カテゴリー

セキュリティ Security

よりスマートなテクノロジーでサイバー摩擦を排除

  1. HOME >
  2. セキュリティ Security >

よりスマートなテクノロジーでサイバー摩擦を排除

現代の組織では、サイバーセキュリティチームと従業員の間に摩擦があるのは当然です。サイバーセキュリティチームは、ツール、プロセス、テクノロジーの多層防御の組み合わせで組織の攻撃対象領域を防御しますが、実際に最前線にいるのは従業員です。

摩擦のない保護

組織の従業員は、静的な技術的制御が脅威を検出できない場合や違反した場合の最後の防衛線として機能し、毎日受信トレイに届く可能性のあるフィッシングメールなどのサイバー攻撃に直面するのが一般的です。さらに、これらの人々の多くにとって、彼らの仕事をすることは、機密情報を専門的かつ安全に日常的に扱うことを含みます。これは、個人が適切なセキュリティ上の決定を行うことにかなりの重点を置いています。

有名な組織で毎年記録的な侵害やサイバー攻撃が発生しているため、サイバーセキュリティチームは、従業員が職務を遂行することをさらに困難にする可能性のある強力なポリシーと手順で対応してきました。

従業員は事件の影響の矢面に立つ

過去数十年で、インサイダーの脅威はサイバーセキュリティの最も重要なリスク要因の1つとして浮上し、それに応じてほとんどの組織はインサイダー関連のインシデントを防ぐための強力なポリシーを採用しました。Egressの2021Insider Data Breach Survey 2021、インシデントの89%で、非公式の警告から正式な懲戒手続き、解雇または自発的な退去、さらには組織による訴えに至るまで、従業員に影響があったこと明らかにしました。

調査対象の組織の84%が、従業員のミスに起因する少なくとも1つの違反(一部の場合はそれ以上)を経験したと考えてみましょう。これらのケースの18%が解雇につながるのは驚くべきことです。調査対象の組織の23%で、フィッシングメールを介してハッキングされた従業員が解雇されたか、自発的に残されました。

よりインテリジェントなテクノロジーにより、従業員を保護し、内部リスクを軽減できます

負担のかかる技術と手順により、従業員は安全性と生産性のどちらかを選択する必要があります。調査対象のCISOの半数以上(55%)が、インサイダー違反の主要な報告メカニズムとして従業員に依存していると述べています。従業員とセキュリティ組織が連携して作業することがいかに重要であるかを考えると、CISOは、従業員にかかるストレスを軽減する革新的な方法を見つける必要があります。

DevSecOpsは、IT、開発、セキュリティ、およびビジネスを統合することを目的とした、新しい組織哲学です。CISOは、組織の主要なセキュリティ防御として従業員だけに頼ることなく、従業員を保護するインテリジェントテクノロジーを確実に使用することで、サイバー摩擦を減らし、セキュリティ体制を大幅に改善できます。DevSecOpsの急速な出現は、文化の変革と、自動化を促進するテクノロジーの採用を組み合わせることで、部門間の摩擦を大幅に減らし、前例のない生産性レベルを実現できることを教えてくれます。

したがって、可能であれば、組織はセキュリティスタックを自動化して、単一障害点としてランクとファイルの従業員を削除する必要があります。これにより、セキュリティの結果が向上するだけでなく、組織が最も依存している従業員にとってより安全な作業環境が作成されます。

インテリジェントな電子メールセキュリティは、摩擦のない保護の基礎です

インサイダーリスクは、どの組織にとっても最も重大なサイバーセキュリティの脅威であり、このリスクのほとんどは電子メールに集中しています。従業員は、電子メールアカウントや企業の機密情報を公開する可能性のある標的型フィッシング攻撃に対して脆弱です。また、機密性の高い電子メールや顧客の資料を誤って送信するなどの間違いも犯します。残念ながら、一部の従業員は、仕事を楽にするために、あるいは個人的な利益のためにさえ、規則に違反しています。

私たちの調査では、この問題は、広範囲にわたるリモートワークの出現でさらに高まっていることが明らかになりました。調査対象のITリーダーの半数以上(54%)が、リモートワークが電子メールに関連するインサイダーインシデントのリスクを悪化させると考えています。従業員側からは、調査対象者の48%が、自社の上級社員を装ったメールを受け取ったと回答しています。

ITリーダーは電子メールに関連するリスクを認識していますが、電子的に通信するためのより良い方法はないことを認識することが不可欠です。それは速く、なじみがあり、生産的であり、紙の痕跡を残します。この問題はさらに複雑です。これは、従来のデータ損失防止サービスが、最も注目を集めているケースのいくつかで違反を繰り返し阻止できなかったためです。

インテリジェントな電子メールセキュリティの重要な機能は、機械学習とシームレスな統合です

最高のデータ損失防止(DLP)は、従業員の働き方を変えることなく、電子メールの侵害が発生する前に阻止できます。機械学習を使用した高度なDLPソリューションは、通常の動作のベースラインを確立して、逸脱を特定し、違反が発生する前に停止します。これらのシステムには、メッセージと添付ファイルを検査し、コンテンツが受信者に適していることを自律的に確認できる機能があります。自然言語処理(NLP)を利用して各電子メールを受信ボックスに配信する前に分析するソリューションを使用して、標的型フィッシング攻撃から従業員を保護し、最も高度な攻撃も確実に検出できるようにします。

使いやすさが最も重要であり、欲求不満の従業員が標準のワークフローを中断するソリューションを回避していることは証明された事実です。そのため、電子メール保護ソリューションは自動化されて摩擦がないだけでなく、組織の既存の電子メールサービスとシームレスに統合できることが重要です。

-セキュリティ Security