あらゆるデバイスから企業のデータやリソースへの広範なクラウド アクセスは、生産性を向上させ、従業員がほぼどこからでも接続できるため、ユーザーが期待するものです。 ただし、企業はセキュリティに細心の注意を払う必要があります。
「しかし、この便利さは中小企業にサイバーセキュリティのリスクをもたらす可能性があると、IT セキュリティの専門家 Lookout は警告しています。 このリスクを軽減しないと、データ侵害につながる可能性があります。 攻撃者は、機密データにアクセスできるあらゆるデバイスを使用している従業員を標的にします。 クラウドベースのプラットフォームはデバイスに依存しないデータ アクセスを可能にするため、これらの攻撃は PC、ラップトップ、スマートフォン、タブレットを同様に標的にすることができます。」 Lookout のシニア マネージャー セキュリティ ソリューションである Hendrik Schless は次のように述べています。
課題 1: 機密データの保護
権限のないユーザーから機密データを保護することは、リソースの少ない小規模企業はもちろん、あらゆる規模の企業にとって最大の課題の 365 つです。 サイバー攻撃の最近の傾向は、攻撃者があらゆる業界、あらゆる規模のあらゆる組織のデータを標的にしていることを示しています。 中小企業は、Google Workspace や Microsoft Office XNUMX などのクラウドベースのプラットフォームにますます依存するようになっているため、従業員は信頼できるアプリケーションを使用して好きな方法と場所で作業できます。 中小企業に独自のセキュリティ チームがない場合でも、データ保護と、インフラストラクチャおよびそこに含まれるデータへのユーザー アクセスに関する安全な IT プラクティスとのバランスを取ることができます。
IT チームは、次の方法でこれを達成できます。
- すべてのリモート アクセス ポリシーがすべてのデバイスに適用されるようにします。
- 安全なデータ セキュリティの実践について従業員を教育します。
- 機密データをプロアクティブに特定して保護できるデータ損失防止 (DLP) 戦略でクラウド データを保護します。
課題 2: フィッシング攻撃を防ぐ
中小企業を標的とする攻撃者は、主にフィッシング攻撃によるデータの窃取に焦点を当てている可能性があります。これは、従業員がモバイル デバイスでこれらの攻撃から保護されていない可能性が高いためです。 モバイル フィッシングは、組織にとって大きな問題であり続けています。特に、従業員が個人のデバイスを仕事に使用することを許可している場合や、プライベート チャネルを介したフィッシングに対して脆弱である可能性がある場合はなおさらです。 これらの脅威は、メッセージング機能を備えたアプリを介して到達し、多くの場合ソーシャル エンジニアリングを使用します。これにより、攻撃者は URL を短縮または偽装して、URL をより正当なものに見せかけます。 モバイル フィッシングの脅威に対する保護は、中小企業にとって不可欠であり、セキュリティ チームがなくても簡単に実装できます。
一部のモバイル セキュリティ ソリューションは、複雑なバックエンドを管理するチームを必要とせずに、フィッシングなどの主要な攻撃ベクトルをカバーするスモール ビジネス サービスを提供します。
課題 3: アプリの試行を防止する
悪意のあるアプリケーションは、徹底的なセキュリティ監査を実施するためのリソースを持たない中小企業にとって正当な脅威です。 これは、特にモバイル アプリに当てはまります。ユーザーは、一度インストールするとマルウェアをデバイスにドラッグする、悪意のあるローダー プログラムが読み込まれたアプリを知らないうちにダウンロードする可能性があるためです。 PC やラップトップにウイルス対策ソフトウェアがインストールされていることは誰もが知っているように、すべてのスマートフォンやタブレットにもマルウェア対策が必要です。
中小企業では、脅威アクターから従業員とデータを確実に保護するために、積極的なマルウェア保護が不可欠です。
課題 4: 脆弱なデバイスをブロックする
脆弱なデバイスやソフトウェアは、組織のインフラストラクチャへの簡単なゲートウェイになる可能性があります。 特に中小企業は、自社のインフラストラクチャにどの脆弱なデバイスが存在するかを把握している可能性はほとんどありません。
これは、同様の IT ベスト プラクティスに沿って解決できるもう XNUMX つの課題であり、必ずしも完全なセキュリティ チームを必要としません。 IT 部門は、従業員が使用するアプリケーションとデバイスの概要を把握する必要があります。 組織が攻撃にさらされないようにするためには、更新が必要な時期を知ることが重要です。
詳しくは Lookout.com をご覧ください
ルックアウトについて Lookout の共同設立者である John Hering、Kevin Mahaffey、および James Burgess は、ますます接続された世界がもたらすセキュリティとプライバシーのリスクから人々を保護することを目標に、2007 年に集まりました。 スマートフォンが誰もがポケットに入れる前から、モビリティが私たちの働き方や生活に大きな影響を与えることに気づいていました。