エンドユーザーはセキュリティに関して悪い評価を持っていますが、それには十分な理由があります。 文書化された統計的な弱点として、彼らは 予防可能なすべての暴露事象の 82%、ベライゾンによると「2022データ漏洩/侵害調査レポート」 データ侵害の最も一般的な原因が盗難または脆弱な認証情報であることを考えると、その点に議論の余地はありません。
人間は感情的で間違いを犯しやすい生き物です。 これらは脆弱性、侵害、重大なインシデントの統計の中核でもあり、組織全体のコンプライアンスにはほとんど役に立ちません。 ビジネスを行うには依然として人間が必要であるため、組織はイベントの可能性を減らすために積極的な行動をとることが不可欠です。 しかし、その積極的な行動はどのような形でとるべきでしょうか?
従来、熱心なテクノロジー実践者は、ツールを購入することで人間性の弱点や手作業によるミスをすぐに埋めようと試みてきましたが、ギャップとリスクが依然として存在することに気づきました。 エンドユーザーへの教育や優れたプロセスがない状況でテクノロジーを導入しても、セキュリティは強化されず、脅威レベルも低下しませんでした。
教育だけが解決策ではありません。 非現実的なワークロードにも苦労している権限のあるエンド ユーザーは、必然的にリスクを高めるエラーを起こしやすくなります。
持続可能な成功のための勝利の秘訣には、戦略的なユーザー教育と、適切に構築されたプロセスの戦術的な自動化の両方を組み合わせることが必要です。
情報ギャップ
電話の使用、オンライン バンキング、請求書の支払い、商品やサービスの調達、食品や旅行の手配、学校教育(親、教師、生徒として)、またはクレジット カードを持つ単なる日常消費者として、ほとんどの人間は、日常的にさまざまな情報とやり取りしています。テクノロジー。 したがって、侵害の潜在的なリスクが毎日存在します。
消費者は、自分の個人情報、または日常の取引を完了するために共有してもよい情報については、ある程度の注意を払っています。 ただし、そのデータ (社会保障番号、生年月日、住所、クレジット カード番号など) について安心できるレベルは、完了したい取引の種類に応じて人それぞれ異なります。 ほとんどの消費者は、小規模な取引 (食料品、ガソリン、簡単な外食) には個人情報がほとんど、またはまったく必要ないことを認識しており、大きな購入 (新しい家や車) の実行には大幅に多くの個人データが必要になる可能性があることを受け入れています。 ほとんどの消費者は知っています リスク 個人データの共有に関連しており、多くの人が自分自身を守るために積極的な措置を講じています。
対照的に、組織のユーザー (従業員と第三者) は、雇用主が組織外と共有してもよいと考えているものについて十分に理解していないようです。 彼らは、会社を代表して保護すべき最も重要な情報の種類 (財務予測、知的財産、契約条件など) に精通していません。 多くの場合、雇用主がどのような情報を機密または機密とみなしているのかを知りません。 明確なデータ分類が存在せず、 ユーザー教育キャンペーン, ユーザーは、企業の機密情報を共有する可能性があります。それは単に、それが機密情報であることに最初から気づいていなかったからです。
悪意のある行為者は、このユーザーの知識のギャップをよく認識しており、定期的にそれを悪用し、成功しようとします。 一般的な例としては、企業の機密情報を要求するフィッシングメールがあります。 一般的なフィッシング手法とその見分け方を理解していないと、ユーザーは潜在的なリスクを特定して二次レベルのレビューを求めるのではなく、雇用主に損害を与える可能性のある情報を共有してしまう可能性があります。
永続的な結果を得るために知識と自動化を併用する
自動化はセキュリティ パズルの重要な部分です。 ただし、不安定な基盤 (ユーザーの理解の欠如と不適切なプロセス) の上に実装された場合、セキュリティとコンプライアンスを強化したり、リスクを軽減したりすることはできません。
アクセス管理、認可、認証の分野におけるデジタル変革と自動化は、持続可能なセキュリティの基本的なニーズです。 しかし、企業はこれらを積極的な教育と組み合わせて、なぜ保護する必要があるのか、何を保護する必要があるのかをユーザーコミュニティに教える必要があります。 知識のないツールは、定義されたプロセスを回避する大きな誘いとなります。 核となる価値観と保護の基本基準を公表すると、当然のことながらユーザー教育が向上します。 また、構成員全体 (従業員、第三者、関連会社など) のコンプライアンス レベルも向上します。
何を守るべきか、そしてなぜそれを守らなければならないのかについての知識を人々に提供すると、従う意欲が高まります。 これにより、コンプライアンス違反が減り、セキュリティへの取り組みをサポートする文化が生まれます。
組織が持続可能なセキュリティを維持すると、財務上の成果と効率が向上します。 これらの取り組みに貢献し、予防可能な出来事から生じる違反や犯罪行為を削減した場合、従業員に金銭的なボーナスやインセンティブを通じて報酬を与えるのが賢明です。 従業員がセキュリティへの取り組みにさらに貢献すると、組織は本当に技術的なサポートが必要な部分と従業員が十分に対応できる部分をより適切に識別できるようになります。 このレベルの明確さは、プロアクティブなセキュリティ プロセス、高度な検出、潜在的な脆弱性を回避するための予防策を通じて、効果的な自動化の導入を促進するのに役立ちます。
複雑な取り組みに対するシンプルなソリューションを作成することから始めます。 構成要素を特定する ゼロトラスト と定義する の および 何 気にします いつ。 次に、それを伝え、話し合い、ユーザーがそれを理解していることを確認します。 セキュリティに対するエンドユーザーの責任を確立し、セキュリティを強化するためのツールや保護方法を確立することで、成功する環境が生まれます。 また、82% からは徐々に減り始めます。
- SEO を活用したコンテンツと PR 配信。 今日増幅されます。
- プラトアイストリーム。 Web3 データ インテリジェンス。 知識増幅。 こちらからアクセスしてください。
- 未来を鋳造する w エイドリエン・アシュリー。 こちらからアクセスしてください。
- PREIPO® を使用して PRE-IPO 企業の株式を売買します。 こちらからアクセスしてください。
- 情報源: https://www.darkreading.com/operations/want-sustainable-security-find-the-middle-ground-between-technology-and-education
- :持っている
- :は
- :not
- :どこ
- 7
- a
- 私たちについて
- それについて
- 不在の
- 同意
- アクセス
- 従った
- 説明責任
- 認める
- 越えて
- Action
- アクティビティ
- 俳優
- 住所
- 高度な
- アフィリエイト
- すべて
- 一人で
- また
- an
- および
- 回答
- です
- エリア
- 主張する
- AS
- 関連する
- At
- 認証
- 承認
- オートメーション
- 避ける
- 知って
- 離れて
- 悪い
- バンキング
- ベース
- ベースライン
- なぜなら
- き
- より良いです
- の間に
- ビッグ
- ビル
- ブロック
- 両言語で
- 違反
- 違反
- BRIDGE
- 建物
- ビジネス
- 焙煎が極度に未発達や過発達のコーヒーにて、クロロゲン酸の味わいへの影響は強くなり、金属を思わせる味わいと乾いたマウスフィールを感じさせます。
- 買収
- by
- できる
- 自動車
- カード
- これ
- 原因となる
- チップ
- 明瞭
- 分類
- クリア
- 組み合わせ
- 快適さ
- 快適
- コマンドと
- 伝える
- コミュニティ
- 企業
- 会社
- コンプリート
- 複雑な
- コンプライアンス
- プロフェッショナルな方法で
- 考慮する
- アップ
- consumer
- 消費者
- 縮小することはできません。
- コントラスト
- 貢献する
- 貢献
- 基本
- 基本的価値観
- 可能性
- 作ります
- 作成します。
- 作成
- Credentials
- クレジット
- クレジットカード
- 刑事上の
- 基準
- 重大な
- 文化
- daily
- 毎日の取引
- データ
- データ侵害
- 日付
- 定義済みの
- 需要
- 展開
- 検出
- 異なります
- do
- ドン
- 熱心な
- 教育
- 効果的な
- 効率
- 努力
- 社員
- 権限を与え
- end
- 高めます
- 全体
- 環境
- エラー
- エラー
- 確立
- イベント
- イベント
- 日常
- 誰も
- 例
- 実行します
- 悪用する
- 暴露
- 容易にする
- ファイナンシャル
- もう完成させ、ワークスペースに掲示しましたか?
- 名
- フード
- フォーム
- Foundation
- から
- 完全に
- ギャップ
- ギャップ
- GAS
- 取得する
- 与えられた
- 良い
- 商品
- 陸上
- ハンドリング
- ハード
- 害
- 持ってる
- ハート
- 助けます
- ことができます
- より高い
- ホーム
- 認定条件
- How To
- しかしながら
- HTTPS
- 人間
- 人間
- 識別する
- 命令的
- 実装
- in
- インセンティブ
- 増える
- 増加した
- 増加
- 個人
- 情報
- イニシアチブ
- イニシアチブ
- 知的
- 知的財産
- 相互作用
- 調査
- 招待状
- IT
- JPG
- ただ
- 知っている
- 知識
- 欠如
- 持続する
- レベル
- 可能性が高い
- LINK
- 少し
- 物流
- 維持
- 主要な
- make
- 管理
- マニュアル
- 多くの
- 五月..
- 措置
- メソッド
- 真ん中
- マイナー
- 他には?
- 最も
- しなければなりません
- 自然
- 必要
- ニーズ
- 新作
- いいえ
- 数
- オッズ
- of
- 頻繁に
- on
- オンライン
- オンラインバンキング
- の
- or
- 組織
- 組織の
- 組織
- でる
- 外側
- 全体
- ペア
- パーティー
- 支払い
- のワークプ
- 個人的な
- 個人データ
- フィッシング詐欺
- 電話
- ピース
- 場所
- プラトン
- プラトンデータインテリジェンス
- プラトデータ
- ポイント
- 人口
- 潜在的な
- 先を見越した
- ラボレーション
- 予測
- 財産
- 守る
- 保護
- 購入
- パズル
- クイック
- ラップ
- むしろ
- 理由
- レシピ
- 減らします
- 軽減
- 縮小
- に対する
- 定期的に
- リクエスト
- 必要とする
- の提出が必要です
- 結果として
- 結果
- レビュー
- 報いる
- リスク
- リスク
- s
- 二次
- セキュリティ
- Seek
- 思われる
- 敏感な
- サービス
- シェアする
- シェアリング
- すべき
- 著しく
- 簡単な拡張で
- 単に
- から
- 社会
- 溶液
- 一部
- Spot
- 開始
- 統計的
- ステップ
- まだ
- 盗まれました
- 戦略的
- 苦労して
- 学生
- 成功する
- 成功
- そのような
- サポート
- 持続可能な
- 取る
- Talk
- タンデム
- テク
- テクニック
- 技術の
- テクノロジー
- 条件
- より
- それ
- アプリ環境に合わせて
- それら
- 自分自身
- その後
- そこ。
- 彼ら
- 三番
- 第三者
- この
- それらの
- 脅威
- 介して
- 〜へ
- ツール
- 豊富なツール群
- top
- トランザクション
- 取引
- 変換
- 旅行
- 真に
- type
- わかる
- 理解する
- つかいます
- ユーザー
- users
- 価値観
- ベライゾン
- 対
- 非常に
- 違反
- 脆弱性
- 欲しいです
- ました
- WELL
- この試験は
- いつ
- 誰
- なぜ
- 勝利
- WISE
- 無し
- 勝った
- ゼファーネット