SGPO
カスペルスキーの新しい調査によると、組織の情報セキュリティポリシーに違反する従業員はハッカーによる攻撃と同じくらい危険だという。
 |
| 情報セキュリティを確保するには、従業員向けの特定のセキュリティ ポリシーが必要です。 |
過去 2 年間、アジア太平洋 (APAC) の企業におけるサイバーセキュリティ インシデントの最大 33% は、従業員がセキュリティ プロトコルを故意に違反したために発生しました。この数字はサイバー空間でのデータ漏洩による被害とほぼ等しく、この地域ではネットワークインシデントの最大40%がハッカー攻撃によって発生しています。これらの数字は、それぞれ 26% と 30% である世界平均と比較すると高くなる傾向があります。
カスペルスキーの調査により、人間の制御を超えた技術的なエラーに加えて、従業員による情報セキュリティ ポリシー違反もこの地域の企業にとって最も深刻な問題の 1 つであることが明らかになりました。
従業員の個人的な行動に関して最もよくある問題は、従業員が会社の方針に違反する行為を故意に行なったり、逆に求められていないことを行ったりすることです。調査参加者によると、サイバーセキュリティインシデントの35%はパスワードが脆弱で、パスワードを定期的に変更していないことが原因であり、世界全体の25%よりも10%高いという。
 |
さらに、安全でない Web サイトにアクセスしてデータ漏洩につながった APAC の従業員が、調査回答の 32% を占めました。次に、従業員の 25% が、同僚がシステムで要求されたときにソフトウェアやアプリケーションを更新しなかったために、会社がネットワークの問題に直面したと報告しました。
「今年、この地域ではデータ侵害やランサムウェア攻撃が多数発生しているにもかかわらず、多くの従業員が依然として基本的な情報セキュリティポリシーを故意に違反しており、これは憂慮すべき問題です。 「カスペルスキーの最新の調査では、アジア太平洋地域のデータが一貫して世界平均よりも高いことが証明されており、複数部門によるアプローチは、サイバー犯罪者が悪用する人的要素に対処する企業セキュリティ文化を構築する効果的な方法です」と、カスペルスキーのアジア太平洋地域マネージングディレクター、エイドリアン・ヒアは述べています。
従業員が情報セキュリティ ポリシーに違反し、ビジネス インフラストラクチャに影響を及ぼす事態を最小限に抑えるために、Kaspersky では次の対策を推奨しています。Kaspersky Endpoint Security for Business や Kaspersky Endpoint Security Cloud など、アプリケーション、Web、デバイス制御機能を備えたサイバーセキュリティ ソリューションを使用する。システム内のデータの双方向の送受信を制御します。 Kaspersky Endpoint Security Cloud、Kaspersky Security for Mail Server、Kaspersky Security for Microsoft Office 365 を使用すると、データ分析とコンテンツ フィルタリングによって関連する問題を解決できます。
[広告2]
ソース
コメント (0)