リスクは内部からやってきます
サイバー防衛ラインは易々と突破されています。御社のビジネスは「内部からの脅威」にさらされています。
驚くべきことに、全セキュリティ インシデントの50~70%、セキュリティブリーチの75%は内部者が原因で起きています。( Gartner 調べ)
全ての「内部からの脅威」を止めることはできません。しかし、少なくとも内部から発生する脅威を減らし、被害を軽減させるための第一歩を踏み出すべき時です。
内部からの脅威による被害とは?
不注意
データーの抜き取り
サボタージュ
インサイダー脅威はどうして起きるのか(カテゴリー)
従業員からの情報漏洩
不注意や、怠慢な従業員による場合
悪意のある、あるいは内部犯罪による問題
内部者によるリスク管理の課題
内部者による脅威をどうやって検出するか?
サイバーセキュリティに従事できる人材は足りているのか?
組織的にどう対応するのか?
生産性はどうするのか?
内部からのリスクを防止するベストプラクティス
準備
脅威にさらされている環境について定義し、IRRPへの移行する基準を設けること
侵害調査をきちんとやることで、実際に起きたかもしれないインシデントを発見することが出来ます。そして、セキュリティとのギャップを埋めるための優先順位を設定できるのです。IRRPを用意し、プレイブックを策定しましょう。これらはIRチームのスキルを向上させることにもつながります。
予防
内部からの脅威いを内部事故に発展させないこと
エンドポイントを侵害から予防し、リスキーなふるまいを自動的にストップさせましょう。そのためには、エンドポイント・セキュリティ対策はAIを使い、機械学習で強化され、自動化されたものでなくてはなりません。
対応
検知と対応を加速することで被害を最小限にとどめましょう。
人材や予算が不足している・・・?そんな時は外部IRチームを活用してゆきましょう。これにより、安全なマネージド・ディテクションと対応サービスを自社で抱える必要が無くなり、危機管理に集中できるようになります。
BlackBerry がお手伝いできること
セキュリティ・サービス
BlackBerry Protect
BlackBerry Optics
BlackBerry Persona
BlackBerry UEM