自動化の時代が来ています!オートメーションの時代です!
あなたは準備ができていますか?
効率性を向上することから日常業務の管理といったことに対して、最先端のテクノロジーを使って行うべきことの重要性を、今日では小さな企業のビジネスオーナーでさえ認識しています。しかし、セキュリティに対してはどうでしょうか?
統計によれば、犯罪者は大きな組織のIT部門やお金持ちだけを狙っているわけではありません。全サイバー攻撃の43%以上は中小企業をターゲットにしています。あなたの会社はランサムウェア攻撃に対処するだけの資金を持っていますか、データ漏洩を乗り切るのに十分な準備をしていますか?
多くの会社はそうではないと思います。
あなたのスタートアップ を立ち上げたり、あなたのビジネスを拡大する前に、セキュリティの自動化をあなたの事業プランにおいて極めて重要な、取り組むべきものの一つとする必要があります。
中小企業が直面するセキュリティ上の最大の脅威は?
脅威は私たちの周りにありますが、多くは悪質なコードや怪しい添付ファイルに隠されています。あなたのビジネスや顧客を安全に保つ方法を知るためには、まずはあなたが直面している脅威を知り、それらがどこから発生しているのかを知ることが大切です。
最も一般的なサイバー攻撃の脅威は外部からのものではありません。64%以上が組織内での 単純な人的ミス に起因しています。これにはデバイスの紛失や盗難、また、従業員が脆弱なパスワードを使っていることなども含まれます。
以下、あなたの会社も直面する可能性の高い脅威トップ10です。
-
BYOD (Bring Your Own Device)。 ますます多くの会社がモバイルで仕事ができる環境を備えてきていますが、それにより家から仕事に、その逆と脅威をもたらしています。その結果、多くの企業がモバイルデバイスマネジメント(MDM)に関するポリシーに取り組んでいます。
-
フィッシングやその他のソーシャルエンジニアリングスキーム。 電子メールの添付ファイルや詐欺による悪意のあるコードは、恐らく中小企業が直面する2つの外部からの最大の脅威でしょう。
-
脆弱なアクセスポイント。 データ漏洩から、暗号化の欠如やパスワード保護が不十分であることなど、多くの企業やその従業員が、その扉を犯罪者へ開けてしまっています。
-
ランサムウェア。 脆弱なアクセスポイントやフィッシングの悪用により、多くのネットワークがデータをランサムスキームに対してオープンにしてしまっています。
-
DDoSの悪用。 このタイプの攻撃によって、ネットワークをクラッシュさせられダウンタイムを招きます。その結果、ダウンタイムは顧客を失うことにつながります。ますます多くの会社がクラウドに移行している現在では、このタイプの脅威がますます増加することでしょう。
-
マルウェア。 スパイウェアから迷惑なポップアップ広告まで、マルウェアは悪意あるものから迷惑なものまで様々に存在します。
-
IoT (Internet of Things)。 私たちの身の周りのシステムの相互接続が増えるにつれて、ネットワークの所有者や管理者にとっては、さらなる脆弱性の領域が広がってしまうことになります。それらの脅威の多くは、彼らにとって問題とは思えないことも多く、それゆえ見過ごされてしまいます。例えば、ハッカーが温度調節器からあなたの顧客のデータベースにアクセスできると誰が考えられるでしょうか?
脅威がどこからきているかを知ることは、認識の欠如という最も大きい脅威の1つを削除することにつながります。しかし、21世紀の問題には、21世紀の解決策が必要です。
ここにこそ、自動化(オートメーション)が役に立ってくるのです。
あなたのビジネスセキュリティプランにオートメーションを組み込む方法
サイバーセキュリティの自動化(オートメーション)は何も新しいものではありませんが、高度なテクノロジーが様々な規模の企業にとってより手頃な価格になりつつあります。人工知能でさえ、今日の情報時代では、中小企業が日常的に使うツールとして考えられるようになっています。
スマートテクノロジー
オートメーションを使っているのは何も企業だけではありません。サイバー犯罪者は、データを索引し、他のビジネスに似た実践に導入し、自らを強化しています。このタイプの犯罪には、従来のファイアウォールや暗号化といったものでは不十分です。
スマートファイアウォールを入れる
ケースバイケースで単にアクセスを制限するのではなく、これらのAIインターフェースはリアルタイムで脅威を検地し、直感的にシステムの応答を更新します。このタイプのオートメーションは、問題のあるEメールを検出するのにも使われます。AIの持つ機械学習技術を使って、これらのアプリは Eメールのコンテンツを評価し、疑わしいメッセージや添付ファイルを取り除くことができます。
スマートファイアウォールのように、データを使用して脅威を学習し、予測するスマートフィルターの機能は、単にリストを編集して、既に知っていたり、疑わしい悪意のある行為者のEメールやIPアドレスをブロックするだけという古いシステムよりも格段に優れています。
セキュリティ対策としてスマートテクノロジーを取り入れることは、ビジネスの一部を実行するためにスマートテクノロジーを取り入れることとは少し違います。機能学習やビッグデータ分析の概念は、システムが分析するために古いデータにアクセスできる必要があります。それはまた、ゼロデイの脅威のような、未知の新しい脆弱性に対する攻撃にすぐに悪用される恐れがあります。それは難しい課題です。
そのため、学習し予測し脅威を隔離できるようなオートメーションと、ブルートフォース攻撃をブロックするための従来の障壁、さらにはサイバーセキュリティに精通した従業員の監視体制、この3つのコンビネーションが、強固な脅威の検出と削減のために必要です。
もしあなたが毎月のビジネス費用を管理するオートメーションツールを持っている場合には、システムをパスワード保護で制限するようにしてください。オンラインアカウントやクラウドサービスに接続されたコードにアクセスできる犯罪者は、あなたの支払いスケジュールを変更したり、あなたの口座から現金を引き出すことができてしまいます。パスワードツールの 2段階認証や、その他のデジタルアクセス保護ツールを使うことで、パスワードが必要なアカウントへのアクセスがブロックされます。
自動更新: 退屈だが効果的
現在のオートメーションツールは高度ですが、それらを安全に保つためにはアップデートやパッチが必要です。最も優れたオートメーションツールの1つは自動更新です。新しく識別されたウイルスがないかなど、あなたのセキュリティプログラムを定期的にスキャンし、脅威に対するデータベースをアップデートします。
セキュリティにおける生体認証の進歩
商業施設への物理的なアクセスは、顔認識や声認識、指紋認識など、許可された人しかシステムにアクセスできないようにする革新的な技術によって近年ますます強化されています。しかし、スマートシステムやloTコンポーネントをビジネスシステムとは別のネットワークに配置し、あなたのネットワークやデータベース、デバイスそれぞれに誰がアクセスがあるのかを、複数レベルの権限で判断することが必要です。
仮想プライベートネットワーク、またはVPNを介したオープンインターネットへのデータフローを暗号化することは、サイバー犯罪者からの攻撃を困難にする方法として一般的になりつつあります。完璧な解決策ではありませんが(完璧なものなどありませんが)、良いVPNサービスへの加入 は毎月5から10ドルほどしかかかりません。それは、1回でも不正な侵入を防いでくれるならば大変お買い得です。Sitelockによると、インターネット上のランダムで選んだウェブサイトは、平均して1日に63回もの攻撃を受けているそうです。それゆえ、あなたが自動化した防御策を講じていない限り、それらの攻撃のうち1つはすり抜けてしまうでしょう。
終わりに
サイバー犯罪者自身もますます洗練され、強化されています。私たちの防御策もその脅威に合わせて進化させるべきです。潜在的に迷惑なアプリケーション(PUAs)を排除する広告ブロッカーをインストールしたり、E2E暗号化を導入したりすること、などといったあなたのサイバーセキュリティープランに最新のテクノロジーを組み込むことは、収益の損失を防ぎ、あなたのビジネスの評判を高めるための投資です。あなたのビジネスはきちんと準備ができていますか?