header-logo

人工知能主導のマーケティングコミュニケーション

免責事項:以下に表示されているテキストは、サードパーティの翻訳ツールを使用して別の言語から自動翻訳されています。


インサイダー脅威の心理を理解する

Sep 5, 2023 12:54 PM ET

友は近くに、敵はもっと近くに」ということわざがある。この言葉は、サイバーセキュリティの世界では特に真実味を帯びる。企業は、外部の脅威からシステムを保護するために多額の投資を行っているが、内部の脅威に対する防御も含めるべきである。

インサイダー脅威とは何か、なぜ起こるのかを理解することは、脅威を阻止するために不可欠です。

インサイダーの脅威とは何か?

内部脅威とは、組織内で機密情報やデータへのアクセスを許可されている人物によってもたらされるセキュリティ・リスクのことです。これには、スタッフ、請負業者、あるいは会社のパートナーも含まれます。

内部脅威の典型的な特徴

潜在的な内部脅威が被害をもたらす前に特定することは不可欠ですが、悪意のある行為者が一見何の問題もない情報にアクセスしている可能性があるため、特定することは困難です。

幸いなことに、内部脅威には典型的な特徴があり、データの安全を守るために以下のような点に注意する必要があります:

1.不注意

不注意な内部脅威は、セキュリティ・プロトコルに対する認識や理解の欠如によって発生します。これには、ラップトップの鍵を開けっ放しにしたり、機密データにアクセスするためのパスワード要件に従わなかったりといった単純なことが含まれます。

2.過失

過失による内部脅威は、従業員がセキュリティ・プロトコルに従うことを怠ったために発生します。これには、使用後にシステムからログアウトしなかったり、他の従業員とパスワードを共有したり、未承認のソフトウェアを会社のコンピュータにダウンロードしたりすることが含まれます。

3.悪意のあるもの

悪意のある内部脅威は、従業員や第三者による意図的な悪意によって発生します。この種の脅威は、組織のプロセスやシステムに精通し、それを悪用して利益を得る方法を知っている組織内の人物が関与するため、発見が困難な場合がある。悪意のある内部脅威の例としては、機密データの窃取、システムの妨害、ネットワークへのマルウェアの侵入などがある。

4.強制

強制的な内部脅威は、従業員が脅迫、恐喝、贈収賄などの外部からの圧力により、雇用主の利益に反する行動を強制されたり、強要されたりした場合に発生します。

内部脅威の種類

知的財産データの窃盗

知的財産(IP)データの盗用には、顧客記録、財務、企業秘密、その他の専有情報などの機密情報にアクセスし、ダウンロードする従業員や請負業者が関与します。場合によっては、このデータが競合他社に売却されたり、新規事業の立ち上げに利用されたりすることもあります。

このような脅威は、企業の評判や収益に大きなダメージを与える可能性があります。

詐欺

詐欺師は、機密情報へのアクセスを利用して詐欺を働いたり、組織から金銭を盗んだりします。例えば、偽のアカウントを作成し、それを使って会社の口座から無断で資金を送金することもあります。

このような脅威は、組織の財務や評判に深刻な結果をもたらす可能性がある。

サボタージュ

妨害行為とは、従業員が自分のアクセス権を利用して、システムやデータに損害を与えたり、重要なファイルを削除したり、何らかの方法でプロセスを混乱させたりすることで、組織内の業務を妨害することを指します。

サボタージュは、以前の雇用主に対する復讐、会社との交渉における影響力を得るため、または単に組織自体に対する恨みから行われることがあります。

心理的特徴

研究や調査では、悪意のあるインサイダーを特定するいくつかの重要な特徴が特定されています。このような人物に共通する特徴や行動を見て、彼らがもたらすリスクについて理解を深めましょう:

利己的

インサイダー脅威を行う人物は、多くの場合、所属する組織の安全やセキュリティよりも、自分自身のニーズや欲求を優先します。これは、機密情報を盗んだり、会社のリソースを個人的な利益のために使ったりするなど、さまざまな形で現れます。

不道徳な行動の合理化

インサイダー脅威を犯す個人は、多くの場合、状況から見て、自分の不道徳な行動は間違っていない、あるいは正当なものであると自分自身を納得させることで、自分の不道徳な行動を合理化しようとします。例えば、機密情報を盗むことは被害者のいない犯罪であると考えたり、職場で低賃金や不当な扱いを受けていると感じているため、会社のリソースを個人的な利益のために使用する権利があると考えたりします。

悪意のない脅威

すべての内部脅威が悪意があるわけではありません。悪意がなくても、無知や過失からミスを犯す人もいます。例えば、データ・セキュリティ・プロトコルの重要性を理解していないために、従業員が誤って機密情報を権限のない人と共有してしまうことがあります。

結論内部脅威から組織を守る

結局のところ、組織に対する内部の脅威を真剣に受け止める必要があります。外部からの脅威が存在することは間違いありませんが、組織内部からのリスクや脆弱性を忘れてはなりません。サイバーセキュリティのベストプラクティスに関する従業員の意識を高めるなど、これらの脅威からビジネスを保護するための対策を今すぐ講じることができます。


iCrowdNewswire