セキュリティ上の重大なリスクIT部門を青ざめさせるエンドユーザーの危険な行動

アップデート通知を無視するといったユーザーの行動は、エンドポイントセキュリティのリスクになる。企業の損害につながるユーザーの危険な行動を防ぐには、IT部門はセキュリティポリシーを徹底させなければならない。

[Kevin Beaver，TechTarget]

　エンドポイントセキュリティに欠かせない対策は、ユーザーの誤った行動を防ぐことだ。

　人為的なミスや技術的な間違いなど、ユーザーがセキュリティに関する問題を引き起こす原因はさまざまだ。ユーザーが会社に与えるリスクを認識していたとしても、急場しのぎや短期的な満足感といった、自身の都合や欲求を優先して過ちを犯すことはある。問題の中にはIT部門が何十年も前から対応に追われているような代表的なものもあれば、それほど表面化していないものもある。

　セキュリティ問題について、研修などを通じてどれほど啓発したとしても、ユーザー自身が引き起こす問題を完全に排除することはできない。それでもIT部門は、ユーザーが引き起こすエンドポイントセキュリティの問題について認識し、対策のベストプラクティスを知っておく必要がある。

併せて読みたいお薦め記事

重要性が高まるエンドポイントセキュリティ

• 「GDPRを知らない」が17.0％　「エンドポイントセキュリティ」に根強い関心
• 侵入者が最も嫌がる対策は「エンドポイントセキュリティ」、だけど投資は低調？
• 次世代エンドポイントセキュリティの大本命？　CSIRTを救う「EDR」とは何か

企業が知っておくべきモバイルセキュリティ

• モバイルセキュリティを危険にする「MDM」「EMM」「UEM」依存
• 企業向けモバイルセキュリティ、最新動向に乗り遅れないための5つのポイント

ユーザーが引き起こす代表的なエンドポイントセキュリティ問題

パスワード設定が弱い