カジノサイト
経営幹部のデジタル リスク管理へのアプローチを最新化する
人々とネットワークを作り、メッセージを広め、人生を共有するためのテクノロジーの使用は、現在、企業幹部を含め、社会のあらゆるレベルで遍在しています。
しかし、ソーシャル メディアやインターネット上での個人データの共有とそのほぼ永久的な存在の多大な拡大により、経営幹部や経営幹部の専門的または個人的なソーシャル メディア アカウントを管理する人にはすぐには認識できない特有の脆弱性が生じています。これは、評判管理に携わる人々から幹部の保護を担当するセキュリティ専門家まで、あらゆる人に関わる問題です。
では、本人の安全を確保しながらメッセージを伝えるデジタル戦略を立てるにはどうすればよいでしょうか?
そこに何があるのかを知る
経営者は、自社に関する情報がどれだけ一般に公開されているか、表面レベルのレビューでもどのような生活傾向が収集できるかを知って、しばしば驚かれます。
今日のデジタル環境では、個人の基本データや個人識別情報 (PII) にアクセスするには、Google、Facebook、LinkedIn で簡単に検索するだけで十分です。たとえば、部外者がソーシャル メディア アカウントを検索して、写真を探す家族と密接なネットワークを特定する幹部の。
さらに、これらの画像は、個人の所在地やよく行く地域に関する情報を提供する可能性があります。これらの写真にジオタグが付けられている場合、その人物がどこにいるか、またはいる可能性が高い場所をさらに正確に絞り込むことができます。
個人のソーシャル メディア サイト上の写真だけが情報暴露源ではありません。 Zillow、Realtor.com、Trulia などの Web サイト上の不動産記録には、不動産の所有権や販売履歴が保存されており、悪影響を与える可能性のある人物が名前や居住地によって個人を特定できる公開リソースが提供されます。エネルギーや食料生産など、デリケートな業界や物議を醸す業界を担当する著名な CEO にとって、住居住所すぐに具体的な安全保障上の懸念に変わる抗議活動への扉を開く可能性があります。
一方、ZoomInfo や RocketReach などのデータ集約サイトは、単なる物理的な住所を超えたデータ セットの蓄積に特化しており、その一部はサードパーティの購入用に設計されています。多くの場合、これらのサイトでは電話番号や電子メール アドレスなどの情報が公開されています。これらは、悪意のある攻撃者が関心のある主題に関する個人的な文書を作成するための迅速なリソースとして機能します。悪意のある攻撃者は、ターゲットに対する基本的な連絡先や PII を使用して、ターゲット、さらにはより広範な組織に直接影響を与えるさまざまな風評攻撃や物理的攻撃を実行できます。
悪役の能力
最近のこと2003 年から 2021 年の間に経営陣を標的とした 206 件のサイバー攻撃および物理的攻撃のうち、悪意のある攻撃者が手段と意図に応じてどのように危害を加える可能性があるかについての全体像が描かれています。
次の目標を持つ物理的ターゲット危害を加えているこれは最悪のシナリオですが、抗議活動から嫌がらせ、ストーカー行為、さらには「」のような最近の傾向まで、他にもさまざまな活動が存在します。”そのため、幹部の一般的な居場所や自宅の住所が公に知られないようにすることが不可欠となっている。スワッティングとは、緊急サービスにいたずら電話をかけて、武装警察の対応を特定の住所に派遣しようとする行為です。
さらに、悪意のある攻撃者はサイバー空間でさまざまな方法で危害を加える可能性があります。 PII は、複雑な詐欺を実行するための弾薬を提供します。ソーシャル エンジニアリング攻撃企業の評判に影響を与えたり、企業インフラのハッキングにつながったり、経済的損失を引き起こしたりする可能性があります。なりすまし会社幹部の、認証情報が漏洩、およびdoxingは、不十分なデジタル衛生状態によって生み出される一般的な攻撃方法です。これらのリスクはそれぞれ軽減できます。
デジタル レビューの価値
ソーシャル メディアを経営陣が使用するための長期戦略を特定、修復、開発する最も簡単な方法は、デジタル脆弱性評価を実施することから始まります。これらは、 のレベルの分類に焦点を当てています。データ漏洩Web 上でさまざまなソースにまたがり、この種の情報の入手可能性を制限するための削除および強化戦略を開発し、将来新しいコンテンツによって幹部が暴露されないようにするためのプロトコルとベスト プラクティスを作成します。
簡単に調整できる簡単な成果とは何ですか?まず、プライバシー設定を確認してください。パスワードの複雑さ、位置情報タグの動作と暗号化されたメッセージング プラットフォームは、幹部のデジタル フットプリントを最小限に抑えるのに大いに役立ちます。
同様に、商用リスク インテリジェンス ツールにより、十分な情報を持った実務者にとって、経営幹部のソーシャル メディア アカウントの監視が簡単になり、脅威活動やオンラインでの会話に先手を打つことができました。
組織的には、エグゼクティブ アカウントのコンテンツ作成責任者が物理セキュリティ チームや情報セキュリティ チームと定期的に連携していることを確認することで、調整が改善され、何かを明らかにする必要がある場合でも、適切な対策が講じられ、リスクが評価されていることを確認できます。
結局のところ、物理空間に現れる脅威のほとんどはオンラインで発生します。 CEO やその他の上級幹部の表向きの性格を考慮すると、大企業ではデジタル脆弱性が日常的に評価されていると思われるかもしれませんが、それはまだ一般的ではないことがわかります。その理由は間違いなく、デジタル文盲から全体的な意識の欠如までさまざまであり、それらはすべて世代を超えています。
企業は、個人および企業のリスクを評価し、効果的な対策の一環として脆弱性を最小限に抑えるための措置を講じる総合的なアプローチを取る必要があります企業のセキュリティおよびリスク管理プログラム。そこにあるものを注意深く分析することが、常に出発点として適切です。
Brogan Ingstad は Teneo Risk Advisory の副社長で、フォーチュン 500 の顧客にリスク管理、企業セキュリティ、ビジネスの回復力についてアドバイスしています。 Amelia Heisler は Teneo Risk Advisory の上級アソシエイトであり、リスク インテリジェンス、OSINT、調査に重点を置いています。
