従業員にビジネスのサイバーセキュリティを守らせるには?

企業のテクノロジーへの依存度が高まるにつれ、サイバーセキュリティはこれまで以上に重要なものとなってきている。データ漏洩やサイバー攻撃の急増に伴い、組織は自社と顧客を守るためにサイバーセキュリティを優先させる必要がある。企業のサイバーセキュリティに対する最大の脅威の1つは、自社の従業員である。今回は、従業員がサイバーセキュリティのリスクとならないようにする方法を探ってみる。


1. サイバーセキュリティのベストプラクティスにおける従業員トレーニングの実施

サイバー攻撃のリスクを軽減する最も効果的な方法の1つは、サイバーセキュリティのベストプラクティスについて従業員を訓練することである。サイバーセキュリティのトレーニングは、社内での職務内容に関係なく、すべての従業員に義務付けるべきである。トレーニングでは、パスワード管理、メールセキュリティ、ソーシャルエンジニアリング、フィッシング詐欺の見分け方などのトピックを扱う必要がある。

さらに、従業員が最新の脅威とその対応策を認識できるよう、サイバーセキュリティに関する最新情報を定期的に提供することが不可欠である。トレーニングは継続的に行い、新たな脅威が出現した際には更新することが必要である。


2. 強力なパスワード規定の策定

脆弱なパスワードは、企業のサイバーセキュリティにおける最も大きな脆弱性の一つである。従業員は、推測が困難な強力なパスワードを作成する必要がある。パスワードは、大文字と小文字、数字、記号を組み合わせたものにするべきである。また、パスワードは定期的に変更する必要がある。

従業員による強力なパスワード作成を確実なものにするには、最低限のパスワードの長さや複雑さを定めるパスワード規定を導入するとよいであろう。さらに、パスワードの作成と管理を支援するパスワードマネジャーを使用することも検討の価値がある。


3. 機密情報へのアクセスを制限する

すべての従業員が機密情報へのアクセスを必要とするわけではない。機密データへのアクセスを制限することで、データ漏洩のリスクを低減することができる。従業員は、職務を遂行するために必要な情報のみにアクセスすべきである。情報へのアクセスは、知る必要がある場合にのみ許可されるべきである。


4. 多要素認証の導入

多要素認証は、アカウントへの不正なアクセスを防止するのに役立つ追加のセキュリティ層である。多要素認証は、ユーザー名とパスワードに加えて、指紋やモバイル機器に送信されるワンタイムコードなどの追加情報をユーザーに提供することを要求する。

多要素認証を導入することで、従業員のパスワードが漏洩した場合でも、機密データへの不正アクセスを防止することができる。


5. 従業員の行動のモニタリング

従業員の行動をモニタリングすることは、潜在的なサイバーセキュリティの脅威を検出するのに役立つ。モニタリングには、ログの確認、従業員の機密データへのアクセス追跡、疑わしいアクティビティのフラグ立てなどが含まれる。定期的なモニタリングは、脅威を早期に発見し、データ侵害を防ぐのに役立つ。


6. 明確な BYOD 規定の保持

BYOD(Bring Your Own Device)規定とは、従業員が個人所有のデバイスを業務目的で使用することを認めるものである。BYOD規定は、従業員の生産性を高めることができる一方で、サイバー攻撃のリスクを高めることにもなる。個人所有のデバイスは、会社が提供するデバイスと同レベルのセキュリティが確保されていない場合がある。

サイバー攻撃のリスクを軽減するには、個人用デバイスを業務に使用する際のルールと期待事項をまとめた明確な BYOD規定を策定する必要があり、規定には、ウイルス対策ソフトウェア、パスワード保護、定期的な更新など、デバイスのセキュリティに関する要件を含める必要がある。


7. ソフトウェアを常に最新に保つ

安全なIT環境を維持するためには、ソフトウェアを常に最新の状態に保つことが重要である。古いソフトウェアは、サイバー犯罪者が悪用できる脆弱性を持つ可能性がある。オペレーティングシステム、アンチウイルスソフトウェア、アプリケーションなど、すべてのソフトウェアが定期的に更新されていることの確認が必要となる。XDRシステム(「Extended Detection and Response」の略で、インシデントの監視と対処の両方を行うサイバーセキュリティソリューションの一つ)導入を検討してはどうだろうか?


8. 定期的なセキュリティ監査の実施

定期的なセキュリティ監査を実施することで、組織のサイバーセキュリティにおける脆弱性やギャップを特定することができる。セキュリティ監査では、企業のセキュリティポリシーや手順の見直し、ITシステムやインフラの評価などを行うべきである。

セキュリティ監査は、サイバーセキュリティのトレーニングが必要な箇所、機密データへのアクセスを制限する必要がある箇所、追加のセキュリティ対策が必要な箇所を特定するのに有効である。

(参考: HR News 原文はコチラ


「イギリスの人事部」ニューレターのお申込みはこちらから

センターピープル(Centre People Appointments)では、雇用法、人事、労働市場、ビザ等の最新情報を 「イギリスの人事部」 のニュースレターにて日系企業様向けに無料で定期配信しています。

ご要望、ご質問、今後取り上げて欲しいテーマ等ございましたら、ご遠慮なく下記E-mailアドレスまでご連絡くださいますようお願いいたします。
Email: reception@centrepeople.com

【バックナンバー (リーガル記事)】

MAR 2023 – 職場におけるLGBT+の権利:充分要件には程遠い

FEB 2023 – 戴冠式:我々皆が休暇を取れるのか?

JAN 2023 – 2023年は地球優先で:人事にとっての新年の気候変動に対する抱負

NOV 2022 – 停電の冬?英国の雇用主は電力不足に備える必要があるかもしれない

OCT 2022 -ブレグジット自由法案は雇用法では何を意味するか?

SEP 2022 – 安全衛生庁が雇用主に対し温暖化する将来に備える必要があると言及

AUG 2022 -【イギリスの人事部】スペインがデジタルノマド向けのビザを提案 - 英国の雇用主は歓迎すべきか?

JUL 2022 – 【イギリスの人事部】海外からのリモートワーク – 雇用主へのアンケートの結果

JUN 2022 – ウクライナからの難民に対する雇用の場の提供

MAY 2022 – 男女間賃金格差の報告: 5年後

APR 2022 – 新規就労ビザカテゴリー「グローバル・ビジネス・モビリティ・ルート」


【イギリス・ヨーロッパでのご採用をご検討中の企業様へ】

★採用でお困りなことはありませんか?

センターピープルでは、イギリス・ヨーロッパでの人材採用のお手伝いをしています。
人材のご紹介は、正社員はもちろん、派遣・契約社員や、1日からの短期スタッフ、パートタイム従業員等、幅広く対応が可能です。
いつでもお気軽にお問い合わせ頂ければ幸いです。

Phone: +44 (0)20 7621 3581
Email: japan@centrepeople.com

画像に alt 属性が指定されていません。ファイル名: USAjinji-bu.jpg

センターピープルのグループ会社であるQUICK USA,Inc.は「アメリカの人事部」のニュースレターを米国でビジネスを遂行していくために、必ず知っておかなければならない法律、人事・労務、ビザなどの最新ニュースを在米日系企業様向けに定期的にお届けしております。

ニュースレターをご希望の方はお手数ですが、会社名、ご担当者様氏名、役職、電話番号、ご住所、メールアドレスを明記の上、下記E-mailアドレスまでご連絡くださいますようお願いいたします。

E-mail: info-usjinjibu@919usa.com


クイックグループでは世界の人事部として、世界で活躍する日本のグローバル企業の人材採用サポートを行っております。メキシコ拠点のQUICK GLABAL MEXICOでも「メキシコの人事部」で人材採用から人事・労務に関しての課題解決のための有益な情報を、メキシコの労務、法務、税務等の専門家にご協力いただき、皆様にお届けしております。

「メキシコの人事部」の申し込みはこちらから