従業員は企業の最大の資産だが、同時に最大のセキュリティリスクでもある。
「この5~7年間のセキュリティ侵害を見ると、そのマルウェアの侵入が偶発的なものであれ、意図的なものであれ、セキュリティ脆弱性に関して、人間が最も重要な障害ポイントとなっていることは、極めて明白である」。そう語るのは、ISACAのサイバーセキュリティ諮問委員会委員長を務めるEddie Schwartz氏だ。
これまで、企業は年に1回、セキュリティのベストプラクティスについて、従業員を訓練していたかもしれない、と(ISC)2の最高執行責任者(COO)のWesley Simpson氏は言う。「ほとんどの組織は年に1回の訓練を提供しており、その1回だけで十分だと考えている。それでは不十分だ」(Simpson氏)
その代わり、組織は人間にパッチを適用する必要がある、とSimpson氏は言及する。つまり、ハードウェアやOSをアップデートするように、最新のセキュリティ脆弱性に関する情報を従業員に定期的に提供し、それらの脆弱性を認識して回避する方法を彼らに教え込む必要がある。
Simpson氏は、「組織の人材は組織の資産なので、絶えず彼らに投資する必要がある。彼らに継続的にパッチを適用しないと、脆弱性は決してなくならないだろう」と述べ、従業員が何百人もいる企業でも、侵害のリスクを冒す代わりに、従業員を訓練することには価値がある、と言い添えた。
残り本文:約2947文字 ログインして続きを読んでください。
