📖
eBay、Evernote、ドミノ・ピザなどによる最近のデータ侵害がメディアで大きく報道されるのは当然のことであり、サイバー犯罪が大企業の問題であると考えるのも無理はないかもしれません。
利益を得る可能性がある大企業がより魅力的なターゲットであることにはほとんど疑いの余地はありませんが(米国におけるターゲットの小売り妥協も良い例です)、中小企業である自分がそうではないと考えるのは愚かでしょう。レーダー上で。
実際、ほとんどのサイバー攻撃はビジネス規模を意識しません。悪者と彼らが利用する自動ボットは、単に侵入できるセキュリティ ホールを探しているだけです。
実際、ほとんどのサイバー攻撃はビジネス規模を意識しません。悪者と彼らが利用する自動ボットは、単に侵入できるセキュリティ ホールを探しているだけです。
大企業が最も高度で標的を絞った脅威にさらされているなど、攻撃手法にはある程度の多様な進化があり、中小企業のリスクが軽減されているということは正しいでしょう。
攻撃者は、IT セキュリティの脅威を十分に理解していない中小企業をターゲットに、可能な限り幅広い網を投げかけます。これはまさに「機会」です。リスクに対する理解が浅く、ベスト プラクティスを適用することにより、平均的な中小企業は攻撃レーダーにしっかりと当てられます。ビジネスに対する最大のセキュリティ脅威を理解すれば、サイバー犯罪者にとって魅力的な標的にならない可能性があります。
SMB セキュリティ: ソーシャル エンジニアリング
ほとんどの中小企業にとって、ソーシャル エンジニアリングは依然としてデータのセキュリティに対する最大の脅威です。それは、特定のスタッフを狙う標的型トロイの木馬やスピア フィッシング、本物の顧客のように見せるためのより一般的なソーシャル メディア プロファイリング、またはこれらすべての攻撃方法を組み合わせた複合攻撃の形で行われます。幸いなことに、それらはすべて従業員教育を通じてほぼ同じ方法で対処できるということです。
ハードウェアとソフトウェアの組み合わせだけでは決して十分ではありません。スタッフが単に悪者にドアを開けて貴重なデータを持ち去ってしまうことがないようにする必要があります。スタッフがデータの持つ価値と、データにアクセスするためにセキュリティがどのように侵害される可能性があるかを認識したら、行動を変えるだけでリスクを軽減できます。
ビジネスが小規模であればあるほど、これは簡単に達成できます。その理由は 1 つあります。トレーニングする従業員の数が少なく、その意識を維持するコストが低くなるからです。
SMB セキュリティ: BYOD
過去 1 年間、PC 上のマルウェアの増加はほぼ横ばいでしたが、モバイル デバイスについては同様ではありません。Android デバイスのマルウェアのグラフは桁外れに急増しています。これが中小企業にもたらす主な問題は、脅威の伝達です。
これを防ぐための措置を講じない限り、モバイル デバイス上で活動するマルウェアはすぐにビジネス システムに侵入してしまいます。当然のことながら、最初から感染しないことが最善であるため、スタッフは「非公式」アプリ ストアを避け、デバイス ベースのセキュリティ ソフトウェアのインストールを個人デバイス持ち込み (BYOD) ポリシーの一部にするようにしてください。
そして、はい、最も小規模な企業であっても、何らかの BYOD ポリシーを設ける必要があります。これを持たないと、個人データと仕事用データの境界があいまいになり、データ侵害が待っていることになります。同様に重要なことは、ビジネス ネットワークが最新の侵入検知およびマルウェア対策ソリューションによって保護されていることを確認することです。最後に、紛失や盗難に備えて、モバイル デバイスに保存されている仕事データを常に暗号化してください。
SMB セキュリティ: クラウド
クラウドは本質的に安全ではありませんが、クラウドに保存するデータとそのデータがどのように保護されるかについて慎重に考える必要があります。
特に、ビジネス領域の小規模な分野で依然として非常に人気のある無料またはフリーミアムの「パブリック」クラウド サービスを使用している場合は、これらのパブリック クラウドは悪者にも人気があるためです。この方法でデータを保存する場合は、転送中およびその後のデータを保護するために、必ず事前にデータを暗号化してください。
さらに問題となるのは、Web メール プロバイダー、データ ストア、メモ作成など、スタッフが仕事を簡素化または便利にするためにクラウド ベースのサービスを使用している場合です。
ビジネスのレーダーから外れたものはすべて潜在的なリスクを示します (たとえば、サードパーティが侵害された場合はどうなりますか。スタッフがこのようにデータを使用していることに気づかないため、データに対するリスクとは考えられません)。そのため、従業員を教育します。このようなサービスの使用によるセキュリティへの影響について。
SMB セキュリティ: 情けないパスワード
弱いパスワードが問題であることや、より強力なパスワードを思い出すためにポストイットを使用することも悪い考えであることは、特に言う必要はありません。
しかし、パスワードとパスフレーズの作成と管理に役立つだけでなく、簡単な盗難も防ぐ、無料および低コストのパスワード保管庫が利用できるにもかかわらず、多くの中小企業は依然として安全でないオプションを選択しています。
したがって、パスワード保管庫を使用してください。さらに良いのは、ログイン/パスワードとトークンの両方を必要とする 2 要素認証を使用して、別の保護層を追加することです。たとえ小規模な企業であっても、これらの取得と維持に費用がかかる必要はありません。言うまでもなく、スタッフ メンバーが退職した場合は、ログインを必ず取り消す必要があります。
SMB セキュリティ: 物理的な脅威
大企業は物理的な脅威をよく認識していますが、多くの中小企業がデータ セキュリティのこの特定の側面を忘れていることは非常に衝撃的です。
オフィスやハードウェア自体へのアクセスが安全でない場合、サイバー犯罪者はラップトップや PC を喜んで盗み、そのデータにアクセスします。敷地内に人がいないときはドアや窓を施錠し、ハードウェアを安全に施錠し、警報器と監視カメラを組み合わせて使用することは、すべて、簡単にデータを持ち出そうとする犯罪者を阻止するのに役立ちます。
ゴミも忘れずに。今から 20 年以上前、新人ハッカーだった私は、ネットワークを「探索」するために必要な情報のほとんどをゴミ箱に潜って見つけました。言い換えれば、私はゴミ箱をあさったり、オフィスの外を飛び回ったりして、アクセス制御を回避するのに役立つネットワークデータ、パスワード、情報を発見しました。ゴミ拾いは今も健在なので、書類はすべてシュレッダーにかけてから処分してください。
SMB セキュリティ: 結論
実際のところ、セキュリティ体制の強化に関しては、最も単純な変更が劇的な効果をもたらす可能性がありますが、収益には大きな影響はありません。何を求めている?
「 SMB のセキュリティ上の最悪の 5 つの脅威とその解決方法」に関するベスト動画選定!
5 分で分かる Defender for Endpoint
建設業界の「情報セキュリティ」5大脅威:図面紛失、報告遅延