持続可能なセキュリティをご希望ですか? テクノロジーと教育の中間点を見つける

エンドユーザーはセキュリティに関して悪い評価を持っていますが、それには十分な理由があります。 文書化された統計的な弱点として、彼らは 予防可能なすべての暴露事象の 82%、ベライゾンによると「2022データ漏洩/侵害調査レポート」 データ侵害の最も一般的な原因が盗難または脆弱な認証情報であることを考えると、その点に議論の余地はありません。

人間は感情的で間違いを犯しやすい生き物です。 これらは脆弱性、侵害、重大なインシデントの統計の中核でもあり、組織全体のコンプライアンスにはほとんど役に立ちません。 ビジネスを行うには依然として人間が必要であるため、組織はイベントの可能性を減らすために積極的な行動をとることが不可欠です。 しかし、その積極的な行動はどのような形でとるべきでしょうか?

従来、熱心なテクノロジー実践者は、ツールを購入することで人間性の弱点や手作業によるミスをすぐに埋めようと試みてきましたが、ギャップとリスクが依然として存在することに気づきました。 エンドユーザーへの教育や優れたプロセスがない状況でテクノロジーを導入しても、セキュリティは強化されず、脅威レベルも低下しませんでした。

教育だけが解決策ではありません。 非現実的なワークロードにも苦労している権限のあるエンド ユーザーは、必然的にリスクを高めるエラーを起こしやすくなります。

持続可能な成功のための勝利の秘訣には、戦略的なユーザー教育と、適切に構築されたプロセスの戦術的な自動化の両方を組み合わせることが必要です。

情報ギャップ

電話の使用、オンライン バンキング、請求書の支払い、商品やサービスの調達、食品や旅行の手配、学校教育（親、教師、生徒として）、またはクレジット カードを持つ単なる日常消費者として、ほとんどの人間は、日常的にさまざまな情報とやり取りしています。テクノロジー。 したがって、侵害の潜在的なリスクが毎日存在します。

消費者は、自分の個人情報、または日常の取引を完了するために共有してもよい情報については、ある程度の注意を払っています。 ただし、そのデータ (社会保障番号、生年月日、住所、クレジット カード番号など) について安心できるレベルは、完了したい取引の種類に応じて人それぞれ異なります。 ほとんどの消費者は、小規模な取引 (食料品、ガソリン、簡単な外食) には個人情報がほとんど、またはまったく必要ないことを認識しており、大きな購入 (新しい家や車) の実行には大幅に多くの個人データが必要になる可能性があることを受け入れています。 ほとんどの消費者は知っています リスク 個人データの共有に関連しており、多くの人が自分自身を守るために積極的な措置を講じています。

対照的に、組織のユーザー (従業員と第三者) は、雇用主が組織外と共有してもよいと考えているものについて十分に理解していないようです。 彼らは、会社を代表して保護すべき最も重要な情報の種類 (財務予測、知的財産、契約条件など) に精通していません。 多くの場合、雇用主がどのような情報を機密または機密とみなしているのかを知りません。 明確なデータ分類が存在せず、 ユーザー教育キャンペーン, ユーザーは、企業の機密情報を共有する可能性があります。それは単に、それが機密情報であることに最初から気づいていなかったからです。

悪意のある行為者は、このユーザーの知識のギャップをよく認識しており、定期的にそれを悪用し、成功しようとします。 一般的な例としては、企業の機密情報を要求するフィッシングメールがあります。 一般的なフィッシング手法とその見分け方を理解していないと、ユーザーは潜在的なリスクを特定して二次レベルのレビューを求めるのではなく、雇用主に損害を与える可能性のある情報を共有してしまう可能性があります。

永続的な結果を得るために知識と自動化を併用する

自動化はセキュリティ パズルの重要な部分です。 ただし、不安定な基盤 (ユーザーの理解の欠如と不適切なプロセス) の上に実装された場合、セキュリティとコンプライアンスを強化したり、リスクを軽減したりすることはできません。

アクセス管理、認可、認証の分野におけるデジタル変革と自動化は、持続可能なセキュリティの基本的なニーズです。 しかし、企業はこれらを積極的な教育と組み合わせて、なぜ保護する必要があるのか​​、何を保護する必要があるのか​​をユーザーコミュニティに教える必要があります。 知識のないツールは、定義されたプロセスを回避する大きな誘いとなります。 核となる価値観と保護の基本基準を公表すると、当然のことながらユーザー教育が向上します。 また、構成員全体 (従業員、第三者、関連会社など) のコンプライアンス レベルも向上します。

何を守るべきか、そしてなぜそれを守らなければならないのかについての知識を人々に提供すると、従う意欲が高まります。 これにより、コンプライアンス違反が減り、セキュリティへの取り組みをサポートする文化が生まれます。

組織が持続可能なセキュリティを維持すると、財務上の成果と効率が向上します。 これらの取り組みに貢献し、予防可能な出来事から生じる違反や犯罪行為を削減した場合、従業員に金銭的なボーナスやインセンティブを通じて報酬を与えるのが賢明です。 従業員がセキュリティへの取り組みにさらに貢献すると、組織は本当に技術的なサポートが必要な部分と従業員が十分に対応できる部分をより適切に識別できるようになります。 このレベルの明確さは、プロアクティブなセキュリティ プロセス、高度な検出、潜在的な脆弱性を回避するための予防策を通じて、効果的な自動化の導入を促進するのに役立ちます。

複雑な取り組みに対するシンプルなソリューションを作成することから始めます。 構成要素を特定する ゼロトラスト と定義する の および 何 気にします いつ。 次に、それを伝え、話し合い、ユーザーがそれを理解していることを確認します。 セキュリティに対するエンドユーザーの責任を確立し、セキュリティを強化するためのツールや保護方法を確立することで、成功する環境が生まれます。 また、82% からは徐々に減り始めます。

• SEO を活用したコンテンツと PR 配信。 今日増幅されます。
• プラトアイストリーム。 Web3 データ インテリジェンス。 知識増幅。 こちらからアクセスしてください。
• 未来を鋳造する w エイドリエン・アシュリー。 こちらからアクセスしてください。
• PREIPO® を使用して PRE-IPO 企業の株式を売買します。 こちらからアクセスしてください。
• 情報源： https://www.darkreading.com/operations/want-sustainable-security-find-the-middle-ground-between-technology-and-education