コロナウィルス(COVID-19)に対するセキュリティの現実を受け入れる
トピック: コロナウィルス(COVID-19)、リモートワーク
2020年8月3日、Mike Vizard
PwCコンサルティングが1,100人以上の米国人の従業員を対象に実施した調査によると、セキュリティ部門とエンドユーザの間の格差はコロナウィルスパンデミックによって拡大する一方です。
突然3月に従業員のほとんどが在宅勤務を開始してから、ほとんどのセキュリティリーダーはセキュリティトレーニングへのアクセスを拡大しています。しかし、データの保護方法に関するトレーニングを自社から受けた従業員はわずか30%、適切なデータセキュリティプラクティスが必要である理由に関する説得力のある説明を自社から受けた従業員はわずか23%です。
回答した従業員の3分の1以上(39%)は自社のすべてのセキュリティガイドラインに従うことを重荷および制約と感じています。一方、3分の1未満(31%)は自社のネットワーク/データにアクセスするために、認証を受ける必要があります。
回答した従業員の3分の1未満(29%)は、従業員が自分のデバイスを使用せずにオフィス外で勤務できるように、自社がデバイスを提供していると述べています。また、いわゆるジェネレーションYの半数以上(51%)とジェネレーションZの45%は自社が明示的に禁止しているアプリケーションを自社のデバイスで使用しています。
しかし、おそらく最も厄介なことは、報復をおそれずに、自分が引き起こした可能性があるセキュリティインシデントをエスカレーションできると回答した従業員が、わずか4分の1以上(26%)であることです。
セキュリティの問題の増加
攻撃者は従業員の向こう見ずな行動に注目していると思われます。エンドポイント管理およびセキュリティツールのプロバイダであるTaniumが1,000人のCXO(経営幹部)を対象に実施したグローバル調査によると、回答した企業の90%では、現在のパンデミックによって、攻撃が増加しています。攻撃のうち最もよくあるものはデータ漏洩(38%)、BEC(ビジネスメール詐欺)(37%)、およびフィッシング(35%)です。
回答した企業の98%は現在のパンデミックの最初の2か月以内にセキュリティの問題に直面しています3つの主要な問題は新しいパーソナルコンピューティングデバイス(27%)、VPN(仮想プライベートネットワーク)の要件によるITの処理能力の超過(22%)、およびビデオ会議に関連するセキュリティリスクの増加(20%)です。
回答した企業の88%はシステムへのパッチの適用、43%は従業員が所有するデバイスへのパッチの適用に苦慮しています。また、4分の1以上(26%)は、マイクロソフトが単独で一連のPatch Tuesdayに100以上のパッチをリリースした場合は、システムへのパッチの適用を効果的に延期しています。
広範囲の戦いに備える
ほとんどのIT部門はわずか数日間で在宅勤務への大規模な移行を実現したことで称賛される必要がありますが、エンドユーザトレーニングからゼロトラストアーキテクチャまで、対処する必要がある多くのセキュリティの問題があることは明らかです。多くの企業はコロナウィルスパンデミックが数週間オフィスを閉鎖する広範囲の猛吹雪にほぼ匹敵すると考えました。ますます、コロナウィルスパンデミックへの対処はITを提供および保護する方法への根本的に新しいアプローチを必要とする広範囲の戦いになると思われます。
当然、それぞれの企業は、常に、保護する必要があるデータの機密性に対する適切なレベルのビジネスリスクを決定する必要があります。一方、企業には「無駄にすべきではない白紙」によってセキュリティにアプローチするまたとない機会が与えられています。
原文はこちら:
Coming to terms with COVID security reality
August 3, 2020 Mike Vizard
https://blog.barracuda.com/2020/08/03/coming-to-terms-with-covid-security-reality/
