中小企業のサイバーセキュリティは、パンプキンスパイスの2倍優れています

この記事は、もともとNIST TakeingMeasureブログに掲載されていました。

このカボチャのスパイスのことをやりすぎたと思います。誤解しないでください、私は秋が大好きです。セーターを着る必要がある最初のさわやかな夜、足元の葉のカリカリ、帰郷のフットボールの試合、しかしカボチャのスパイス？パンプキンスパイス評議会のマーケティングチームが素晴らしい仕事をしたことは明らかです。クッキー、チョコレートキャンディー、アイスクリーム、オートミール、パンケーキ、マシュマロ、そして今では私のお気に入りの朝食用シリアルの特別な「限定版」にも含まれているからです。

十分！カボチャのスパイスのタイムアウトを呼び出しています。

あまり知られていないが、はるかに重要な毎年恒例の10月のイベントであるNational Cyber​​security Awareness Monthを上回っているため、パンプキンスパイスの季節は不快だと思うかもしれません。

パンプキンスパイスの登場と同じように、全国サイバーセキュリティ意識月間を期待していない方も多いと思いますが、私にとっては、新たな希望と祝福の時です。カボチャ大王の到着を待っているカボチャのパッチに座っているLinusのように、毎年、私は疑問に思います。彼らはビジネス情報と資産を保護するために行動しますか？」

米国の多くの大企業は、サイバーセキュリティの脅威から保護するために、人、テクノロジー、予算などの専用のリソースを持っています。その結果、ハッカーやサイバー犯罪者からの悪意のある攻撃の標的としてははるかに困難になっています。その結果、ハッカーやサイバー犯罪者は、メーカーを含む中小企業により多くの不要な注意を向けることに成功しています。

たとえば、多くのサイバー犯罪者は、中小企業を安全性が低く、ランサムウェアなどの攻撃に対してより脆弱であると見なしています。あなたのビジネスには、犯罪者にとって価値のある資産があるかもしれません。会社のコンピュータが侵害され、ボットネットなどの他の誰かに攻撃を仕掛けるために使用されたり、ビジネスが製品、サービス、またはサプライチェーンでの役割を通じてより注目度の高いターゲットへのアクセスを提供したりする可能性があります。 2017年12月31日までにシステムがNISTSP 800-171に準拠する必要があるため、これは国防総省のサプライチェーンのサプライヤにとって懸念事項です。

犯罪者が攻撃から利益を得ようとしているとは限らないことに注意することが重要です。一部の人は、復讐のためにあなたのビジネスを攻撃する可能性があります。たとえば、彼らや彼らが知っている誰かを解雇したり、単に大混乱を引き起こしたりするスリルのために。同様に、すべてのサイバーセキュリティイベントが犯罪者によって引き起こされるわけではありません。火災、洪水、ハリケーンなどの自然災害もITシステムに深刻な損害を与える可能性があります。私たちは皆、テキサス、フロリダ、プエルトリコでの最近のハリケーンの影響を見てきました。あなたのビジネスは同様の嵐から回復することができますか？

サイバーセキュリティインシデントの全体的な影響には、次のものが含まれる可能性があります。

• 情報または情報システムへの損害;
• 規制上の罰金および罰金/弁護士費用;
• 生産性の低下;
• ビジネスの運営に不可欠な情報の喪失;
• 評判の低下または消費者の信頼の喪失;
• あなたの信用への損害と銀行からの融資を受けることができないこと。または
• 事業収入の損失。

残念ながら、小規模な製造業者は、ハッカー、自然災害、またはビジネスリソースの損失などのサイバーセキュリティイベントが、完全に廃業するほどのコストがかかる可能性があるという理由だけで、多くの場合、より多くの損失を被ることがあります。多くの場合、中小企業は大企業よりもこれらのイベントを処理する準備が整っていませんが、一般的に運用上のニーズはそれほど複雑ではないため、中小企業が自らを保護するために実行できる多くの手順があります。

National Cyber​​security Awareness Monthは、ビジネスを保護する方法を学ぶのに役立ちます。サイバーセキュリティは絶えずニュースになっていますが（違反やサイバーイベントが発生しないと1日が経過することはほとんどありません）、これらのインシデントの発生を防ぐ方法についてはほとんど耳にしません。これは、ビジネス内で優れたセキュリティ慣行を広めるときです。意識向上、トレーニング、教育は、中小企業が企業情報、資産、ITシステム、評判を保護するために使用する基本的なツールです。

中小企業のサイバーセキュリティは、必ずしもスタッフの専門家やコンサルタントを雇うことを意味するわけではありません。 NIST Hollings Manufacturing Extension Partnershipには、NIST Small Business Centerと同様に、製造業者向けのサイバーセキュリティリソースがあります。

従業員の意識向上トレーニングで検討する可能性のある基本的なサイバーセキュリティのトピックは次のとおりです。

• フィッシング攻撃の認識;
• ソーシャルメディアの使用に関連するリスクを理解する;
• パッチをインストールし、最新バージョンのソフトウェアを使用して、システムをクリーンに保ちます。および
• スマートフォンやタブレットなどのモバイルデバイスを使用する場合は、パブリックWi-Fiを回避します。

従業員にこれらのサイバーセキュリティの問題と職場でそれらに対処する方法を理解させることは、潜在的にあなたのビジネスを救うことができます。従業員は、サイバー攻撃からビジネスを保護するための最初の防衛線です。

10月は、パンプキンスパイスラテ（またはシリアル）を楽しむのに良い時期です。ただし、少なくとも少し時間を取って、中小企業に対するサイバーセキュリティのリスク、脅威、および脆弱性について従業員にもっと認識してもらうようにしてください。結局のところ、「従業員が職場でのサイバーインシデントの防止にどのように役立つかを学ぶ季節です。

そして、シリアルを返してください！

注目の写真クレジット：©juliasudnitsaya / shutdownstock.com