スタートアップが直面するさまざまなサイバーリスクとビジネスを保護する方法
公開: 2021-01-22さらに別の大規模なデータ侵害のニュースがないまま、わずか1か月が過ぎました。 2019年の年2回のデータ侵害レビューで公開されたリスクベースのセキュリティ調査によると、2019年の第1四半期には、3,800を超える侵害が発生し、41億件もの驚異的な侵害記録が公開されました。
このデータから、データ侵害の重大度とペースの両方が上昇していることは明らかです。 サイバー脅威に関しては見出しを支配するのはビッグネームですが、スタートアップ企業や中小企業はサイバー犯罪者の主要な標的です。 これは、スタートアップの所有者が投資家やクライアントとのミーティング、製品市場の適合性の発見、優れたチームの構築に専念しているためです。 彼らは、ビジネスの最も重要な側面の1つであるサイバーセキュリティを忘れています。
スタートアップの所有者が知らないのは、データ侵害は経済的にも評判的にも非常に高いコストがかかるということです。 実際、サイバー脅威は、世界中のビジネスオーナーが直面している4番目と5番目に重大なリスクとしてリストされています。 これは、世界経済フォーラムの2019年グローバルリスクレポートによるものです。
サイバーセキュリティはビジネスプランの最優先事項であり、最初の従業員を採用するのと同じ勢いで実行する必要があります。 ここに、すべてのスタートアップが認識しなければならないサイバーリスクのいくつかと、ビジネスを保護する方法があります。
スタートアップが直面するサイバーリスク
スタートアップは、他の種類のビジネスと同じように、さまざまなサイバーリスクに直面しています。 それらのいくつかを詳しく見てみましょう。
モノのインターネット(IoT)
今日、ほとんどすべてがWi-Fi、内部ストレージ、Bluetooth、そして一般的にプライベートネットワークへの接続を備えたスマートまたは接続されたデバイスです。 重要なのは、これらのデバイスは、セキュリティカメラから接続されたコーヒーマシンに至るまで、平均的な職場に急速に浸透しているということです。
チェックされていない場合、IoTデバイスは、データ侵害やDDoS攻撃など、ビジネスに深刻なサイバーセキュリティリスクをもたらす可能性があります。 スタートアップの所有者は、IoTデバイスが日常業務にもたらすこれらの新たなリスクに注意する必要があります。 それらは、堅牢なセキュリティシステムのように見えるかもしれないものの過小評価された弱点にすぐになりつつあります。
データ漏えい
毎年発生するデータ侵害の数の増加に伴い、スタートアップはドキュメント、ユーザー情報、およびデジタルデータのセキュリティを非常に真剣に受け止めなければなりません。
データ漏えいは、データ/情報が違法にアクセスされるセキュリティインシデントです。 今日の新興企業は、アプリ、デジタル作業環境、接続されたデバイスなどの新しいテクノロジーを簡単に採用する傾向があるため、データ侵害に対して特に脆弱になっています。 監視、ポリシー、および手順が、すべての通信チャネルまたはデバイスのセキュリティを確保するのに十分な堅牢性を備えていない場合、これはさらに悪化します。
ランサムウェア
名前が示すように、ランサムウェア攻撃は、デバイスまたはサーバー全体に感染し、身代金が支払われるまでデータを使用できない/アクセスできないようにすることで、データを暗号化またはロックダウンします。 ほとんどの場合、身代金はビットコインなどの暗号通貨で求められます。これは、従来の現金やオンライン取引よりも追跡がはるかに難しいためです。
フィッシング
フィッシング攻撃が毎年上位のサイバーリスクにスポットを当てているのには十分な理由があります。それでも機能します。 たとえば、2020年には、コロナウイルスの蔓延に対抗するためにオフィスから在宅勤務に移行したことにより、フィッシング攻撃の数が増加しました。
フィッシングは、ユーザーがだまされてログイン資格情報を共有する、ソーシャルエンジニアリングによる攻撃の一種です。 古典的なフィッシング戦術は、ユーザーが銀行、Facebook、IT、または被害者が通常使用するその他のサイトからのものであると主張する電子メールを受信する場合です。
フィッシングメールには通常、Webリンクまたは添付ファイルが含まれており、今すぐクリックするように指示する緊急の指示が含まれています。そうしないと、深刻な事態が発生します。 リンクをクリックすると、通常、偽のWebサイトに移動し、ユーザー名とパスワードの入力に誘導されます。 あなたがそれを知る前に、あなたはあなたの文書、アカウント、または重要な内部データへのアクセスを悪意のある第三者に引き渡したでしょう。
ヒューマンエラー
あなたのシステムはあなたが雇用した人々と同じくらい安全です。 ヒューマンエラーとは、サイバーセキュリティ環境における従業員またはユーザーによる行動の欠如または意図しない行動を意味し、セキュリティ違反の蔓延または発生を引き起こす可能性があります。
これには、パスワードの変更に失敗したり、強力なパスワードを使用しなかったり、マルウェアに感染した添付ファイルをダウンロードしたりするなど、多くのアクションが含まれます。 統計によると、従業員の25%が同じパスワードを使用してすべてのアカウントにログインしています。 正しく監視されているデバイスを使用しているのは従業員の40%のみです。 これは、従業員が利便性のために最も厳格な企業のセキュリティプロトコルでさえもバイパスするために多大な努力を払うことを示しています。 したがって、利便性を緩和することは常に苦労しています。
スタートアップをCyberThreatsから保護する方法
ここで、上記の脅威から新しいビジネスを保護するためのさまざまな方法を見てみましょう。
機密データを暗号化する
特にビジネスであらゆる種類の顧客情報を保持している場合は、データベースをエンドツーエンドで暗号化することが重要です。 クレジットカード情報などの規制されたデータであろうと、配送先住所などの個人データであろうと、顧客データを「オープンに」保存することはお勧めできません。 ロジスティクスシステムと本番システムの両方で、一言で言えば強力な暗号化を実現します。
リスクアセスメント
リスク評価とは、システムの徹底的な監査を指します。 システムのリスクと脆弱性を評価して、潜在的なエントリポイントを見つけることが重要です。 リスク評価は、ビジネスが最も影響を受けやすい場所を正確に把握し、これらの欠陥にパッチを適用してビジネスデータを保護するのに役立ちます。
セキュリティをスタートアップカルチャーの一部にする
セキュリティシステムの最も弱いリンクは、従業員である可能性があります。 攻撃のかなりの割合は、デバイスをマルウェアに感染させることを目的としたスピアフィッシングメールから始まります。 スタートアップの所有者として、不審な電話や電子メールにスタッフがどのように対応するかについてのトーンを設定することが不可欠です。 あなたがセキュリティを非常に真剣に受け止めていること、そしてあなたのチームがあなたが起こりうる脅威の報告を真剣に処理することをあなたに信頼できることを明らかにしましょう。
サイバーセキュリティサービスのアウトソーシング
サイバーセキュリティサービスをアウトソーシングすることで、スタートアップが熱心なサイバーセキュリティ専門家の専門知識を持つことができるようになります。 これは、中小企業が社内では得られないレベルの専門知識を身に付けることを意味します。 サイバーセキュリティサービスを専門家にアウトソーシングすることは、スタートアップのセキュリティを確保するための最良の方法です。
従業員研修
従業員は、オンラインの敵から自分自身と会社を保護するために、サイバーセキュリティのベストプラクティスについてトレーニングを受ける必要があります。 定期的な従業員トレーニングにより、会社のサイバーセキュリティの最も弱いリンクが強化されます。 従業員がさらされているさまざまな脅威、これらの脅威がどのように現れるか、および脅威が検出された場合の手順を認識していることを確認してください。
VPNを使用する
VPN(仮想プライベートネットワーク)は、パブリックネットワークから個人的な接続を確立し、オンラインのプライバシーと匿名性を確保します。 したがって、VPNルーターを使用してすべての接続を保護し、マルウェア、DDoS攻撃、およびその他のオンラインの脅威から確実に防御する場合は、効果があります。 Webセキュリティの専門家が提供するトップクラスのVPNのリストを確認してください。
多要素認証を有効にする
MFAは、通常のパスワード要求とは別に、デバイスに2番目の防御線を提供します。 MFAを有効にすると、デバイスは、秘密のコードを含むテキストを送信することにより、携帯電話の所持の証明などの追加の認証を要求します。 多要素認証は、ハッカーがユーザーのアカウントにアクセスするにはユーザーのパスワードが不十分になるため、フィッシングを正常にブロックします。
以前とは異なり、MFAは、Microsoft Office 365、Google Docs、Slackなどの最新のソフトウェアの代替として利用できるようになりました。 したがって、組織全体でMFAを有効にするようにしてください。
システムが最新であることを確認します
サイバー脅威は絶えず進化しており、サイバー犯罪者は常にシステムに侵入するためのより新しく、より洗練された戦術を発明しています。 したがって、古くて古いソフトウェアを使用すると、ビジネスのリスクが高くなります。 オペレーティングシステムとソフトウェアを更新すると、悪意のあるユーザーを寄せ付けないようにするのに役立ちます。 常に最新のソフトウェアバージョンで実行していて、最新のセキュリティパッチをアクティブにしていることを確認してください。
スタートアップの所有者として、データ侵害が新しいビジネスに悲惨な結果をもたらす可能性があることを知っておくのは良いことです。 Ponemon Institute / IBM Securityが実施した米国での2019年のデータ漏えいに関するレポートによると、1回のデータ漏えいの平均コストは392万ドルであり、総コストの67%が最初の12か月以内に実現されています。違反。
すべての業界の多くの企業にとって、最も高いコストは、個人データで会社を信頼しなくなったために、侵害後にクライアントを失うことから生じます。 これらの数字を見ると、サイバーリスクはあなたが新興企業であるか確立された企業であるかを気にしないことは明らかです。 規模の大小を問わず、あらゆるビジネスが、日ごとに成長し続けるこれらのサイバーリスクの犠牲になる可能性があります。 スタートアップの所有者として、あなたはサイバーセキュリティを非常に真剣に受け止めている時です。 スタートアップが起こりがちなさまざまなサイバー脅威と、保護を維持するための最良の方法を理解してください。