セキュリティ チームが企業の壁を越えて従業員を保護する方法 from darkreading.com
security summary
職場を侵害することを最終的な目標として、従業員の個人的なネットワークを起点とするソーシャル エンジニアリング詐欺で従業員を標的とする攻撃者が増えています。
企業の電子メールなどの 1 つのパスがより困難になると、攻撃者は、テキスト、ソーシャル メディア、LinkedIn プロファイルなどの従業員の個人的なプラットフォームを含む、他の通信方法に移行します。
多くの従業員にとって、個人情報のセキュリティを向上させるための簡単で実用的な手順を見つけてアクセスすることは困難です。
IT チームとセキュリティ チームは、従業員の個人のデバイスとアカウントに関して境界を尊重する必要があります。
たとえば、従業員が個人の電子メールで標的型フィッシング メールについて支援を必要としている場合、セキュリティ チームが個人のデバイスへのリモート アクセスを求めないことを前もって知っておくと、支援を求めたときの自信と信頼を高めることができます。
セキュリティ チームは、従業員の個人的なプライバシーを尊重し、重要な信頼を維持しながら、戦略を進化させ、範囲を拡大し続ける必要があります。
コメント