中小企業のサイバーセキュリティを改善する 5 つの方法

公開: 2022-10-11

進化し続けるサイバーセキュリティの脅威は、中小企業がこれに対応するために進化し続けるサイバーセキュリティ計画を必要としていることを意味します。 ビジネスをサイバー脅威からより効果的に保護する方法を専門家から学びましょう。

最近のサイバーセキュリティはどうですか?

あなたがほとんどの中小企業と同じように、おそらくここ数年でサイバーセキュリティを強化したことでしょう。 Capterra の 2022 年データ セキュリティ調査によると[*] :

  • 企業の IT セキュリティ マネージャーの 63% は、組織が 2021 年から 2022 年の間にセキュリティ支出を増やしたと報告しています。
  • 78% が、組織のセキュリティ予算は適切に確保されていると報告しています。
  • 80% が、サイバー攻撃を報告するためのプロトコルが組織にあると述べています。

これはすべて素晴らしいニュースですが、自己満足に陥ってはいけません。 回答者の半数以上 (66%) が、過去 12 か月間にデータ侵害を経験しています。 ハッカーとその戦略が進化するにつれて、ビジネスとサイバー攻撃の緩和計画も進化する必要があります。

この記事では、企業間で最も一般的なサイバー脆弱性のいくつかを調べ、リスクを最小限に抑えるための専門家の戦略について説明します。

1.サイバーリスクを認識するように従業員を訓練する

不注意な従業員は、IT セキュリティ マネージャーによって、組織の最大のサイバー脆弱性であると特定されました。 ヒューマン エラーは大きなセキュリティ リスクですが、教育と意識向上プログラムによって軽減できます。

そのため、Curricula [1]の Nick Santora は、従業員向けの正式なセキュリティ トレーニングを推奨しています。

定期的なセキュリティ意識向上トレーニングを実施することで、従業員がフィッシング メールや悪意のあるリンクを認識し、より強力なパスワードを作成し、不正なアプリケーションを使用した場合の結果を理解し、ソーシャル エンジニアリング スキームを認識し、データ侵害が発生した場合に何をすべきかを理解できるようになります。 .

サイバーセキュリティ教育は彼らを守り、最終的にはあなたのビジネスを守ります。

これらのプログラムの頻度は企業によって異なりますが、ほとんどの企業は年 1 回 (40%) または年 2 回 (39%) のセキュリティ意識向上トレーニングを選択しています。

組織の従業員がセキュリティ意識向上トレーニングを受ける頻度を示す円グラフ

定期的なトレーニングの利点は、作業者の心に情報を新鮮に保つことです。

どこから始めればよいかわからない場合は、国土安全保障省のサイバーセキュリティ Web サイト[2]を確認してください。 これには、企業向けのリソースと、使用できるトレーニングおよび教育コースのリストが含まれています。

2. コンピュータ、ソフトウェア、およびアプリケーションを最新の状態に保つ

オペレーティング システム (OS) とソフトウェアが最新であることを確認することが最優先事項です。 IT セキュリティ マネージャーは、ソフトウェアとプログラミングのバグが、組織が直面している 2 番目に大きなセキュリティ脆弱性であると報告しています。

一部の企業は、OS のアップグレードが高すぎる、複雑すぎる、または混乱につながると考えて、OS のアップグレードをためらっています。 そのため、多くの Windows ユーザーがまだ旧式のシステムを使用しており、大きなセキュリティ リスクを引き起こしているという報告が示されているのかもしれません[3]

コンピューターで古い OS を実行している場合は、すぐにアップグレードして、サイバー攻撃に対する脆弱性を軽減する必要があります。

すでに最新の OS を使用している場合は、頻繁に更新し、最新のパッチをインストールしていることを確認してください。

コンピュータの定期的な更新スケジュールを設定するか、単に自動更新に設定します。

ただし、コンピューターを最新の状態に保つには、OS だけではありません。使用するソフトウェアやアプリケーション (Web ブラウザーやその他の Web アプリケーションなど) も潜在的なリスクをもたらします。

Reason Core Security [4]の CEO 兼創設者である Andrew Newman は、潜在的な脆弱性として特にインターネット ブラウザーを挙げています。

「古いバージョンの Internet Explorer などの古いブラウザーを使用すると、会社のコンピューターやそのサーバーが、ブラウザーベースの攻撃に対して無防備な状態になる可能性があります。 更新されたブラウザを使用し、ソフトウェアが最新であることを確認することで、簡単に回避できるサイバー脅威から従業員を保護できます。」

ソフトウェアの更新を求めるアラートを無視しないでください。 プログラムを最新の状態に保つことで、ビジネスをより安全に保つことができます。

3. より安全なパスワード プロセスを作成する

非常に複雑なパスワードを作成してシステムを保護したと思っているなら、それは間違いです。 パスワードは、実際には誤った安心感にあなたを誘い込んでいる可能性があります。

IT セキュリティ マネージャーは、脆弱なパスワードと認証を、組織が直面している 3 番目に大きなセキュリティの脆弱性として特定しました。

Frontier Business [5]のサイバーセキュリティの専門家である Caroline Smith は、パスワードは中小企業の見過ごされがちな脆弱性であると示唆しています。

「企業は、従業員が適切なパスワード プロトコルを知っていると想定することがよくあります」と Smith 氏は言います。 「しかし、それは単に真実ではありません。」 従業員は強力なパスワードの作成方法を知らないか、パスワードを共有したり、すべてに同じパスワードを使用するなどの悪い習慣を実践している可能性があります。 実際、Capterra の 2022 年データ セキュリティ調査の回答者の半数以上 (59%) が、複数のアカウントで同じパスワードを使用していることを認めています。

回答者の 59% が複数のアカウントで同じパスワードを使用していることを認めていることを示しています

スミス氏は、企業に対してパスワード ポリシーの概要を説明するよう強く勧めています。

そのトレーニングの重要な部分の 1 つは、社内の全員が強力なパスワードを作成する方法を知っていることを確認することです。 脆弱で一般的なパスワードをデータに使用している人が多すぎます。 200 の最も一般的なパスワードに関する Nordpass の 2021 年の調査[6]によると、パスワード「123456」は、世界中で 1 億 300 万を超えるアカウントで依然として使用されています。 この悪い習慣は、あなたの会社を危険にさらす可能性があります

また、多要素認証の使用やパスワードレス化を検討する必要があります。代わりに、指紋、音声スキャン、網膜スキャンなど、さまざまな形式の生体認証セキュリティ対策を選択して、保護レイヤーを追加する必要があります.

4.データを一貫して暗号化してバックアップする

サイバーセキュリティとは、ビジネス、従業員、顧客やクライアントに関する情報などのデータを保護することです。

企業は、アクセスを制限し、従業員間で共有されるデータを暗号化することで、データを保護できます。

これを実現する方法の 1 つは、従業員が業務に必要なデータのみにアクセスできるようにすることです。

また、すべての重要なデータを定期的にバックアップする必要があります。 他のすべてが失敗した場合でも、データのバックアップにより、ビジネスの運用を継続し、迅速に回復することができます。

しかしもちろん、これは最近すべてをバックアップした場合にのみ機能します。

Beyond Security [7]の前職である Sonia Awan は次のように述べています。 最後の更新と発作の時間との差が、痛みのレベルを定義します。 短くしてください。」

バックアップの間隔が短ければ短いほど、心配する必要のあるデータの欠落が少なくなり、攻撃のコストも低くなります。

ランサムウェア攻撃はますます一般的になっています。 企業の半数以上が、過去 12 か月間に少なくとも 1 回はランサムウェア攻撃を受けています。 これらの企業のうち、46% は身代金を支払ってデータを回復できたと報告し、20% は身代金を支払ったにもかかわらずデータを失ったと報告しました。

10% が、身代金を支払うことなくバックアップからデータを復元できたと報告しています。

Scamicide の Steven JJ Weisman は、より具体的なアドバイスを提供しています。

毎日のバックアップにより、重要なデータの大部分が失われることはなく、個別のプラットフォームにより、予期しない技術的な問題やランサムウェアが発生した場合でも安全に保つことができます.

冗長バックアップをまだ作成していない場合は、今日から始めてください。

5. ソフトウェアによるネットワーク セキュリティの強化

IT セキュリティ管理者は、組織のサイバーセキュリティにおけるもう 1 つの脆弱性として、不十分なネットワーク セキュリティを挙げています。 ネットワーク セキュリティ ソフトウェアや仮想プライベート ネットワーク (VPN) などのツールを使用して、社内およびリモートの従業員を保護することで、ネットワーク セキュリティを向上させることができます。

企業の間で最も一般的なセキュリティ ツールは、ウイルス対策ソフトウェア、ファイアウォール、データ バックアップ、電子メール セキュリティ、パスワード マネージャー、およびネットワーク セキュリティ ソフトウェアです。

ビジネスにすべての種類のセキュリティ ツールが必要なわけではありませんが、保護のギャップを特定するために、サイバーセキュリティ監査と並行して、既に使用しているツールの一覧を作成することは決して悪いことではありません。

監査の結果、現在のソフトウェア ツールボックスでは対応できない脆弱性があることが判明した場合は、ビジネスに必要な保護を提供するツールへの投資を検討してください。

中小企業をサイバーセキュリティの脅威から保護

サイバーセキュリティの世界は複雑で変化していますが、これらの 4 つの簡単なステップがビジネスに大きな影響を与える可能性があります。

より安全になるのを待つ必要はありません。 次の大規模なランサムウェア攻撃やフィッシング スキームが発生する前に、今すぐ変更を開始してください。 ビジネスが安全であることを知っていると、息が楽になります。

便利なチェックリストを使用して、私たちが説明したすべての専門家のヒントに従っていることを確認してください。

調査方法

* Capterra の 2022 年データ セキュリティ調査は、フルタイムの雇用を報告した 1,006 人の回答者を対象に 2022 年 8 月に実施されました。 289 人の回答者が、自社の IT セキュリティ マネージャーであると特定しました。

ソース

  1. ニック・サントラ、LinkedIn
  2. リソース、サイバーセキュリティのキャリアと研究のための国家イニシアチブ
  3. ほとんどのユーザーは最新バージョンの Windows 10 を実行していません。その理由は次のとおりです。MUO
  4. アンドリュー・ニューマン、LinkedIn
  5. キャロライン・スミス、LinkedIn
  6. トップ 200 の最も一般的なパスワード、NordPass
  7. ソニア・アワン、元ビヨンド・セキュリティ、LinkedIn