サイバーセキュリティインシデントの原因:過半数がサイバーハイジーンの不備
2024 年 5 月 21 日 編集部記事
企業や従業員によるセキュリティプラクティスは、導入するサイバーセキュリティソリューションの選定と同程度に重要です。一見堅牢なサイバーセキュリティシステムが導入されていても、不適切なプラクティスや利用法が、インシデントや侵害につながり、深刻な結果を招きます。
企業文化の中で優れたサイバーセキュリティプラクティスが培われていない場合、脅威に対処する際に、致命的な要因となる可能性があります。これは、51% がインシデントの過半数の原因として「サイバーハイジーンの不備」を指摘したという調査結果からも伺えます。
サイバーセキュリティの専門家は、企業のシステムやデータを保護するための正しいプラクティスを促進する手助けができます。MSP を利用する利点の一部に専門家によるアドバイスが加わることで、ユーザにとっては、顧客満足度とエンゲージメントを高められる可能性があります。
ビジネスのサイバーハイジーンを向上させるためのヒント
サイバーセキュリティプラクティスは、保護ソリューションの有効性と密接に関連しています。この重要な相関関係を踏まえ、ユーザに提案するプラクティスの改善と、MSP がデータ保護を強化するヒントについて紹介します。
強力なパスワードの作成:
パスワードは、優れたサイバーセキュリティシステムの基礎です。脆弱なパスワードを避け、従業員にパスワードを定期的に変更するよう奨励することが重要です。これは、責任あるサイバーセキュリティプラクティスを採用するための第一歩です。パスワード関連のインシデントを防ぐには、パスワードマネージャを使用するのが効果的です。
怪しい Web サイトはクリックしない:
Web サイトによっては、悪質なエージェントをホストしていたり、フィッシングを意図している場合もあります。すべての Web サイトが安全であるとは限らないことを念頭に置き、信頼できるポータルサイトや Web フィルタリングサービスによって承認されたポータルサイトにのみアクセスすることをポリシーにしてください。
定期的なアップデートの実施:
古いソフトウェアは、サイバー犯罪者にとって理想的な侵入口となります。企業は、すべてのソフトウェアを最新の状態に保ち、パッチを定期的に導入する必要があります。
公衆 Wi-Fi への接続を避ける:
オープンな Wi-Fi ネットワークは安全対策が不十分なことが多く、ネットワーク上でホストされるマルウェアやハッカー攻撃、偽のネットワークへの接続などが行われ、ユーザを脅威にさらす可能性があります。機密情報にアクセスできるすべてのデバイスは、安全な Wi-Fi ネットワークからのみ接続することが不可欠です。
ユーザのプラクティスを補完する存在としてのMSP
サイバーセキュリティシステムの正しい利用が重要である、という事実をユーザ側がどれだけ認識していても、ヒューマンエラーによってインシデントが起こるおそれがあります。MSP は、このようなインシデントに対処するため、システムを保護するための補完的なサービスを顧客に提供することが可能です。サービスとして従業員のトレーニングやフィードバック機能を追加することで、競合他社との差別化を図り、提供するサービスの有効性を高めることができます。
当社は、優れたサイバーセキュリティの実践を補完する方法の 1 つとして、危険な可能性がある Web サイトへの接続を検出・ブロックするソリューションの提供を推奨しています。DNSWatch は、不審な接続を検出してブロックする、DNS レベルのフィルタリングとしてのクラウドベースのソリューションを MSP に提供します。潜在的な攻撃からネットワークとユーザを保護し、組織のサイバーハイジーンを改善します。
まとめると、企業の保護に特化したソリューションを正しく使用することが、その効果を確実にする鍵となる、ということです。MSP は専門知識と経験を提供し、サイバーセキュリティを向上させるためのアドバイスや補完的なツールをユーザに提供すべきです。
サイバーセキュリティを向上させる方法について、さらなる情報については以下の記事をお読みください。
・改ざん防止保護が企業のサイバーセキュリティを向上させる
・MDR サービスが MSP にもたらすメリット
・リモートワークのサイバーセキュリティ 10 のヒント