The Hacker Newsはこのほど、「5 Ways to Mitigate Your New Insider Threats in the Great Resignation」において、企業の内部不正による漏洩を軽減するために行うべきセキュリティトレーニングを紹介した。従業員の離職率の高さによってセキュリティリスクが高まり、世界的に人的要因による攻撃を企業が受けやすくなっていると指摘されている。

セキュリティチームは労働力が流動する中でも、フィッシング詐欺から企業を保護する必要がある。サイバー犯罪者に対抗するには実践的なセキュリティトレーニングが重要であり、特に従業員の入れ替わりが激しい時期には、リモートワークや新たな行動上の課題をサポートするための新たなテクニックと実践が必要になるという。

こうしたセキュリティトレーニングを成功させるには、すべての従業員のサイバー意識を常に新鮮に保つ必要があり、新入社員の行動を変革させなければならないと説明されている。

サイバーレジリエンスを高めるために、組織を効果的に保護するセキュリティトレーニング方法として、以下が紹介されている。

  • すべての従業員に継続的にトレーニングを受けさせるようにする
  • 新入社員をターゲットにしたセキュリティトレーニングを導入する
  • 従業員をグループに分けて優先順位をつけ、高リスクのグループには高強度のカスタムトレーニングを用意する
  • 従業員の警戒心を維持するためにトレーニングを常に予測不可能にし、連続的なシミュレーションキャンペーンを実施する
  • 従業員にとって無関係なトレーニングを実施するのではなく、ミスが起きた時に印象に残るようなトレーニングを行う

グローバルな企業では、大規模な離職によるリスクに対抗するために最新のセキュリティノウハウを日常業務にシームレスに取り入れることが必要不可欠になってきている。そのため、社員一人ひとりが高いサイバーレジリエンスを迅速に身につけることが、これまで以上に重要になってきていると述べられている。