【事件多発】従業員を「最後の砦」に変える、効果的セキュリティ教育設計とは?
- ありがとうございます!
- いいね!した記事一覧をみる
会員になると、いいね!でマイページに保存できます。
最新のサイバー攻撃は高度化し、従来の多層防御だけでは限界を迎えている。実際に、大手企業でも1人の従業員のミスから大規模な情報漏えいが発生するケースが後を絶たない。攻撃者はたった1カ所の突破で成功するが 、防御側はすべての脆弱性を守らなければならない。このような圧倒的に不利な状況で、組織はどのように従業員をセキュリティの「砦」として育成すべきなのか。
(Photo/Shutterstock.com)
1人のミスが900万件の情報漏えいを引き起こした現実
サイバー攻撃による情報漏えい事件を振り返ると、その多くが「人」を起点としていることが分かる。
元派遣社員による機密情報の持ち出しで約900万件の顧客情報が流出したN社、ランサムウェア攻撃で約25万4000人の個人情報が漏えいしたK社、サポート詐欺により約3万9000人の情報が流出したW社。これらの事件はいずれも、技術的な脆弱性ではなく、人的要因が被害の発端や拡大要因となっている。
N社では内部の人間による情報漏えいが直接的な原因となった。K社では外部からのランサムウェア攻撃が発端だったが、従業員の管理不備が被害を拡大させた要因として報道されている。W社では1人の従業員がサポート詐欺の被害に遭い、それが情報漏えいにつながった。
これらの事例が示すのは、たった1人のインシデントによって組織全体に甚大な被害をもたらす情報漏えいが引き起こされるという現実だ。サイバー攻撃は防御側が圧倒的に不利な構造にある。
攻撃側は1カ所でもセキュリティを突破できれば情報を窃取できるが、防御側はすべての脆弱性を守らなければならないが、何が正しい「セキュリティ教育」なのか?
元派遣社員による機密情報の持ち出しで約900万件の顧客情報が流出したN社、ランサムウェア攻撃で約25万4000人の個人情報が漏えいしたK社、サポート詐欺により約3万9000人の情報が流出したW社。これらの事件はいずれも、技術的な脆弱性ではなく、人的要因が被害の発端や拡大要因となっている。
N社では内部の人間による情報漏えいが直接的な原因となった。K社では外部からのランサムウェア攻撃が発端だったが、従業員の管理不備が被害を拡大させた要因として報道されている。W社では1人の従業員がサポート詐欺の被害に遭い、それが情報漏えいにつながった。
これらの事例が示すのは、たった1人のインシデントによって組織全体に甚大な被害をもたらす情報漏えいが引き起こされるという現実だ。サイバー攻撃は防御側が圧倒的に不利な構造にある。
攻撃側は1カ所でもセキュリティを突破できれば情報を窃取できるが、防御側はすべての脆弱性を守らなければならないが、何が正しい「セキュリティ教育」なのか?
この記事の続き >>
-
・高度化するサイバー攻撃は中小企業もターゲットになるワケ
・セキュリティ教育の「失敗パターン」と「成功へのステップ」とは?
・定期的な訓練や座学で「実戦」に備えるには
今すぐビジネス+IT会員に
ご登録ください。
すべて無料!今日から使える、
仕事に役立つ情報満載!
-
ここでしか見られない
2万本超のオリジナル記事・動画・資料が見放題!
-
完全無料
登録料・月額料なし、完全無料で使い放題!
-
トレンドを聞いて学ぶ
年間1000本超の厳選セミナーに参加し放題!
-
興味関心のみ厳選
トピック(タグ)をフォローして自動収集!
関連タグ
タグをフォローすると最新情報が表示されます
