Tripwireは9月4日(米国時間)、「10 Ways Your Workforce Can Support Your Company’s Security Health」において、企業において従業員が行うべき10のセキュリティ対策について伝えた。サイバーセキュリティに関してシンプルかつ効果的なベストプラクティスに焦点を当てることが重要であるとして、増大するサイバー脅威の対策として、従業員に奨励すべき10の行動が紹介されている。
-
10 Ways Your Workforce Can Support Your Company’s Security Health
Tripwireが推奨している従業員がとるべき、10のセキュリティ対策の行動は次のとおり。
- メールに対して疑い深くなる
- 多要素認証(MFA: Multi-Factor Authentication)を利用する
- アプリケーションの更新を実施する
- 強力なパスフレーズを作成する
- 公衆無線LANに注意する
- 会社のデバイスを私用に使わない
- シャドーITを回避する
- 画面を常にロックする
- 常にセキュリティに対して好奇心を持つ
シャドーITとは、企業のIT部門やプロバイダーが事前に承認していないアプリケーションやその他のソフトウェアを使用すること。企業として、承認していないITが密かに利用されている場合、脅威を検知することが難しくなるとされている。面倒だが使用するアプリケーションやデバイスを使用する場合は、承認をもらうよう勧めている。
Tripwireは企業が取り組まなければならないサイバーセキュリティの最大の脅威は、従業員が思っているよりもずっと身近なところにあるとして、注意を喚起している。職場におけるサイバーセキュリティ意識に取り組んで従業員に正しい指導とリソースを提供し、組織に対するリスクを最小化することが極めて重要だと説明されている。
