IT の責任者になることは、現時点では最も簡単な仕事ではありません。外部からの攻撃やゼロトラスト原則の要件に関する継続的な警告に加えて、内部内部の脅威に関する警告もある場合、CISO として、他に誰を信頼すべきかを自問することができます。内部関係者の脅威は、あらゆる種類や規模の企業にとって深刻な問題です。現在の例は電気自動車メーカーのテスラです。昨年、ヨーロッパ全土の数万人の従業員から 100 ギガバイトを超える機密データと給与情報、および製品の故障や問題の報告がギガファクトリー ベルリンで受け取られました。ブランデンブルク...
ほとんどの企業は、サイバー犯罪との戦いにおいて外部の攻撃者に焦点を当てています。 しかし、増大する脅威は彼ら自身の仲間内にも潜んでいます. FireEye Mandiant の IT セキュリティ専門家は、33 年に発生するすべてのセキュリティ インシデントの 2021% が内部関係者の脅威によるものになると予測しています。 企業は自分自身を守るために何ができますか? 正当なアクセスは最終的なものであり、従業員はそれを持ち、攻撃者はそれを望んでいます。 犯罪者がすでに中にいる場合、ドアの最高のセキュリティロックは役に立ちません。 すべての犯罪狂信者はそれを知っています。 状況は、サイバー攻撃と似ています…
