しかし、最近の調査によると、サイバー攻撃の46%が中小企業を標的としていることが明らかになっています。世界経済フォーラムのデータによると、サイバーセキュリティインシデントの95%は人為的ミスによるものです。
多くのハッカーは中小企業をターゲットにしています。 |
カスペルスキーの2022年ITセキュリティ経済調査(26か国の3,000人以上のITセキュリティマネージャーへのインタビューを含む)によると、中小企業におけるデータ侵害の約22%は従業員に起因しています。
従業員の行動は、意図せずして深刻なセキュリティインシデントを引き起こし、中小企業のサイバーセキュリティ体制に影響を及ぼす可能性があります。主な原因としては、以下のようなものが挙げられます。
- 弱いパスワード:単純なパスワードや簡単に推測できるパスワードを使用すると、サイバー犯罪者が簡単に解読でき、最終的には機密データへの不正アクセスにつながります。
- フィッシング詐欺:従業員がメール内の不正なリンクを誤ってクリックし、マルウェア感染やネットワークへの不正アクセスにつながる可能性があります。多くの詐欺師は、正当な会社のメールアドレスを偽装し、メールを送信する際にマルウェアサンプルとなる文書やアーカイブファイルを添付します。
- パッチ適用不足:従業員が個人所有のデバイスを使用している場合、ITチームはそれらのデバイスのセキュリティを監視したり、セキュリティ問題のトラブルシューティングを行ったりすることができません。さらに、従業員がシステムやソフトウェアに定期的にパッチやアップデートを適用していない場合、サイバー犯罪者に悪用される可能性のある脆弱性が残ってしまう可能性があります。
- ランサムウェア:ランサムウェア攻撃が発生した場合、サイバー犯罪者が会社のシステムを乗っ取った場合でも暗号化された情報にアクセスできるように、データをバックアップすることが重要です。
企業が自社のサイバーセキュリティについて真に安心できるよう、カスペルスキーはいくつかの推奨事項を発表しました。
- エンドポイントと電子メール サーバーにフィッシング対策ソリューションを使用して、フィッシング メールによる感染のリスクを最小限に抑えます。
- 重要なデータ保護対策を講じてください。パスワード保護の有効化、業務用デバイスの暗号化、データのバックアップの確保など、会社のデータとデバイスを常に保護してください。
- 中小企業であっても、従業員が会社のデバイスで作業しているか、個人のデバイスで作業しているかに関わらず、サイバー脅威から身を守る必要があります。Kaspersky Small Office Securityはリモートインストールとクラウドからの管理が可能で、導入と管理に時間、リソース、専門知識はほとんど必要ありません。
- 実績のある保護機能とシンプルな管理機能を備えた、中小企業向けのソリューション(Kaspersky Endpoint Security Cloudなど)をお探しください。あるいは、適切な保護を提供できるサービスプロバイダーにサイバーセキュリティのメンテナンスをアウトソーシングすることも可能です。
[広告2]
ソース
コメント (0)