「多くの企業で、経営陣などの上層部に対するサイバーセキュリティの脅威が高まっている。彼らは最も機密性の高い情報を持っている上に、セキュリティプロトコルの例外を設けている企業が多く、保護が極めて手薄になっている。ソーシャルエンジニアリングが普及し、ますます巧妙になっているため、高額の被害をもたらすシステム侵害を避けるために上層部に対する保護を強化する必要がある」
◇
経営者が最初にセキュリティ教育を受けるべきだが彼らは教育より自分たちのコミュニティで得た知識を信用しがちだ。
下っ端は上司を説得する業務は自分の仕事とは思っていない。提案はするが採用されなけらばそれは経営陣の責任とする。
経営者は自分を守るためにも教育を重視すべきだと思う。
Bingに聞いた
受信したメッセージ. 経営者はサイバーセキュリティの教育を受けるべきだというのは、私も賛成です。サイバー攻撃は多様化・巧妙化しており、企業の経営に大きな影響を与える可能性があります。経営者が自らの役割を認識し、リーダーシップを発揮して対策を強化することが必要です。 実際には、経営者がサイバーセキュリティに関心を持ち、教育を受けることで、組織全体のセキュリティ意識や対策の水準が向上するという効果が期待できます。経済産業省やIPAなどが提供している「サイバーセキュリティ経営ガイドライン」や「中小企業の情報セキュリティ対策ガイドライン」などの資料を参考にするとよいでしょう 。また、DNPなどの企業が経営層向けの情報セキュリティ講習を提供しているので、利用することも一つの方法です。
◇
Amazon
0 件のコメント:
コメントを投稿