すべてのものには悪い面と良い面、長所と短所の 2 つの側面があり、誰もが好むテクノロジーにも同じことが当てはまります。時間の経過とともに、サイバー犯罪に関連する事例も増加しています。残念ながら、サイバー セキュリティの重要性により、これらの悪質な脅威から私たちが完全に保護されることを妨げる誤解が増大し、増加しています。
この記事では、次のような有名な通説について説明します。サイバー セキュリティについての理解が深まります。
誤解その 1 –
私は影響を受けるには用心しすぎています:
あなたは、アクセスするすべてのリンクをチェックしていると考えているに違いありません。慎重すぎて被害に遭わないようにするためです。間違っている!ブラウザ自体が最大の脆弱性です。最近、影響を受けやすいブラウザを悪用した大規模なサイバー攻撃が計画されたと聞いたことがあるでしょう。疑わしいリンクにアクセスするだけでシステムがハッカーに引き渡されてしまいますが、それだけではありません。正規の Web サイトにアクセスすることでも影響を受ける可能性があります。
関連項目: 中小企業がサイバー攻撃を改善する方法利用可能なリソースによるセキュリティ
誤解 2 –
当社は小規模な企業であるため、ターゲットになることはできません:
妄想しないでください。誰でも、ネットいじめの影響を受ける可能性があります。 IT セキュリティに関しては細心の注意を払う必要があります。 2016 年の統計によると、サイバー攻撃を経験した企業はリストに含まれる中小企業の 31% を占めています。
誤解その 3 –
最高のウイルス対策ソフトウェアをインストールしてあります。
ウイルス対策は予防策として使用できますが、それだけで十分というわけではありません。ウイルス対策は古いため、ソフトウェアがシグネチャを認識しているウイルスのみを検出できます。ご存知のとおり、時折、新しいスパイウェアやランサムウェア、ワームが開発されます。ほとんどの場合、ソフトウェアまたはソーシャル メディア Web サイトは、脅威を拡散する媒体として機能します。最近、ハッカーは Google ドキュメントと有名なビデオ コンバータ HandBrake を使用して、ユーザーのシステムにマルウェアを拡散しました。
警戒を続けることが唯一の選択肢です!
誤解 4 –
脅威は完全に過大評価されています。それは大したことではありません!
サイバー脅威を軽視することは最大の間違いです。次の発言はあなたにとって目を見張るものかもしれません。マカフェさんによると e Labs の脅威レポート、「平均的な中規模組織 (従業員 1,000 ~ 3,000 名) は 1 日に 11 ~ 20 件のインシデントに遭遇します。大規模な組織 (従業員数 3,001 ~ 5,000 人) は若干忙しく、中央値は 1 日あたり 21 ~ 30 件です。最大規模の組織 (従業員 5,000 名以上) が最も忙しく、中央値は毎日 31 ~ 50 件のインシデントが発生しています。」
これにより、これらの攻撃から誰も安全ではないという誤解が解消されたかもしれません。
通説 その 5 –
社外者が悪者である
社外者だけでなく、社内の人々も悪者になる可能性がありますあなたに対して陰謀を企てているかもしれません。発生した事件の多くは、内部関係者の意図的または意図的でない関与を示しています。
内部関係者であろうと部外者であろうと、常に注意してください!
通説その 6 –
誤解その 6 –
strong>
強力なパスワードがすべての問題を解決します。
強力なパスワードを持つことは良いことですが、これが唯一のステップではありません。これは、個人情報を保護するために講じられるセキュリティ対策の一環である必要があります。ただし、2 要素認証を追加して難攻不落にすることもできます。パスワードの変更を頻繁に要求すると、従業員がパスワードを忘れることが増えるだけです。そうなると、彼らはそれをどこかに書き留めようと必死になりますが、やはり安全ではありません。
通説その 7 –
サイバー セキュリティはIT 部門が対応し、経営陣が介入する必要はない
強力なセキュリティ ネットワークを設定するのは IT 部門の仕事ですが、セキュリティ体制を統一するための書面によるサイバーセキュリティ計画などのポリシーや規制を定めるのは経営陣の仕事です。 。体制の重要な部分は、スタッフが熟練し、新たなセキュリティ リスクを確実に認識できるようにすることです。さらに、経営陣はサイバーセキュリティ プログラムをサポートするために積極的な役割を果たさなければならないことは明らかです。
誤解 8 –
当社のシステムはシステムから切断されています。インターネット、リスクなし!
システムがインターネットに接続されていないと考えないでください。システムは保護されています。いいえ、ハッカーの被害を受けるさまざまな方法が確かにあります。ラップトップ、USB ドライブ、外付けドライブなどのデバイスを使用してファイアウォールの内側で作業している人は、マルウェアや別の脅威にさらされるリスクがあります。
誤解その 9 –
サイバー セキュリティの専門家を雇用しました。これで安全です!
あなたの会社のために優秀な IT 専門家を雇用するのは良いことです。 しかし、それではいけません。有能で責任感のある IT プロフェッショナルが深刻に不足しているため、空席を埋める別の方法を見つける必要があります。外に目を向けるのではなく、いつでも社内で潜在的な人材をトレーニングし、将来の技術専門家に育てることができます。
誤解その 10 –
サイバー セキュリティ計画にはお金をかけられない
人々の間で最も大きな誤解の 1 つである、サイバー セキュリティはコスト効率よく実装できるということです。実装の重要性を無視すると、組織にセキュリティ リスクへの扉が開かれることになり、最終的にはお金以上のコストがかかることになります。
したがって、組織を保護するためのマントラは次のとおりです。
セキュリティ プログラムを通じてリスクを軽減、予測し、組織のリスクを管理します。
各組織はサイバーセキュリティの重要性を理解し、サイバーセキュリティ プログラムを実装する必要があります。さらに、このプログラムは、それをサポートする鉄壁の政策と規制で裏付けられる必要があります。
読み取り: 0
