ビジネスでサイバーの安全性を維持することの関連性
公開: 2022-03-10
これまでの数十年以上のノウハウは、オフィスのますます不可欠な要素になっています。
電子メールの通信や経済取引から、熟練したネットワーキングや共同実行ファイルまで、組織は常に関連し、正しく動作するために技術革新に依存しています。 一方、これらの相互作用の線が脅かされたり、危険にさらされたりすると、企業に壊滅的な影響を与える可能性があります。
最も注目を集めているサイバー攻撃の1つは、通信業界の巨人であるTalkTalkが2015年に特定の詳細をハッキングしたときに到着しました。その結果、セキュリティの失敗に対して40万ポンドもの文書が作成されました。 同様に、数人のCellularもサイバー攻撃に苦しんでおり、20万人以上の情報と事実が明らかになっていることに気づきました。
それでも、サイバーセキュリティについて心配する必要があるのは大規模な組織だけではありません。 コンパクトすぎてサイバーセーフティ攻撃のリスクにさらされる企業はありません。中規模から中規模の組織でも発生します。
最終年度、SME Boomerang Movieは、ハッキング攻撃に対して脆弱なままにしたことで60,000ポンドの罰金を科されました。また、この種のプログラム企業PCA Forecastとしてのその他の中小企業は、ここ数年でサイバー攻撃を経験しています。 これらの図は氷山のアイデアであり、企業が強力な安定性で破壊的な攻撃から仮想の利益を保護する必要があることを強調しています。
接続:最高のウイルス対策アプリケーションを使用して、サイバー攻撃から企業を保護します。
現在のサイバー安定性の脅威をよく理解してください
サイバーセーフティ違反調査によると、英国の全企業のほぼ50%(43 pc)が、過去12か月間に注目すべきサイバーセーフティ違反または暴行を経験しました。 これらの事実違反は、情報の置き忘れ、ソフトウェアパッケージ、システムまたはインターネットサイトの破損、さらには所持品や知的財産の衰退をもたらしました。
最も一般的なサイバーセキュリティの脅威には、中小企業になりすました詐欺師、詐欺的な電子メールメッセージの送信、ウイルスやマルウェアが含まれます。 Cyber Protection Breaches Surveyの調査によると、過去12か月間の企業の一般的な財政的影響は、3,000ポンドを超えており、中小企業の収入に大きな影響を与える可能性があります。
おそらく今年の5月にGDPRが実装されたことで、これは企業が違反をICO(Facts Commissioner's Business)に報告しなければならないことも意味します。
最終的な結果として、罰金は大幅に改善されました。これは、詳細違反の通常のコストが今後数年間でさらに増加することを必然的に意味する可能性もあります。 GDPRの導入は、企業が潜在的な情報の処理をやめる立場にあるため、GDPRの導入も大きくなる可能性があるという事実を考慮すると、情報侵害の影響が大きくなる可能性があります。
データ漏洩防止
サイバー保護に対する最も蔓延している個々の脅威の1つは詳細の漏洩であり、これは特定の個人または企業の2人に非常に損害を与える可能性があります。 すべての企業は、購入者の洞察から労働者の知識まで、さまざまな知識を持っています。これには、企業がさまざまな防御方法を選択しない場合に非常に簡単にリスクにさらされる可能性のある機密情報が含まれることがよくあります。
企業がデータをリークから保護することを保証できる1つの方法の選択は、パブリックドメインで利用可能な個々のデータの金額を制限することです。
一方で、企業が個々のエクスポージャーの可能性を最小限に抑えることができる手段は他にもたくさんあります。 ただ1つの方法は、「バーナー電子メール」の場所を特定することです。これは主に、企業がWebサイトまたはプロバイダーにサインアップするときに使用できるダミーの電子メールアカウントであり、深刻な電子メールの処理もあまり受けたくないものです。
バーナー電子メールの見返りは、返信が本物の電子メールアドレスに機械的に転送されるように設定できることですが、電子メールの取り組みが現在近くで共有されていないことを企業に保護します。
企業が電子メールアカウントが侵害された可能性があると懸念している場合は、インターネット上に「Have I been Pwned」と呼ばれるソフトウェアがあり、電子メールアドレスが侵害されているかどうかを確認するために多数のデータ侵害を検索できます。
ランサムウェアのセキュリティ
企業にとってのもう1つのサイバーセキュリティの危険性は、ランサムウェアです。これは、企業の知識を暗号化する一種のマルウェアであり、かなりの料金を支払うことでのみロックを解除できます。
コンピューターに保存されたデータがランサムウェアの脅威にさらされる可能性がある場合、情報を保存するためのクラウドプロバイダーの普及に伴い、この種のサイバー攻撃も顕著になりました。
追加および追加の企業は、事実を小売りするためにクラウドを使用することを選択しています。 それにもかかわらず、事実をクラウドに保存することは、コンピューターのトリッキーなドライブよりもはるかに安全で保護されているという誤解があるようです。 ランサムウェアからの攻撃を防ぐために、組織は実際に多くの宛先で貴重な事実がバックアップされていることを確認する必要があります。 これは、クラウド製品やサービスだけでなく、ローカルおよびポータブルで挑戦的なプッシュに限定されるべきではありません。
破壊的なソフトウェアパッケージは一貫して開発されている可能性がありますが、安全コンピュータソフトウェアもこれらの脅威に対処するように適応しています。 そのため、企業があらゆる状況でウイルス対策ソフトウェアパッケージを最新の状態に保つことが非常に重要です。
一方、一般的な誤解は、すべてのウイルス対策ソフトウェアがランサムウェアに適切に対処するために装備されているというものです。 企業は、サイバー攻撃に対抗して十分に防御できる別個のランサムウェア防御コンピュータソフトウェアに投資することを保証したいと考えています。 唯一のソリューションは、ソフォスのIntercept Xです。これは、ディープラーニングマルウェア検出を利用して、さまざまな攻撃を保護し、現在の安定性またはウイルス対策ソフトウェアパッケージもサポートします。
洗練されたソーシャルエンジニアリング戦術
フィッシングの犯罪は、ジョン・ドレーパーが携帯電話のフリークとして認識されている電話技術をハッキングするために利用された悪名高いブルーボックスを開発した1970年代にはすでに存在していました。 時が経つにつれ、技術革新は進んでいますが、フィッシングの実行方法も進歩しています。
フィッシングとは、電子メールへのアクセスから銀行口座に至るまで、事実が関与するアカウントを悪用するために個人の詳細を不正に取得しようとするアプローチです。
人工知能の増加に伴い、犯罪者はこのシステムに個別に関与する必要はありませんが、実際にこれらの攻撃を自動化することができます。
組織がフィッシング詐欺の標的にならないようにするために、企業は、個人の詳細を要求する予期しない電子メールを開いたり、返信したりしないようにする必要があります。
これは、日和見主義の詐欺師がこの情報を使用してビジネスに連絡するときに正当性を納得させることができるため、オンラインであまり多くの情報を公開していないビジネスによってもサポートされます。
あなたの会社に対するサイバー犯罪の影響
サイバー安定性への集中が欠如していると、中小企業にとってかなり有害になる可能性があります。 企業の詳細の盗難、投資の中断、さらにはメンテナンスの影響を受けるデバイスの取得など、企業に対するこのような攻撃には直接的な金銭的価格があり、すべて経済的削減につながります。 身体への影響だけでなく、サイバーの安全性の侵害も評判の低下を引き起こす可能性があります。
影響を受ける組織の安全性に対する信頼が欠如しているため、買い物客はどこか別の場所で事業を行う傾向が強くなり、結果として収入と収入が減少します。
サイバー安定性違反の直接的な影響とは別に、余波で提供する法的影響もあります。 最新のGDPRの軽度で顧客の個人情報や事実を規制しなかった場合、規制上の制裁措置が取られる可能性があります。 これは、過失が中小企業の行政または職員に起因するかどうかに関係なく関係ありません。
すべての企業は、その測定に違いはなく、会社に関係するすべての人が、最もホットなサイバー安全の脅威と情報を保護するための最大の手順に常に対応していることを確認する必要があります。 これを行うための最良の方法は、典型的な人員のトレーニングと、知識侵害の危険性がわずかであることを保証する典型的なものを獲得するための本質的な野心を持って仕事を成し遂げるためのフレームワークを適用することです。 1全国的なサイバー安全センターに支えられたこの種の典型的なものは、CyberEssentials企業が認定を取得できることです。
10月がサイバー安全月間を迎える今、企業がサイバーセキュリティ違反の可能性に対して行動を起こすことを優先するのに最適な時期はありません。
Scott Bordoniは、 Syncの機能責任者です。
関連:2022年のサイバーセキュリティ予測と理想的な戦術。