中小企業向けのサイバーセキュリティ意識向上トレーニングのヒント

インターネットは美しく危険なものです。 一方では、それは世界が絶対に前例のないレベルで接続されることを可能にしました。 一方で、一部の人々の否定的な性質と並んで、そのタイプの接続は、おそらく想像できるよりも多くの潜在的なセキュリティ問題を提示しました。 それは本当に多くの人、特にビジネスで働く人にとって必需品となっている両刃の剣です。 しかし、何かが必要だからといって、それを正しく安全に使う方法を誰もが理解しているわけではありません。 これは、サイバーセキュリティ業界では明らかです。何十億ドルもの企業が何らかの形のサイバー攻撃の犠牲になっているからです。 地球上で最大の企業のいくつかがサイバー攻撃の影響を受けやすい場合、中小企業がさらに影響を受けやすい可能性があるのは当然のことです。 著者でサイバーセキュリティの専門家であるリチャードクラークは、サイバーセキュリティの問題に備えることの重要性を次のように要約しています。 さらに、ハッキングされるに値します。」

サイバーセキュリティにもっと関与し、意図的に取り組む方法をよりよく理解できるように、まさにそれを行った経験のある数人の人々と話をしました。

二要素認証

Karl Hughesは、スタートアップの技術的マーケティングを支援するソフトウェアを提供するブランド、Draft.DevのCEOです。 彼は、業界標準のセキュリティポリシーを実装することを提案しています。

「適切なパスワードは1つですが、2要素認証を使用することはまったく異なります。 簡単に言うと、このセキュリティ対策により、パスワードを入力する人が実際にアカウントの所有者であることが保証されます。 これはどのように行われますか？ 通常、パスワードが正しく入力されると、その1回の通信でのみ使用可能なパスフレーズまたは一連の番号を含む電子メールまたはテキストがユーザーに送信されたことがユーザーに通知されます。 その情報がないと、誰もそのアカウントにアクセスできません。 それがコンピューターのログインであるか重要な財務情報であるかは関係ありません。会社の全員が2要素認証を使用する必要があります。」

モバイルについて考える

テクノロジーの現実は、モバイルデバイスが従来のコンピューターとは大きく異なるということです。 TakeUs！ は、間もなくリリースされるNFT製品を提供するビジネスです。 彼らのCMOであるLoicClaveauは、サイバーセキュリティ計画の中でこれを考慮に入れるように他の人にアドバイスしています。

「デスクトップコンピューターとほとんどのラップトップが事業所を離れないという事実は、これらのタイプのデバイスの大きなセキュリティ上の利点の1つです。 なんで？ これらのデバイスのセキュリティリスクは、物理的なオフィスへのアクセスが、そうしたい人の前に一連のハードルを投げかけるため、はるかに低くなります。 モバイルデバイスは常に移動しているため、テーブルにはるかに多くのリスクをもたらします。 これらのデバイスで個人の企業データを利用できるため、モバイルデバイスが紛失した場合でも、この情報にアクセスできないようにするために必要なすべての予防措置を講じる必要があります。」

ソフトウェア管理

OSDBは、独自のスポーツコンテンツと統計を専門としています。 彼らの共同創設者兼CEOであるRyanRoyymanは、中小企業が使用するすべてのアプリとコンピュータープログラムの最新バージョンを常に最新の状態に保つことが不可欠であると考えています。

「企業がソフトウェアを購入して、それを更新しないことは大きな間違いです。 それは全体的な生産性を妨げるだけでなく、サイバーセキュリティの問題に対してはるかにオープンなままになります。 この時点で、ほとんどのソフトウェアの自動更新を設定することは難しくありません。 ある程度の注意が必要なアプリケーションの数が圧倒的に多いために、あなたやあなたのチームがそうするのに苦労している場合は、あなたのソフトウェアを管理するソフトウェアを探すことができます。 少し過度に聞こえるかもしれませんが、一般的に、この方向に移動する必要があるときが来ます。」

古いデータ管理

Rob Bartlettは、オンラインビデオゲームをプレイしている人々に仮想プライベートネットワークを提供するブランドであるWTFastのCEOです。 彼は他の人たちに、もはや使用されていないがまだ機密情報を含んでいる技術の断片をどのように処分するかについて警戒するように警告します。

「古いデータを適切に管理することに注意を払わない企業の例は無限にあり、それは彼らを悩ませることになります。 サイバーセキュリティについて考えるとき、それが最初に頭に浮かぶことではないので、私は本当に彼らを責めることはできません。 しかし、古い会社のデータをまだ保持している古いハードドライブやスマートフォンを手に入れる人がいます。 これを実行する方法にはオプションがありますが、実際には、これらの古いデバイス上のデータにユーザーやハッカーがアクセスできなくなっている限り、問題はありません。」

パスワード対策

悪意のあるユーザーが最終目標を達成するための簡単な方法は、パスワードを発見することです。 AdQuickは、簡素化された外出先マーケティングを提供するビジネスです。 彼らのマーケティング担当副社長であるリナミランダは、これが起こらないようにするための措置を講じることを提案しています。

「全社的にパスワードの状態を確認するには、2つの方法があります。 まず、パスワードを選択または変更する人が特定の基準を満たすことを要求するポリシーを作成することです。 私は、私たち全員が知っているすべての決まり文句のパスワードパスワードガイドラインについて話しています：8文字以上、大文字と小文字、および特殊文字。 これらのガイドラインは機能するため、よく知っています。 第二に、パスワード管理システムです。 基本的に、これはコンピュータ上で実行されているプログラムであり、推測するのがほぼ不可能な非常に複雑なパスワードを作成して追跡します。 いずれにせよ、パスワードのセキュリティを維持するための対策は中小企業にとって不可欠です。」

バックアップ

Y Meadowsは、カスタマーサービスソフトウェアを専門としています。 彼らのマーケティングディレクターであるブランドン・ルリーは、データの安全性を扱う際には並外れた思慮深さと専門知識が必要であると信じています。

「定期的で安全なバックアップを維持していないビジネスを運営している人は誰でも問題を求めています。 システムが完全に故障するかどうか、または予期しない状況が重要な情報の損失または破壊を引き起こすかどうかを知る方法はありません。 場合によっては、この情報の損失は単なるトラブル以上のものになる可能性があります。 これが、データのバックアップを担当する人に、起こりうる否定的な結果をカバーする方法でデータをバックアップするように勧める理由です。 もちろん、これらのバックアップを使用することは決してありませんが、使用する場合は、それらが存在することに感謝します。」

従業員教育

Patricio Paucarは、携帯電話のプランを比較対照する機能を提供するブランドであるNaviの共同創設者兼最高顧客責任者です。 彼は担当者に、オンライン詐欺を回避する方法について従業員に適切に通知することを優先するようにアドバイスしています。

「職場でフィッシング詐欺に遭う従業員は止められない力のようであり、ビジネスのデジタル内部に大混乱をもたらす可能性があります。 しかし、あなたが従業員のグループにその言葉を言った場合、私はあなたが何を指しているのか見当がつかないことをほぼ保証することができます。 これは複数のレベルで問題があります。主な理由は、誰かがそれが何であるかさえ知らない場合、どうすれば何かを回避できるのでしょうか。 残念ながら、担当者はフィッシングを取り巻く詳細について従業員を教育する責任があります。 フィッシングが昨年のサイバー攻撃の総数に大きく貢献したという事実を無視し、従業員を教育しないことを選択するのは愚かなことです。」

アンチウイルス

インターネットの進化と人間の残酷な意図が相まって、アンチウイルスプログラムが絶え間なく成長しています。CloudForecastはAmazon管理ソフトウェアを提供するビジネスです。 彼らのCEO兼共同創設者であるTonyChanは、サイバー攻撃に対抗するためにアンチウイルスが不可欠であると考えています。

「あなたが自分の街を守る準備をしている兵士だとしましょう。 あなたはむしろ40フィートの壁または万里の長城の後ろにいますか？ 答えはここではかなり簡単だと思います。 これは、組み込みのウ​​イルス保護と、サイバーセキュリティを専門とする会社が提供するウイルス対策プログラムの違いを示す一言です。 インターネットテクノロジーの隅々がどれほど進歩しているように見えるかを考えると、保護を専門家に任せることは、ほとんどすべての人にとって正しい決断だと思います。」

中小企業をサイバーセキュリティの問題からより適切に保護するためのヒントやアイデアに事欠きません。 神経科学者のAbhijitNaskar氏は、サイバーセキュリティへの絶え間ないアプローチが重要である理由について、「インターネットに接続されているテクノロジーはハッキングできない」と語った。