サイバーセキュリティのベスト プラクティスに関する従業員トレーニングを提供する

組織外のユーザーがビジネス プラットフォームにサインインすることはできますが、従業員の生産性を妨げるレベルまでロックすることはできません。

この問題に対処する最善の方法は、すべてのビジネス アプリにシングル サインオンと 2 要素認証を導入することです。

従業員は、サイバーセキュリティが重要である理由を理解しない限り、それを優先事項と見なすことができず、セキュリティ対策が容易でない限り遵守しません。 ビジネスへのリスクに関する従業員のトレーニングと、従業員が講じることができる予防策は、大いに役立ちます。 従業員が適切なサイバーセキュリティのベスト プラクティスに従うことは非常に重要です。これまで以上に多くの人が自宅で仕事をするようになっているためです。

サイバーセキュリティは、もはや IT 部門に任せて管理できるものではありません。 すべての従業員が役割を果たさなければなりません。 リスクを理解することは、個人が自分のデータが漏洩する可能性を減らし、詐欺や金銭的損失を被る可能性を減らすのに役立ちます。 また、優れたビジネス サイバーセキュリティは、ビジネスが攻撃を受けて被害を受けるリスクを最小限に抑えます。

個人は、自分の情報が盗まれることの影響を容易に理解できるかもしれませんが、業務上の違反が会社の財務だけでなく評判にも損害を与える可能性があることを認識しておく必要があります。 コンプライアンスの失敗とその結果としての罰金、および信頼の欠如による顧客の喪失によって事態が悪化する可能性があります。

例によって導く

強力なサイバーセキュリティのベスト プラクティスはトップダウンで作成する必要があります。経営陣は模範を示し、従業員に予防策を講じることの重要性を強調する必要があります。 ここで、優れた従業員トレーニングが効果を発揮します。 この責任はすべての人、特にトップに適用されますが、従業員のトレーニングはすべての人に適用されます。 何に注意すればよいか、どのような手順を踏むべきかわからない従業員が 1 人または数人いる場合、その従業員は組織を保護していない弱点である可能性があります。

リスク、特にビジネスのその領域に固有のリスクを明確に理解しているサイバーセキュリティ大使をすべての部門に配置することは良い考えですが、各従業員を教育することは不可欠です。 従業員のトレーニングにより、従業員は知識を深めることができるため、何か悪いことをすることを恐れずに仕事を続けることができます。 仕事用プラットフォームに安全にアクセスする方法、疑わしいリンクが含まれている可能性のある電子メールの種類、ソーシャル メディアで責任を負う方法を知ることができます。

ソーシャル メディア プラットフォームに注目

多くの従業員は、フィッシング メールや詐欺電話に関連するサイバー セキュリティに関する問題を考えていますが、ソーシャル メディアの観点からサイバー セキュリティを検討することも価値があります。 多くの従業員が仕事の一環としてソーシャル メディアを使用していますが、ほとんどの従業員はプライベート ソーシャル メディア アカウントを持っています。

従業員トレーニングは、従業員がソーシャル メディアで自分自身を表現する方法を理解するのに役立つ優れた方法です。 これを企業のソーシャルメディアポリシーに組み込むことも役立ちます。 ただし、2 要素認証などの予防措置も講じることができます。

従業員が 2 要素認証を使用してソーシャル メディア アカウントを保護することをお勧めします。これには、別の方法で ID を確認することが含まれます。 これには、電子メール アドレスまたはテキストにコードを送信することが含まれる場合があります。 認証の別のレイヤーを追加すると、アカウントの乗っ取りからの保護の別のレイヤーが追加されます。

さらに、ユーザーは、セキュリティ上の予防措置を順守するのに十分簡単であると考える必要があります。 たとえば、使用するすべてのアプリで 2 要素認証が必要な場合、パスワードの入力に時間がかかりすぎるため、このテクノロジを利用したくない場合があります。

代わりに、従業員はシングル サインオン プラットフォームを利用して、多要素認証を必要とする 1 回の安全なログインでアプリにアクセスできるようにする必要があります。

間違いを犯す人に厳しくしすぎない

適切なサイバーセキュリティ プラクティスを確保する最善の方法の 1 つは、セキュリティに関連して不適切なことを行った従業員に強い影響を与えることであると考えるのは簡単です。 組織の 10 分の 4 が、サイバーセキュリティのエラーを犯したスタッフを処罰していると報告されています。

しかし、これは賢明ではないかもしれません。 世界で最高の意志で、間違いは時々起こります。 従業員がエラーを報告することを恐れない企業文化を奨励することは、はるかに優れた考えです。

たとえば、人々は何か悪いことをするのが怖いので、ソーシャル メディアで何かを宣伝することをためらいます。 単純な間違いで罰せられることはないことを伝えれば、彼らは自信を持ってソーシャル メディアに参加し、あなたのブランドを宣伝できるようになります。

間違いは、早期に対処すれば、被害がはるかに少なくなる可能性があります。 そのため、エラーを非生産的に罰するのではなく、ベスト プラクティスに報酬を与えることをお勧めします。 この場合、ニンジンはスティックよりも強力です.

従業員のトレーニングを適切で魅力的なものにする

スタッフが話を聞いてくれなかったり、すべてを忘れたりするのであれば、従業員トレーニングを提供しても意味がありません。 サイバーセキュリティのトレーニングが、スタッフの働き方に関連していると同時に、非常に魅力的で記憶に残るものであることが重要です。

多くの専門用語と見下すような口調で毎年 PowerPoint プレゼンテーションを行うだけではいけません。 代わりに、インタラクション ワークショップを実施し、実際の例を使用してください。

従業員のトレーニングは新鮮で最新の状態に保つ必要があります。 脅威の状況は絶えず進化しているため、最新の種類の脅威とベスト プラクティスをカバーするようにトレーニング スキームを更新する必要があります。

たとえば、COVID-19 がどのように作業行動に影響を与え、リモート作業を取り巻くサイバーセキュリティの脅威を増幅させたか、VPN やビデオ通話ソフトウェアの使用に関する安全な作業慣行を導入する必要性について考えてみてください。

現在、 COVID-19 を取り巻く医学的恐怖を利用しようとするフィッシング スキームさえあり、サイバー犯罪者がいかに迅速に状況を有利に利用できるかを示しています。

シミュレートされた評価の実施

シミュレートされたソーシャル エンジニアリング評価は、認知度を高める優れた方法です。 ソーシャル エンジニアリング評価は、サイバー犯罪者の間で一般的な手法を使用して、サイバーセキュリティの専門家がシミュレートされたフィッシング攻撃を実行する侵入テストの一種です。

この種の評価では、攻撃を阻止するのに十分な強力なサイバーセキュリティ対策が講じられているかどうかを確認するだけでなく、従業員がどのように対応したかを確認します。従業員が電子メールにだまされているかどうかだけでなく、従業員がこの攻撃を報告したり、以降の手順。

従業員がサイバー攻撃のリスクを軽減するためにできることが非常に多いことを考えると、組織内にサイバーセキュリティ文化を構築することは今や不可欠です。 この種のセキュリティ文化の確立は一夜にして実現するものではありませんが、ここで参照されているいくつかのヒントを実行することで、従業員がサイバーセキュリティにもっと関心を持ち、従業員自身とビジネスの両方をより適切に保護する方法を支援するための重要なステップを踏むことができます.