方法について議論を始めるには遅すぎますが、多くの中小企業は適切なシステムを導入していません。たとえば、Sage の調査によると、SMB の 46% はファイアウォールを使用しておらず、19% は非常に基本的なツールのみに依存しています。
はい、サイバーセキュリティには費用がかかる場合があります。 エンタープライズ企業 100以上のセキュリティツールを搭載可能 使用中で。 ただし、SMB にとってはそれほど複雑である必要はなく、いくつかのアプローチは無料または安価ですらあります。
まずは、 インサイダーリスクプログラム 従業員の行動に重点を置き、全社のセキュリティ ポリシーを監督する組織である Vaillance Group の CEO である Shawnee Delaney 氏がラウンドテーブル中に推奨しました。
「従業員が悪意のあることをしているかもしれないとは誰も考えたくないので、会話をする必要がありますが、時には不快な会話になることもあります」とデラニー氏は語った。 「しかし真実は、(サイバーインシデントの)大部分は意図的ではないということです。」
人間の雇用ライフサイクルを管理することは、効果的なサイバーセキュリティ システムにとって不可欠です。デラニー氏は、面接と採用のプロセスで、文化的に適合し、サイバーセキュリティが組織構造にどのように適合するかを喜んで認識する人材を確実に採用することから始まると付け加えた。雇用が完了したら、最小限の権限や必要に応じたアクセスなど、基本的なセキュリティ衛生を重視したオンボーディング プロセスに従います。そして、従業員が退職するときは、 オフボーディング プロセス アクセスを完全に切断します。
個別のセキュリティ トレーニングを実施
サイバーセキュリティには人的なつながりがあるため、中小企業では CEO から以下の全員が脅威がどのようなものであるかについて基本的な理解を持っている必要があります。 セキュリティ意識を高めるトレーニングのオプションはたくさんありますが、中小企業は画一的なオプションを避けるのが賢明です。
トレーニングはこうあるべきです 個々の労働者に向けた 職能や、テクノロジーの知識や関心における世代間のギャップなどの基準に基づいて決定されます。 より労働集約的な仕事に従事する従業員が、一日中デバイスに張り付いている従業員とは異なるテクノロジーとの関係を持っている可能性があるのと同様に、高齢の従業員は若い従業員とは異なる学習スタイルを持っていることがよくあります。 これらの違いを尊重しないと、トレーニングが不均一になり、結果的に良いことよりも害を及ぼす可能性があります。
サイバーセキュリティをビジネス上の問題にする
Sage の CISO である Gustavo Zeidan 氏によると、特に中小企業の間では、サイバーセキュリティを IT の問題として考える傾向があり、その知識はすべて技術分野にあります。
より良いアプローチは次のように考えることです ビジネス問題としてのサイバーセキュリティ。ゼイダン氏はラウンドテーブルで、セキュリティ文化はトップから主導されるほうが良く、経営陣はサイバー脅威や自社のビジネスがどのように標的にされる可能性があるかについて話し合う必要があると述べた。
「ビジネスリーダーたちはそれが問題であることを認識しているが、それについては語らない」とゼイダン氏は説明した。 起こり得る最悪の事態は、ビジネス運営を混乱させるセキュリティインシデントに対する準備ができていないことです。
また、社内でサイバーインシデントが発生した場合、それを隠蔽しないでください。 連邦取引委員会 (FTC) が提供するもの ガイドライン 法執行機関、顧客、ベンダーなど、誰に連絡すべきかについて。
しかし、そこで止まらないでください。 他の企業とコミュニケーションをとり、インシデントを解決するための戦略について話し合います。 この情報は、業界に特化した組織または地元の団体を通じて共有してください。 商工会議所 会議 - 他のビジネスリーダーと連絡が取れる場所ならどこでも。
「違反があった場合は、オープンで正直になり、得た教訓を他の企業と共有して、実務者がそこから学べるようにしてください」とデラニー氏は述べています。 「私たちが競争相手であるかどうかは関係ありません。 突き詰めれば、それはすべて国家安全保障だ。」
助けを求められる場所を知る
どの企業も、その規模に関係なく、自社が持っている以上のサイバーセキュリティの専門知識を必要としています。 中小企業がセキュリティにどのように投資するかに関係なく、サイバーセキュリティに対する責任は企業全体に分散される必要があります。
SMB のセキュリティへの取り組みをガイドするのに役立つリソースが利用可能です。たとえば、サイバーセキュリティ・インフラストラクチャ・セキュリティ庁 (CISA) は、 SMB サイバーセキュリティ ガイド これは、中小企業環境で個人が果たすさまざまなセキュリティ関連の役割に具体的に言及しています。
円卓会議のパネリストであり、CISAの技術革新担当シニアアドバイザーであるローレン・ボアス・ヘイズ氏は、あらゆる種類や規模の企業とのパートナーシップがCISAの使命の中核であると述べた。
「風景は変わりつつあります。毎日新たな脅威が存在します」とデラニー氏は付け加えた。
医療従事者や企業は、これらの新たな脅威を阻止しようとモグラたたきをしているように感じるかもしれませんが、中小企業にとって朗報なのは、緩和技術が世の中にあるということです。個々の企業に最適なプログラムを見つけるだけです。
- SEO を活用したコンテンツと PR 配信。 今日増幅されます。
- PlatoData.Network 垂直生成 Ai。 自分自身に力を与えましょう。 こちらからアクセスしてください。
- プラトアイストリーム。 Web3 インテリジェンス。 知識増幅。 こちらからアクセスしてください。
- プラトンESG。 カーボン、 クリーンテック、 エネルギー、 環境、 太陽、 廃棄物管理。 こちらからアクセスしてください。
- プラトンヘルス。 バイオテクノロジーと臨床試験のインテリジェンス。 こちらからアクセスしてください。
- 情報源: https://www.darkreading.com/edge/how-smbs-can-balance-cybersecurity-needs-and-resources
- :持っている
- :は
- :not
- :どこ
- $UP
- 10
- 100
- 7
- a
- 能力
- 私たちについて
- それについて
- アクセス
- 従った
- 認める
- 越えて
- 俳優
- 追加されました
- 機関
- 代理店
- すべて
- 許可
- 間で
- 金額
- an
- および
- とインフラ
- アプローチ
- アプローチ
- です
- AS
- 資産
- At
- 攻撃
- 利用できます
- 避ける
- 認知度
- ベース
- 基本
- BE
- なぜなら
- 行動
- 行動
- BEST
- より良いです
- 最大の
- 違反
- た
- 建物
- ビジネス
- ビジネスリーダー
- ビジネス
- 焙煎が極度に未発達や過発達のコーヒーにて、クロロゲン酸の味わいへの影響は強くなり、金属を思わせる味わいと乾いたマウスフィールを感じさせます。
- by
- 缶
- 最高経営責任者(CEO)
- 課題
- 変化
- CISO
- 収集する
- 委員会
- 伝える
- 企業
- 会社
- 会社の資産
- 競合他社
- 完全に
- 複雑さ
- コンプライアンス
- 複雑な
- 懸念事項
- 接続
- 検討
- 接触
- 続ける
- 請負業者
- 会話
- 会話
- 基本
- 可能性
- 国
- 作成
- 基準
- 文化的な
- 文化
- Customers
- サイバー
- サイバー攻撃
- サイバーセキュリティ
- サイクル
- 中
- 設計
- Devices
- の違い
- 異なります
- 話し合います
- 議論
- 議論
- do
- doesnの
- すること
- ドン
- ダウン
- ドリブン
- 間に
- 前
- 効果的な
- 努力
- メール
- 出てくる
- 強調
- 従業員
- 社員
- 雇用
- end
- 執行
- Enterprise
- エンティティ
- 環境
- 特に
- さらに
- あらゆる
- 毎日
- 誰も
- 進化
- 例
- 高価な
- 経験豊かな
- 専門知識
- 説明
- 向い
- 要因
- 連邦政府の
- 連邦取引委員会
- 感じます
- ファイナンシャル
- 金融機関
- 発見
- ファイアウォール
- フィット
- 無料版
- から
- FTC
- function
- ギャップ
- 代々
- Go
- 良い
- 政府・公共機関
- 政府機関
- グループ
- ガイド
- 半分
- 起こる
- 害
- 持ってる
- 助けます
- 隠されました
- 非常に
- 雇う
- 雇用
- 正直な
- 認定条件
- How To
- しかしながら
- HTTPS
- 人間
- ハイブリッド
- if
- in
- 事件
- 含めて
- 個人
- 個人
- 産業
- 情報
- インフラ関連事業
- 革新的手法
- 機関
- 利益
- インタビュー
- に
- 投資する
- IT
- ITS
- ジョブ
- Jobs > Create New Job
- 旅
- JPG
- ただ
- キープ
- 知っている
- 知識
- 風景
- 大
- 遅く
- ローレン
- 法律
- 法執行機関
- 法制
- リーダー
- LEARN
- 学んだ
- 学習
- レッスン
- 教訓
- レベル
- ある
- 生活
- ような
- リンク
- ローカル
- より長いです
- 見て
- のように見える
- 製
- 大多数
- make
- 作成
- マルウェア
- 管理します
- 管理
- 多くの
- 問題
- 五月..
- 大会
- ご相談
- ミーティング
- かもしれない
- ミッション
- ミス
- 緩和
- お金
- 月
- 他には?
- 国民
- 国際セキュリティー
- ナビゲート
- ほぼ
- 必要
- ニーズ
- ネットワーク
- ネットワーク
- 新作
- ニュース
- いいえ
- 非営利の
- 数
- of
- オファー
- 頻繁に
- 古い
- on
- 新人研修
- かつて
- ONE
- オンライン
- の
- 開いた
- 業務執行統括
- オプション
- オプション
- or
- 組織の
- 組織
- その他
- でる
- 見落とし
- 自分の
- 部
- パートナー
- 過去
- 個人的な
- フィッシング詐欺
- 場所
- プラットフォーム
- プラトン
- プラトンデータインテリジェンス
- プラトデータ
- プレイ
- 再生
- プレンティ
- ポリシー
- プライバシー
- 問題
- プロセス
- ラボレーション
- 専門家
- 演奏曲目
- 守る
- 置きます
- 上げる
- RE
- 認識する
- 推奨される
- 関係なく
- 定期的に
- 規制
- 関係
- 頼る
- 必要とする
- 要件
- 必要
- 研究
- 回復力
- リソース
- 尊敬する
- 回答者
- 責任
- 結果
- 結果
- 右
- リスク
- 役割
- s
- 前記
- 同じ
- 制裁
- 言う
- 安全に
- セキュリティ
- セキュリティー認識
- セキュリティポリシー
- 思われる
- シニア
- シェアする
- すべき
- サイズ
- サイズ
- 小さい
- 中小企業
- 中小企業
- より小さい
- SMB
- SMB
- So
- 一部
- 誰か
- 何か
- 時々
- スペース
- スピークス
- 特に
- 広がる
- start
- 米国
- Force Stop
- 作戦
- ストレス
- 構造
- 奮闘
- そのような
- 確か
- システム
- Talk
- 対象となります
- テク
- テクニック
- テクノロジー
- より
- それ
- 風景
- アプリ環境に合わせて
- そこ。
- ボーマン
- 彼ら
- もの
- 考える
- サードパーティ
- この
- それらの
- 脅威
- 脅威アクター
- 脅威
- 介して
- 阻止する
- 時間
- 〜へ
- 一緒に
- あまりに
- 豊富なツール群
- top
- に向かって
- トレード
- トレーニング
- 真実
- 理解する
- まで
- 上向きに
- つかいます
- 広大な
- ベンダー
- 非常に
- 極めて重要な
- 望んでいる
- we
- 強打-モル
- この試験は
- いつ
- which
- while
- 誰
- 喜んで
- WISE
- 以内
- 仕事
- 労働者
- 労働人口
- ワーキング
- リモートで作業する
- 作品
- 最悪
- でしょう
- 年
- まだ
- You
- ヤンガー
- あなたの
- ゼファーネット