カジノサイト
プロアクティブなエグゼクティブ旅行セキュリティを導入するには悲劇を待ってはいけません
旅行中に幹部を保護する必要性がこれまでになく緊急になっています。地政学的変化、犯罪グループによる人工知能 (AI) ツールの導入、デジタル通貨を介した迅速な送金機能により、脅威の状況は変化しています。
地政学的変化により、犯罪グループは、物理的またはデジタルのいずれかで、ますます不安定になり、強力な法の支配を欠き、組織化して活動するための安全な避難場所を提供する環境に移動することで、その隙間をすり抜けやすくなっています。
デジタル通貨により、これらのグループは資金を迅速に移動できるようになり、最も資金力のある法執行機関以外は迅速に対応できなくなります。さらに問題を複雑にしているのは、AI ツールは、犯罪者が新しい悪意のあるソフトウェアを迅速に開発して展開する方法を提供していることです。
その結果、過去 5 年間で企業のセキュリティに対する意識と支出が増加しました。これは、経営陣や企業のセキュリティに対する懸念から、メタ CEO のマーク ザッカーバーグ氏のような経営陣の資金調達の安全性まで多岐にわたります。
組織はもはや悲劇を待っていられず、セキュリティのアプローチを再評価しています。特に銀行などのリスクの高い業界や、石油やガスなどのリスクの高い地域への旅行を伴う業界の企業には、積極的で動的なセキュリティ対策が不可欠です。
代わりに、新たな脅威に対して保護プロトコルの有効性を維持するには、継続的な改善モデルが不可欠です。
新たな脅威の状況を理解する
世界的なビジネス界の相互接続により、物理的およびデジタルの両方でさまざまなセキュリティ上の脅威が導入されています。サイバー犯罪者はシステムや人間の行動の脆弱性を悪用しますが、地政学的不安定や社会不安によりさらなる物理的リスクが生じます。 AI によるサイバー攻撃から高度な監視戦術まで、出張中に経営幹部が直面する脅威は多様かつ進化しています。
犯罪者は現在、被害者に対してより効果的にハイブリッド トレードクラフトを展開し、合法的な物理的および技術的相互作用に確実に溶け込んでいます。これには、レストランやホテルにある正規の QR コードが犯罪グループによってデバイスに感染するための悪意のある QR コードに置き換えられることが含まれます。 AI と機械学習を使用して、ホテルやビジネスの連絡先を装った電話でディープフェイク音声を作成し、貴重な洞察を収集します。暗号化を行わずにデバイスを盗み、被害者の企業ネットワークとデジタル ID を侵害します。
組織は、セキュリティ アプローチを再評価するために、悲劇が起きるのを待っているわけにはいきません。
問題はもはや脅威が存在するかどうかではなく、企業が絶えず変化する脅威環境にどのように継続的に適応できるかということです。セキュリティ対策は動的であり、場所、業界、個人の役割に応じて対応する必要があります。画一的なソリューションはもはや実現不可能です。
旅行前のセキュリティ: 出発前のリスク軽減
多くの旅行リスクは、幹部が出発する前に軽減することができます。旅行前の安全計画の主な要素は次のとおりです。
- 目的地を知っておいてください。 各目的地を徹底的に調査して、デジタルと物理の両方の現地の脅威を理解します。たとえば、地域のサイバー犯罪傾向、交通安全、社会不安地域などを調査します。この地域に関連する特定のリスクについて必ず認識してください。
- デジタル脅威を理解します。 国によっては、異なるデジタル セキュリティ標準を採用している場合があります。たとえば、特定の国では異なる警報システムが使用されている場合があり、これがソーシャル エンジニアリング スキームにつながる可能性があります。フィッシングやマルウェア攻撃から保護するために、これらの差異に注意してください。
- 安全なアプリのリストを提供します。 目的地ごとに、交通機関、通信、その他の旅行ニーズに対応する信頼できるアプリのリストを作成します。ポイント プログラムや相乗りサービスなど、誤って位置情報を漏らす可能性のあるアプリは避けてください。
- 身体の安全に対する意識。公共交通機関や不慣れな地域に関連するリスクに注意してください。安全なルートを事前に計画し、幹部が潜在的な脅威を確実に把握できるようにします。一部の地域では、公共交通機関の使用が絶対に「使用しない」ことになるため、出発前に交通手段の要件を計画することが不可欠です。
- 清潔なデバイスを提供してください。 個人のデバイスでは機密情報が漏洩する可能性があるため、幹部は出張中は個人データやアプリが含まれていないクリーンなデバイスを使用する必要があります。仕事関連のタスクには個人のデバイスを決して使用しないでください。組織のインフラストラクチャ要件を遵守し、強力なパスワード、制限された設定、仮想プライベート ネットワーク (VPN) で仕事用デバイスが保護されていることを確認します。
移動中
幹部が出張する場合、セキュリティ チームは、出張のあらゆる段階を通じて従業員の安全を最大限に確保するために、人材、プロセス、テクノロジーがすべて適切に配置されていることを確認する必要があります。これには、状況認識と危機管理への備えを強化する能力のほか、経営陣が自らの安全保障レベルについての認識を高める能力も含まれます。
セキュリティ対策は動的であり、場所、業界、個人の役割に応じて対応する必要があります。
状況認識。20年前、紛争が激化している地域に旅行するとき、幹部はその地域のリスクについて事前説明を受け、現地で再度説明を受け、安全地帯の位置が記載された地図と、すでにプログラムされた連絡先番号を備えた安全な通信デバイスを提供していました。これは主に手動のプロセスであり、動的な更新を行わずに認識を維持するという多くの責任が、これらの環境の経営幹部とそのチームに課せられていました。
今日、商用テクノロジーの使用により、リアルタイムでリスクを示す安全なデバイス上でのマッピングなど、デジタル プラットフォームを介して更新を中継することにより、状況認識と安全性を大幅に向上させることができます。ジオフェンス。安全、高リスク、またはその中間として指定できるカスタマイズ可能な地理的エリア。アラートは、世界中のどこにいても 1 人または複数のチームに送信できます。
プラットフォームの選択肢は複数ありますが、導入前の重要な考慮事項は旅行リスクの評価です。ライブ マップ、気象警報、ローカル ニュース、緊急通知などのオープンソース インテリジェンス (OSINT) ソースからのリアルタイム データを集約して共通の運用状況を把握することで、認識を向上させ、潜在的な脅威や新たな傾向を特定できます。
人員配置とGPS追跡機能も考慮する必要があります。最新のセキュリティ ソフトウェア、電話上のアプリケーション、および職員の移動物流プラットフォームは、職員の位置と移動を追跡する機能を提供することで、状況認識を大幅に向上させるオプションを提供します。
パッシブ (地理位置情報オフ) 追跡とアクティブ (地理位置情報オン) 追跡のオプションを検討して、何が経営陣のニーズに最も適しているかを判断することが重要です。
アクティブな追跡により、リアルタイムの監視と更新が提供され、即時の意思決定が可能になり、チームは関連性の高いスピードで対応できるようになります。パッシブ トラッキングは旅行プロセス全体を通じてデータを記録するために使用でき、時間にあまり依存しない状況に適しています。
効率性を確保し、すべてのスタッフを考慮するために、物流プラットフォームは、場所から場所へ、地上交通機関やホテル到着を介して飛行機から飛行機へスタッフをチェックインおよびチェックアウトできるため、デジタル通信が不十分な地域であっても、移動の過程に沿って幹部とそのスタッフを追跡でき、飛行中であっても、次の目的地で遭遇する可能性のあるリスクをリアルタイムで把握できます。
危機管理。いかなる危機においても対応時間は非常に重要です。注意義務プログラムには、その環境にいるすべてのスタッフに対する即時の行動をサポートするツールが含まれている必要があります。リアルタイムの追跡と 24 時間年中無休のサポートは、1 人または複数のグループと同時に通信できる能力を持つ人々のチームをカバーする必要があります。緊急事態の場合、これらのリソースにより、州境を超えて、さらには複数の国にまたがる経営幹部とそのチームの安全が管理しやすく、迅速に優先順位が付けられることが保証されます。
セキュリティ チームとリアルタイムで安全に通信できることが最も重要です。現代のセキュリティ プラットフォームと携帯電話アプリケーションには、モバイル強制機能が含まれており、幹部が危険にさらされた場合に携帯電話を介して SOS と位置情報を送信できるため、セキュリティ チームは即座に対応して幹部を安全に連れて行くことができます。一部のアプリケーションは、より受動的な追跡をサポートしているため、個人のモバイル デバイスで SOS が開始され、その時点で GPS 位置情報と SOS がセキュリティ チームに送信されるまで個人は追跡されません。
最新のプラットフォームは、経営陣とそのチームを保護する取り組みを、近くの地域の緊急サービスと同期させることもできます。これを実現する 1 つの方法は、交通、天候、および回避すべきその他の事故に関するリアルタイムの最新情報を提供すると同時に、必要に応じてチームを最適な緊急サービスに誘導することです。たとえば、交通渋滞に関する重要な最新情報とルート変更の提案は、必要な医療を受けるかどうかの生死を分ける可能性があります。
安全身長。経営者や警備チームは、生活の混乱のパターンなど、いくつかの活動に取り組むことで、旅行中の安全性を向上させることができます。日常生活を変更して、日常的な活動中に標的にされたり危害を加えられるリスクを最小限に抑えます。
別のルートを選択したり、出発時間を変更したりするなどの単純な変更により、敵対者が幹部の動きを予測することが困難になる可能性があります。人工知能 (AI) と機械学習 (ML) 機能により、新しいルートを生成し、リスクを強調し、環境の変化にリアルタイムで適応することで、このプロセスを自動化できます。
リアルタイムの監視手段も検討してください。エリアをリアルタイムで監視し、不審な行動を特定し、経営陣や保護チームに警告します。これは手動で行うこともできますが、このプロセスにパターン オブ ライフ AI/ML 機能を追加すると、監視がより効率的になり、これまで目に見えなかったリスクを捉えて浮き彫りにすることができます。これにより、企業ははるかに大規模に運営できるようになり、複数の場所にいる経営陣をリアルタイムで保護できるようになります。
最後に、同僚または警備員と一緒に旅行してください。 2 組の目は常に 1 組の目より優れています。
幹部教育
幹部がどこに出張するかに関係なく、説明を受け、基本的なセキュリティとベスト プラクティスを使用する必要があります. これらの手順の多くは単純ですが、見落とされる可能性があります:
- 不明な Wi-Fi は避けてください。 安全でないネットワークに接続すると、機密データがサイバー犯罪者にさらされてしまいます。
- ダウンロードを制限します。 特にセキュリティ基準が異なる国では、見慣れないアプリをダウンロードするとリスクが高まります。
- ソーシャル メディア セキュリティのベスト プラクティスに取り組みます。 強力でユニークなパスワードや 2 要素認証など、基本的なソーシャル メディア セキュリティ対策を理解し、使用します。また、個人情報の投稿を制限し、個人プロフィールやストーリーの詳細へのアクセスを制限し、アカウントへのログインに共有デバイスを使用しないようにしてください。
- ソーシャルメディアへの投稿は避けてください。 リアルタイムの移動詳細を共有すると、潜在的な攻撃者に幹部の居場所を知らせることができます。
- RFID 保護と盗難防止バッグを使用してください。 RFID ブロック財布は電子スリを防止し、盗難防止バッグはパスポートや電子機器などの貴重品を保護します。
スタッフの意識向上とトレーニング
全員が最新の脅威とセキュリティ対策を確実に認識できるように、継続的なスタッフトレーニングが不可欠です。セキュリティ担当者と IT 部門は毎月のトレーニングを受けて、新たなリスク、一般的なサイバー犯罪手法、テクノロジーベースの脅威に対処するためのベスト プラクティスについて常に情報を得る必要があります。
前述したように、幹部自身が、出張先で自分自身と自分のデバイスを守る最善の方法について定期的にトレーニングを受ける必要があります。さらに、SOS やその他のセキュリティ機能の使用など、緊急時のセキュリティ チームへの連絡方法について定期的に (旅行前でも) 更新する必要があります。
これらのトレーニングでは、長い PowerPoint プレゼンテーションや一般的なドキュメントの使用を避けてください。これらの形式は、経営幹部を過剰な情報で圧倒させ、自己満足を生み出し、提供される情報への関心や重要性の欠如を引き起こす可能性があります。
継続的なセキュリティ評価
セキュリティ評価は、幹部保護プログラムの定期的な一部である必要があります。少なくとも四半期ごとに再評価を実施する必要があります。
さらに、企業は新たなリスクに備えてセキュリティ対策を最新の状態に保つ必要があります。これには、マルウェアの拡散に使用される公共の充電ステーションなどの新しいサイバー犯罪手法への適応や、幹部をだまして機密情報を漏らす QR コード詐欺などの最新のデジタル脅威への対応が含まれます。
すべての評価には、デバイスが脆弱でないことを確認するためのデバイス評価を含める必要があります。これは四半期ごと、または新しい脅威が発見されたときに実行してください。
包括的な経営者保護戦略は、さまざまな種類の旅行、場所、新たな脅威に適応し、進化する必要があります。適切な計画、テクノロジー、トレーニング、評価があれば、企業は危機が発生して行動を促すのを待つのではなく、出張する幹部や従業員の継続的な安全とセキュリティを優先できます。
Anthony Jeapes 博士は、Knowmadics のカスタマー サクセス担当副社長です。彼は、デジタル証拠収集チームの運営など、英国政府のさまざまな情報機関や法執行機関で 20 年近く働いてきました。その後、外交官として海外に派遣され、麻薬取締局(DEA)、米国政府機関、受入国と協力して法執行機関、軍、諜報機関を支援するさまざまなプロジェクトを担当しました。この取り組みは、警察官の保護と監視から、作戦の成功に必要なオープンソース インテリジェンスやその他のデジタル プラットフォームの応用まで、幅広い範囲をカバーしました。
