エンドユーザのセキュリティトレーニングでは年齢が重要
2020年11月9日、Mike Vizard
NCSA(米国National Cyber Security Alliance)が発表したレポートによると、セキュリティ部門は、在宅勤務する従業員の年齢に応じて、セキュリティを確保するためのさまざまなアプローチを検討する必要があるかもしれません。
コロナウィルス(COVID-19)パンデミックが本格化していると思われるため、2021年になると、従業員は在宅勤務する場合がさらに多くなります。同時に、攻撃者が在宅勤務する従業員をさらに巧妙に攻撃していることが明らかになっています。
NCSAは、米国の1,000人の従業員、それぞれ18~34歳の500人と50~75歳の500人を対象に調査を実施しました。この調査によると、50~75歳のリモートワーカーの64%が、企業のITポリシーによって、在宅勤務に移行する準備が部分的または非常にできていると感じています。また、18~34歳のリモートワーカーの83%も同様に感じています。
セキュリティの悪い習慣
50~75歳の従業員の49%は自分のデバイスのウィルス対策、マルウェア対策、およびファイアウォールソフトウェアを定期的に更新しています。同じことをしている若い従業員は、わずか33%です。18~34歳の従業員の半数以上(54%)は、企業のサーバ、銀行情報、およびメールにアクセスする場合、保護されていないWi-Fiネットワークにデバイスを頻繁に接続しています。
50~75歳の従業員の42%は、業務のデータ、銀行情報、またはメールにアクセスする場合、インターネット接続デバイスで公共Wi-Fiを使用することがまったくないと回答しています。また、68%は信頼可能なソースのみからアプリをダウンロードすると回答しています。
この調査によると、18~34歳のリモートワーカーはVPN(仮想プライベートネットワーク)(60%)とMFA(多要素認証)(46%)をすべてのデバイスに導入する可能性が年配の従業員より高いです。とはいえ、18~34歳のリモートワーカーの半数(50%)は、新規に購入したインターネット接続デバイスの位置情報追跡、データ共有など、不要なメーカー機能を無効にすることもあるか、無効にすることがまったくありません。また、44%は、位置情報または連絡先データへのアクセス要求など、アプリケーションからのプッシュ通知を常に受け入れると回答しています。
全体では、両方の年齢層がインターネット接続デバイスのセキュリティに中程度または非常に自信を持っていると回答しており、それぞれの割合は77%と81%です。しかし、50~75歳の米国人の3分の1以上(36%)は、インターネット接続デバイスのソフトウェア更新をチェックすることが、ほとんどまたはまったくありません。
セキュリティトレーニングのカスタマイズ
もちろん、この広い範囲の両側には、35~50歳の従業員がいます。セキュリティプロフェッショナルが直面している課題は、企業内の誰がどのようなセキュリティトレーニングを必要としているかを正確に把握することです。企業のすべての従業員がセキュリティ対策について同じレベルの意識を持っているわけではないことは明らかです。
もちろん、ほとんどの人事部門は、年齢差別をほのめかすようなエンドユーザのセキュリティトレーニングへのアプローチを推奨するつもりはないでしょう。とはいえ、セキュリティ部門は、上記の傾向に気づく必要があります。たとえば、企業の機密データにアクセスする場合は、公共Wi-Fiネットワークを使用しないように、若い従業員に常に注意を促す必要があるかもしれません。
NCSAのレポートでは、セキュリティプロフェッショナルが注意散漫になりがちなエンドユーザの行動の多くが本質的に捉えられています。セキュリティプロフェッショナルは、人間の本性についてわめき散らすのではなく、対象とするエンドユーザの年齢層に最も適合するように、メッセージを調整する必要があります。同様に重要なことは、同じ年齢層を考慮して、部門内の誰がそれぞれの年齢層と最も共鳴する方法でメッセージを伝えるために最適であるかを判断することかもしれません。
原文はこちら:
Age plays a role in end-user security training
November 9, 2020 Mike Vizard
https://blog.barracuda.com/2020/11/09/age-plays-a-role-in-end-user-security-training/
