セキュリティトレーニングを在宅勤務の優先事項にする必要がある
トピック: メール保護、ランサムウェア対策、セキュリティ意識トレーニング
2020年6月8日、Mike Vizard
コロナウィルス(COVID-19)パンデミックが最初に宣言されてから、多くの従業員が予想よりはるかに長く在宅勤務している可能性があるため、多くのセキュリティ部門はエンドユーザのセキュリティトレーニングを再検討する必要があります。
たとえば、中小企業に勤務するエンドユーザを対象に実施した調査によると、現在のパンデミックが発生した際、自分のノートパソコン、タブレット、およびスマートフォンでセキュアに仕事を行う方法に関する指示を受けた従業員は、わずか3分の1(34%)です。
CyberArkがリモートワーカーを対象に実施した別の調査によると、リモートワーカーの77%はアンマネージドデバイスで自社のシステムにアクセスしています。また、93%は異なるアプリケーションとデバイスで同じパスワードを再利用しており、37%はパスワードをブラウザに保存しています。
リモートワーカーの約3分の1(29%)は家族が学業、ゲーム、買い物などに自社のデバイスを使用することを許可しています。
一方、CyberArkがITプロフェッショナルを対象に実施した調査によると、ITプロフェッショナルの94%は新しいリモートワーカーを保護できると確信していますが、40%はセキュリティプロトコルを増加していません。
攻撃者が攻撃を強化するにつれて、このような状況は特に問題になる可能性が高いです。ディープラーニングアルゴリズムで詐欺を検出するBolsterのレポートによると、2020年の最初の3か月で、854,441のフィッシングおよび偽装ページを確認しており、疑わしい400万のページを検出しています。すべての従業員が現在のパンデミックについて懸念を抱いているため、従業員がこのようなページへのリンクをクリックする可能性は高いです。
オンラインセキュリティトレーニングのオプション
フィッシングとエンドユーザの過失を防止する最適な対策はトレーニングです。当然、セキュリティプロフェッショナルも在宅勤務している場合は、セキュリティプロフェッショナルがトレーニングを行うことは困難です。この場合、セキュリティ部門はエンドユーザがオンライントレーニングに参加することを検討できます。たとえば、エンドユーザはクラウドサービスとして提供されているフィッシングシミュレーションのトレーニングプラットフォームにリモートから簡単にアクセスできます。
コロナウィルスパンデミックによって経済が悪化したため、多くの従業員がトレーニングを受ける時間が増加している可能性は高いです。問題は、従業員の多くが注意散漫になりやすい可能性がある時期に、トレーニングをさらに受けやすくすることです。多くの従業員は、仕事を自分の趣味および家族への責任と両立しようとしているため、超過勤務しています。幸いにも、オンライントレーニングは、いつでも受けることができます。
セキュリティプロフェッショナルすべては在宅勤務に内在するリスクを知りすぎています。現在の問題は、このようなリスクを最小限のコストで最小限に抑制する方法を見いだすことです。ほとんどの企業経営者は、経済状況がさらに確実になるまで、セキュリティコストの大幅な増加を受け入れません。このため、トレーニングは人事部門が従業員のワークエンゲージメントを維持するためのさらに大きな取り組みの一環として提供できるさらに魅力的なオプションになっています。
セキュリティには、基本に代わるものはありません。攻撃を軽減するための最も効果的な方法は、可能なかぎり多くの従業員が攻撃を意識することです。ほぼ間違いなく、従業員の多くに時間の余裕がある時期こそ従業員をトレーニングするための最適な時期でしょう。
原文はこちら:
Security training needs to become a WFH priority
June 8, 2020 Mike Vizard
https://blog.barracuda.com/2020/06/08/security-training-needs-to-become-a-wfh-priority/