サイバー攻撃、自然災害、知的財産の盗難事件の増加に伴い、企業のセキュリティはビジネスの世界で優先事項となっています。毎年、6,000億ドル以上がサイバー犯罪により失われています。 2016年には、米国だけで毎日4,000件を超えるランサムウェアの攻撃がありました。しかし、多くの中小企業は企業のセキュリティを見落とすか無視しています。一方、大企業は、最新のセキュリティソフトウェアと機器に数百万ドルを投資しています。
企業セキュリティとは
企業セキュリティの役割は、組織、そのテクノロジ、従業員、技術リソース、および顧客データを内部および外部の脅威から保護することです。その究極の目標は、あなたの会社の適切な機能を確実にし、リスクを軽減することです。事業主として、あなたはあなたの会社の有形および無形資産を保護するためにセキュリティ要員を雇い、セキュリティソフトウェアを購入しそしてより高度な技術に切り替えることができます。
セキュリティ侵害を防止し、財務データを保護し、サイバー攻撃を検出するために、組織は拡大する前に、多額の資金を費やしています。 2016年の調査では、回答者の53%がセキュリティリスクが最大の関心事であると回答しています。
2017年には、企業はIDアクセス管理に4695万ドル、セキュリティサービスに577億1900万ドル、ネットワークセキュリティ機器に11669万ドル、インフラストラクチャ保護に1746億7000万ドルを費やしました。今年5月28日に発効したGDPRまたは一般データ保護規則により、企業は72時間以内にデータセキュリティを優先し、サイバー攻撃の程度を明らかにすることを余儀なくされました。
新しいデータ保護規制は、欧州の組織だけでなく、EUの顧客を扱うすべての企業に適用されます。これに従わなかった場合、最高2000万ユーロの罰金、または会社の年間売上高の4%の罰金が科せられます。企業やその他の大規模な組織は、GDPRへのコンプライアンスを確実にするために、最高情報セキュリティ責任者およびデータ保護責任者を雇うことを求められています。新法の下では、データ侵害が発生した場合、企業はより法的責任を負うことになります。
あなたのビジネスが最新のセキュリティプラクティスに従うようにすることは重要です。オンラインストア、飲食店、法律事務所を問わず、顧客データの保護、財務記録の保護、およびサイバー攻撃の防止に必要な対策を講じる必要があります。これを怠ると、評判が損なわれ、収益が減少する可能性があります。最悪のシナリオでは、あなたは刑務所に入るか、またはあなたの事業を閉鎖することを強制される可能性があります。
企業セキュリティの役割
絶えず変化するビジネス環境とセキュリティリスクの増加により、データセキュリティの専門家とサービスに対する需要が高まっています。米国だけで毎日4,000件を超えるランサムウェア攻撃、33,000件のフィッシング攻撃、および300,000件の新しいマルウェアが検出されていると推定されています。さらに、約78万件のデータレコードがハッキングにより失われています。このデジタル時代において、サイバー犯罪者は情報を盗み出し、ネットワーク防御を回避することでますます良くなっています。
調査によると、米国企業の71%、国際企業の67%が少なくとも1つのデータ侵害を受けていると報告しています。外部からの脅威がこれらの攻撃の75%以上を占めています。 2017年のデータ侵害の平均コストは362万ドルでした。
個人情報の盗難も増加しています。サイバー犯罪者は、多くの場合、盗まれたデータを使用してクレジットを取得したり、商品を購入したり、麻薬密売を行ったり、違法に入国したりします。 Choice Hotels International、Allstate Insurance Company、Ullico Inc.、M&T Bank、Equity Resources、Inc.などの大企業が、2017年にデータ侵害を報告しました。Equifax、Scottrade、JP Morgan Chase、およびその他のメディアで広範囲にカバーされた違反は言うまでもない。
あなたのビジネスがサイバー犯罪を抑止するために最新の技術を実装していると仮定すると、従業員の盗難、破壊行為および強盗の危険性が依然としてあります。セキュリティチームが配置されていないと、あなたの会社はこれらの脅威に対して脆弱になります。
たとえば、従業員の盗難は、年間最大500億ドルの損失に責任があります。驚異的な75%の労働者が、少なくとも1回は自分が働いた会社から盗まれました。米国企業の約33%が、従業員の盗難により破産しました。この種の詐欺を検出するには、平均で約2年かかります。
企業の世界におけるセキュリティの役割は、これらのリスクを軽減し、その影響を減らすことです。この業界には、次のようないくつかの分野があります。
- 危機管理。
- 詐欺の抑止
- 犯罪予防。
- コンプライアンスプログラム
- 情報セキュリティー。
- 物理的および個人的なセキュリティ
- 危機管理
- コーポレートガバナンス
各ニッチにはいくつかのサブカテゴリがあります。たとえば、情報セキュリティには、データセキュリティ、クラウドセキュリティ、インフラストラクチャ保護、顧客セキュリティソフトウェア、IDアクセス管理などが含まれます。
予算や業種に応じて、これらの分野の1つ以上に集中することができます。現在、約35%の企業が、データバックアップや暗号化ソフトウェアなどの複数のデータセキュリティツールを使用しています。この数は2020年までに60パーセントに達すると予想されています。
あなたが小さな小売店を持っているとしましょう。この場合、従業員の盗難や詐欺、レジの改ざん、誤った価格調整、返金の詐欺、強盗などのリスクに直面しています。したがって、セキュリティポリシーを整備し、適切なツールを使用してこれらの犯罪を阻止することが重要です。会社のポリシーの合理化、適格性の検証の実施、監視カメラの設置などの単純なことが、セキュリティの向上に大きく役立ちます。
一方、企業はより広範なニーズを抱えています。データの侵害やサイバー攻撃を防ぐために、セキュリティマネージャを雇い、セキュリティチームを雇い、意識向上プログラムを実施し、最新のテクノロジに投資する必要があります。一部の企業では、従業員にID監視の特典を提供しています。これにより、ID盗難のリスクが軽減され、サイバーセキュリティが強化されます。
ビジネスセキュリティを高める方法
あなたの中小企業をサイバー犯罪、盗難、詐欺から守るための最初のステップは、セキュリティポリシーを作成することです。この文書では、詐欺防止戦略の策定、物理的なセキュリティハードウェアの管理、IDパスアクセスの制御、およびスタッフ向けのセキュリティ意識向上プログラムの実装など、会社にとって最適なセキュリティプラクティスを概説する必要があります。
あなたの従業員がこれらの慣行に従うことを確認するために警備員を雇うことを検討してください。彼はあなたのビジネス施設を安全に保ち、あなたのスタッフを保護する責任があります。セキュリティ担当者の職務には、オフィスビル内の人や車の進入の監視、秩序の維持、侵入の兆候の検出、アラームへの応答などがあります。彼はまた、週末や営業時間外にメッセージを取り、電話に出ることもできます。
セキュリティソフトウェアも購入し、職場の既存のテクノロジを更新またはアップグレードするようにしてください。ニーズに応じて、多要素認証に切り替えたり、ファイルと電子メールにデータ中心の暗号化を使用したり、データをバックアップしたり、従業員に個別のログインを設定したりできます。
セキュリティポリシーには、盗難、データ漏えい、自然災害、その他の緊急事態が発生した場合に従業員が従わなければならない手順も含める必要があります。定期的に自分のコンピュータ上のファイルをバックアップし、より強力なパスワードを使用し、自分のソフトウェアを常に最新の状態に保つように依頼してください。発生する可能性のある問題を特定して防止できるように、企業のセキュリティについてスタッフをトレーニングします。
顧客データと事業所の保護は、組織にとっての優先事項です。あなたのビジネスをオンラインとオフラインで安全にするために行動を起こし、あなたのスタッフに指示と準備をし、そしてあなたのファイルを保護するために適切な許可レベルを設定します。
