SGGPO
カスペルスキー社の新しい調査によると、組織の情報セキュリティポリシーに違反する従業員はハッカーの攻撃と同じくらい危険だという。
 |
| 情報セキュリティを確保するには、従業員向けの特定のセキュリティ ポリシーが必要です。 |
過去2年間、アジア太平洋地域(APAC)の企業におけるサイバーセキュリティインシデントの33%は、従業員によるセキュリティプロトコルの故意の違反によって引き起こされました。この数字は、サイバーデータ侵害による被害額とほぼ一致しており、この地域ではサイバーインシデントの40%がハッカー攻撃によるものです。これらの数字は、それぞれ世界平均の26%と30%と比較すると高い傾向にあります。
カスペルスキー社の調査により、人間の制御を超えた技術的エラーに加えて、従業員による情報セキュリティポリシー違反もこの地域の企業にとって最も深刻な問題の 1 つであることが明らかになりました。
従業員個人の行動に関して最も多かった問題は、従業員が意図的に企業ポリシーに違反する行動をとったり、逆に、求められていない行動をとったりすることでした。調査参加者によると、サイバーセキュリティインシデントの35%は、脆弱なパスワードと定期的なパスワード変更の不足が原因であり、これは世界全体の25%よりも10%高い数値です。
 |
さらに、アジア太平洋地域の従業員の 32% が、安全でない Web サイトにアクセスしたことでデータ漏洩が発生したと報告し、25% は、同僚がシステムで要求されたときにソフトウェアやアプリケーションを更新しなかったために、会社がネットワーク問題に直面したと報告しました。
「今年、この地域で多くのデータ侵害やランサムウェア攻撃が発生しているにもかかわらず、多くの従業員が依然として基本的な情報セキュリティポリシーを故意に違反していることは憂慮すべき事態です。カスペルスキーの最新調査では、アジア太平洋地域におけるデータ侵害が世界平均を一貫して上回っていることが示されています。そのため、サイバー犯罪者が悪用する人的要素に対処する企業セキュリティ文化を構築するには、複数部門によるアプローチが効果的です」と、カスペルスキーのアジア太平洋地域マネージングディレクター、エイドリアン・ヒアは述べています。
従業員による情報セキュリティポリシー違反がビジネスインフラに及ぼす影響を最小限に抑えるため、カスペルスキーは以下を推奨しています。Kaspersky Endpoint Security for BusinessやKaspersky Endpoint Security Cloudなど、アプリケーション、Web、デバイス制御機能を備えたサイバーセキュリティソリューションの活用。システム内の双方向のデータ送受信を制御する。Kaspersky Endpoint Security Cloud、Kaspersky Security for Mail Server、Kaspersky Security for Microsoft Office 365では、データ分析機能とコンテンツフィルタリング機能によって、関連する問題を解決できます。
[広告2]
ソース
コメント (0)