カジノサイト

データ侵害のほとんどは内部関係者によるもの

セキュリティ専門家にとって、データ セキュリティに関する最近の研究結果は驚くことではありません。最も弱い部分は自社の従業員です。

おそらく、問題の範囲はさらに目を見張るものです。過去 18 か月以内にデータ侵害を経験した情報セキュリティ リーダーは、その半数は従業員が原因であると報告しました。

この調査はデータ セキュリティ会社 Code42 から委託され、レポートの形で発表されました:(無料ですが登録が必要です)。調査対象となった情報セキュリティ リーダーは、自分の組織が関与していると示唆しました’データ侵害の 50% は自社の従業員によるものです。他の原因には「外部の関係者」も含まれる”(マルウェアを介したサイバー犯罪など) 28%、「ソフトウェア障害」27%、「パッチが適用されていない古いセキュリティ脆弱性」

“人員の危険: 内部関係者の脅威のリスク”の 2018 年 4 月号に掲載されています。セキュリティ管理従業員のデータ侵害のリスクを軽減するための強力な内部関係者脅威プログラムを設定する方法について詳しく説明します。この記事で説明されているインサイダー脅威プログラムのコンポーネントは次のとおりです:

包括的なサポート:組織は、プログラムを管理するためのポリシーと手順を作成する権限を持つ人物を任命する必要があります。

チームのアプローチ:IT とセキュリティだけでは不十分です。施設管理と同様に人事も大きく関与しますが、組織全体の代表者で構成される内部関係者の脅威が最も効果的な方法です。

トレーニング:従業員は、共通の安全上の利益を共有していると感じる必要があります。

計画書:内部関係者の脅威に対処する組織の書面によるポリシーと手順は、静的な文書であってはなりません。チームは定期的に議論し、更新する必要があります。

内部関係者による脅威の詳細については、以下を参照してください:

内部関係者による脅威への取り組み、カジノサイト 財団からのレポート。

“内部関係者による独特の脅威,”セキュリティ管理、2017 年 10 月

“ギャップを埋める方法,”セキュリティ管理、2019 年 4 月