従業員のサイバーセキュリティ研修でカバーすべき3つの基本事項

企業環境はそれぞれ異なるため、従業員のサイバーセキュリティ研修に「画一的」なアプローチをとろうとするのは、多くの場合、誤った戦略です。例えば、従業員に個人所有のデバイスを業務に活用することを推奨している企業は、BYODのベストプラクティス教育に重点を置くべきですが、医療機関はHIPAAコンプライアンス研修に重点を置くべきかもしれません。.

ただし、情報セキュリティに関するいくつかの原則は、どの組織の従業員にとっても学ぶことが重要です。

1. パスワード作成のベストプラクティス: 8文字以上の英数字を組み合わせた強力なパスワードを作成することは、従業員にとって不便かもしれませんが、情報セキュリティの観点からは不可欠です。誕生日や家族の名前など、推測されやすい情報とは無関係な、難解なパスワードを作成するよう、従業員に伝えましょう。パスワードを忘れたり、思い出すのに時間がかかったりすることを懸念して、パスワードを書き留めておきたい従業員がいる場合は、オフィス内に安全な保管場所を提供することを検討してください。.

2. フィッシング識別: フィッシング攻撃、つまり偽りの口実で個人情報を要求するメールは、最も古くからある手口の一つです。残念ながら、今でも最も一般的で効果的な手口の一つでもあります。セキュリティコンサルティング会社CynergisTekの調査によると、2014年にはフィッシング攻撃によって世界中の組織が14兆450億ドルの損失を被りました。同社はまた、フィッシング攻撃の被害に遭った従業員の74%が、個人情報の開示を促したり、悪意のあるソフトウェアをリリースしたりするリンクをクリックしたことも明らかにしました。そのため、フィッシング対策教育の最優先事項は、見知らぬ送信者からのリンクは、極めて慎重に確認した後にのみ開くべきであることを強調することです。例えば、従業員はリンクにマウスカーソルを合わせ、実際のURLがメッセージに入力されたアドレスと一致することを確認するよう訓練されるべきです。.

3. ソフトウェア ポリシーに関する知識: あなたが会社の重要な役割を担っている場合 セキュリティ戦略, 従業員が新しいゲームやプログラムをダウンロードしたという話は、聞きたくないものです。マルウェア感染という形で、災難を招くケースが多々あります。従業員がソフトウェアのダウンロードに関する会社のポリシーを理解していることを確認しましょう。たとえ、ガイドラインに関するテストを受け、合格させる必要があるとしてもです。.

従業員教育は情報セキュリティ計画の重要な要素ですが、CIOやCISOとして、他の保護層も必要であることはご理解いただけるでしょう。 セキュリティ自動化およびオーケストレーションプラットフォーム 防御力を強化できます。.