ポジティブなハイブリッド ワーク カルチャーがインサイダー リスクの軽減にどのように役立つか

news

Vasu Jakkal が最近共有したように、私たちはこれまでにないほど洗練された脅威環境の中で活動しており、次の大きな混乱であるハイブリッド ワークと相まって、セキュリティはこれまで以上に困難になっています。ただし、外部の脅威から保護することは、課題の一部にすぎません。また、 ゼロ トラスト アプローチにおける「侵害の想定」のもう 1 つの側面である、徹底的に保護する必要もあります。インサイダー リスクは、悪意がある場合も不注意である場合もありますが、すべてが最も重要な資産であるデータに影響を与えます。

最近のワーク トレンド インデックスが示したように、人々はコラボレーション、チャット、メール、共有を新しい方法で、かつてないほど大量に行っています。 2020 年 2 月から 2021 年 2 月の間に、Microsoft Teams の会議に費やされる時間は世界的に 2 倍以上 (2.5 倍) になり、平均的な Teams ユーザーは 1 週間あたり 45% 多くのチャットを送信し、商用および教育機関の顧客に配信されるメールの数は 40.6 増加しました。 10 億ドルに達し、ドキュメントで作業する人の数が 66% 増加しました。

その同じレポートは、人々が燃え尽きていることも発見しました。グローバル調査の回答者の 5 人に 1 人が、雇用主はワークライフ バランスを気にしていないと答えており、54% が過労を感じ、39% が疲れを感じています。また、Microsoft 365 からは何兆もの生産性信号があり、従業員が感じているデジタル疲労を正確に数値化しています。

これは、生産性とエンゲージメントに課題をもたらすだけでなく、組織にリスクをもたらします。カーネギー メロン大学のセキュリティおよびプライバシー研究所である CyLab がマイクロソフトの支援を受けて実施した最近の調査では、この調査に参加した組織の69% が、2020 年に 5 件以上の悪意のある懸念の強いインサイダー インシデントを経験したことがわかりました。金融詐欺、サボタージュ、データ盗難、職場での暴力など、10 件以上のインシデントがあったのは 10% で、100 件以上のインシデントがあったのは 11% でした。レポートはまた、従業員に影響を与えるストレッサーとインサイダー リスク インシデントの増加との間の直接的な相関関係を引き出しました。従業員が関与し、報われ、サポートされる前向きな企業文化は、データ損失、データ盗難、インサイダー取引など、悪意のある、または不注意によるインサイダー リスクの両方を減らすことができます。

「バランスの取れたインサイダー リスク プログラムは、従業員の福利厚生の擁護者として、また、より生産的で、関与し、つながりのある、献身的な従業員のための手段として知られるようになる可能性があります。」 — カーネギー メロン大学

組織のリスクを軽減するために何ができますか?

  1. 従業員の声に耳を傾け、力を与える: Work Trend Index の調査が示すように、パンデミックはこれまで想像もしなかった方法で労働力に打撃を与えています。ストレスの多い出来事は、個人が圧倒されたり燃え尽きたりする原因となり、組織のリスクの増加につながる可能性があります。このリスクを軽減し、従業員の健康をサポートするには、従業員の懸念に耳を傾けるチャネルとメカニズムを作成し、フィードバックを得る機会を提供して、従業員が優先順位を付けられるようにすることが重要です。最も重要なことは、従業員が組織によって評価されていること、およびあなたとあなたの重要なデータを安全に保護する上で重要な役割を果たしていることを従業員が認識できるようにすることです。
  2. コラボレーションを受け入れる: Insider リスク管理プログラムは、多くの場合、必要な組織、リスク管理、および文化的な考慮事項を組み込むことなく、ツールとテクノロジの実装のみに焦点を当てています。テクノロジーは重要な役割を果たしますが、効果的なプログラムの構成要素の 1 つにすぎません。インサイダー リスクに効果的に対処するには、ビジネス リーダー、人事、法務、およびセキュリティの間で協力的なアプローチが必要です。また、組織内のすべての人々との教育と関与も必要です。
  3. 総合的なアプローチを取る:内部関係者のリスクを特定することは複雑な場合があり、干し草の山から針を見つけようとしているように感じることがよくあります。お客様と協力する中で、組織全体でシグナルをまとめてまとまりのあるビューにまとめることができる、全体論的で専用のアプローチを採用することで、組織内の関連する傾向をよりよく理解し、リスクをより軽減できることがわかりました。実際、私たちはこのアプローチを採用して、簡単に開始できるようにしつつ、さまざまなニーズに合わせて構成できるようにしました。 Ignite で発表した豊富な機能セットに加えて、最近、ユーザー アクティビティ レポートやアクティビティ エクスプローラーなどの新機能をインサイダー リスク管理ソリューションに追加し、分析とレポートを拡張して、インサイダー リスクを最も幅広く把握できるようにしました。あなたの組織で。

この新しいハイブリッド ワークの世界を受け入れるとき、インサイダー リスクを軽減することがこれまで以上に重要になります。私たちはあなたがこの旅を続けるのを助けるためにここにいます.

もっと詳しく知る

インサイダー リスク ブログをフォローすることで、 インサイダー リスク管理について学び、最新情報を入手できます。また、ポッドキャストUncovering Hidden Risksを聞くこともできます。

Microsoft セキュリティ ソリューションの詳細については、当社の Web サイト を参照してくださいセキュリティ ブログをブックマークして、セキュリティに関する専門家の記事を入手してください。また、 @MSFTSecurityをフォローして、サイバーセキュリティに関する最新ニュースと更新情報を入手してください。

参照: https://www.microsoft.com/en-us/security/blog/2021/05/17/how-a-positive-hybrid-work-culture-can-help-you-to-mitigate-insider-危険/

Comments

タイトルとURLをコピーしました