1. HOME
  2. ブログ
  3. Others
  4. オーストラリアではセキュリティ意識トレーニングに新しいアプローチが必要

Info.

お知らせ

Others

オーストラリアではセキュリティ意識トレーニングに新しいアプローチが必要

オーストラリアではセキュリティ意識トレーニングに新しいアプローチが必要 のページ写真 1

トピック: メール保護Barracuda PhishLine

2020年11月9日、Mark Lukie

企業のモバイル環境によって、セキュリティ部門が管理する責任の範囲は、ますます拡大しています。また、今年はリモートワークへの移行が進んだため、このような部門は急激に複雑になっていると思われます。

大きな懸念は、脅威が、企業のネットワークとポリシーに限定されなくなっており、従業員の手中、および従業員が自分の環境で攻撃を防止するために取る対策にあることです。オフィス外で勤務している場合に注意散漫になっている従業員もいることを考えると、このような状況は心配なことです。

攻撃者は、このような状況を十分に認識しています。バラクーダがCensuswideに委託した最近の調査によると、オーストラリアの企業の36%では、リモートワークに移行してから、1回以上のデータ侵害またはセキュリティインシデントが発生しており、45%では、従業員がフィッシングの増加に直面しています。憂慮すべきことに、39%では、従業員がリモートワークに関わるリスクについて適切なトレーニングを受けていません。

現在は、セキュリティトレーニングにさらに予防的なアプローチを取り、従業員を潜在的なリスクから「セキュリティレイヤ」に変える時期です。つまり、従業員が、さらされる可能性がある脅威を効果的に管理できるように、適切なツール、知識、および行動を習得するということです。

認識を変えるには、さらに多くのことを行う必要がある

新しいレポートによると、オーストラリアの企業では、意思決定者の64%が従業員に対する効果的なセキュリティ意識トレーニングを実施したいと考えています。しかし、今後12か月以内に実施することを予定している意思決定者は、わずか3分の1(34%)です。

このような状況は前向きな一歩ですが、セキュリティトレーニングへのアクセスを拡大する可能性は依然として高いです。Forrester Researchによると、このような状況は従業員の準備不足と適切なセキュリティ意識の低さに表れています。職場でセキュリティトレーニングを受けている従業員はわずか30%であり、セキュリティ侵害への対処方法を知っている従業員はわずか27%です。

Forrester Researchは、セキュリティ意識という文化を構築するための取り組みは、従業員の注意を引くことができない場合が多いと警告しています。実際、知識労働者の40%は、その価値がわからず、むしろ仕事の効率化に注力したいと考えているため、企業のセキュリティポリシーを無視する傾向があります。

効果的な影響を及ぼすには、セキュリティトレーニングに全体的に注力する必要があり、そのためには、取り組みに投資する必要があります。

ヒューマンファイアウォールに注力する

攻撃に対する最適な対策は攻撃者が悪用する脅威と技術をユーザに意識させることです。最適なアプローチはセキュリティ意識を向上するためのシミュレーションおよびトレーニングプログラムを実施することです。

標的型攻撃が非常に悪質で効果的になっているため、トレーニングは、あるといいものではなく、最優先事項です。複数の送信元からの悪意のあるメールを検出し、攻撃者と同じ方法でテストできるように、従業員をトレーニングしましょう。最新の攻撃技術、および微妙な手がかりを検出する方法を従業員に教えると、メール詐欺、データ損失、およびブランド毀損を防止できます。

このようなトレーニングは、「言うは易く行うは難し」であると思われるかもしれませんが、日常のビジネスプロセスに学習を組み込み、適切な行動をテストおよび強化するためのカスタマイズされたシミュレーションを行うと、すぐに自然に行うことができるようになります。

しかし、従業員をトレーニングするには、従来の教室的な教育より優れた方法があります。従業員の部門と役割に関連する行動、典型的な攻撃の予定外のシミュレーション、従業員の都合の良いときに実施できるトレーニングモジュール、および適切な行動を取った場合の報酬に注力します。

トレーニングをカスタマイズすると、ユーザにとってさらに魅力的で関連性の高いものにすることができます。

Forrester Researchのレポート全文: https://www.barracuda.com/apac-forrester

レポートを入手

原文はこちら:

Security awareness and training needs a new approach in Australia

November 9, 2020 Mark Lukie

https://blog.barracuda.com/2020/11/09/security-awareness-training-needs-new-approach-australia/

 

関連記事