マーケティング部隊がサイバーセキュリティを気にすべき5つの理由

Five Reasons Why Marketing Needs to Care About Cybersecurity by  Jennifer Carole / 2018年2月20日 より


  • マーケティング活動の動きは早く、複数ある懸念事項の中でサイバーセキュリティには、あまり重きを置いていないことも少なくありません。
  • サイバー犯罪者らは、私たちが素早く仕事をしていることを知った上でコンピュータを狙っています。なぜなら、クリック、ダウンロード、転送、開くなど、私たちが必然的にしている事だからです。
  • 悲しいかな、企業のセキュリティチームは私たちを安全にするために奮闘し、リスクのために仕事を成し遂げる能力に限界を設定してしまうことがよくあります。 しかし、マーケティングはゲームを変えることができます。

私は、IT部隊にとって悪夢以外の何者でもないでしょう。


クリックします。ダウンロードします。転送もします。私はこうした事を頻繁にやります。

私はセキュリティの会社で勤務していますので、セキュリティはいつも脳裏にはありますが、適切な情報を適切な方々にお伝 えするには、できるだけ迅速に仕事をしています。マーケティング活動や情報収集をしている最中は、メールの添付ファイ ル、ダウンロードやリンクが、いかに多くのサイバー犯罪者らが標的にしているか意識していない可能性もあります。 また、率直に言いえば、誰かが私の下で働いてくれるなら、これらは私が求める仕事のスタイルでもあります。人々が仕事をする上で制限があるときは、どのようにしているのか、私にはよく分かりません。

会社のセキュリティポリシーに挫折させられたり、妨害された事がある場合、続けてお読みください

私の同志たるマーケティング担当の皆様を支援するため、皆様がサイバーセキュリティを気にするべき5つの理由と、マーケ ティング部隊によるネット利用を向上するためにできることがあります。

1. サイバー犯罪者は積極的にエンドユーザーをターゲットにしています。

最高情報責任者(CIO)の88%は、セキュリティ戦略の中で、エンドユーザーが最大の弱点だと言っています。それが私たち、働きバチです。その理由は、私たちは基本的に、ヒトとしての一貫した行動原理で行動しています。誰かから質問をいただきます。それに応えます。誰かがリンクを提示すればクリックします。私たちは礼儀正しく、応答が良く、結果を重視し、情報を求める人を引き寄せる事も仕事です。私たちや会社に誰かが危害を加えようとしていると考えるのはヘンです。熟れた果実を摘んでいく事は、この仕事の半分を占めます。

2. 電子メールは非常にホットなターゲットです。

あなたが何らかの形で警告された事があると、私は確信しています。電子メールの添付ファイルは、危険です。 請求書、履歴書、またはあなたが代理店から送られてくるのを待っていた企画案もあるかもしれません。しかし、サイバー犯罪者らは、あなたの仕事の仕方を知っています。 彼らは非常に精通しており、数分後に身代金を請求するマルウェアや、単にマシン上の情報の暗号化を開始する請求書に作り直すことができます。それから攻撃はネットワークに忍び寄ります。文書ファイルが壊れるだけでなく、組織の知的財産が危険にさらされてしまします。 信頼できるものと信頼できないものを正しく認識することは、チームに大きな負担をかけますが、電子メールの添付ファイルなしでは仕事にならず、見知らぬ人からの電子メールを受信することは、マーケティングの人にとっては日常的な事なのです。

3. ファイルは危険になりえます。

コンベンションでの簡易なアメニティには、配布物やアプリなどのマーケティングツールを搭載したUSBドライブがあり、 収集した情報と一緒に家に持ち帰り、マーケティング上でプラスになるものは全てダウンロードしたいと考えています。 残念ながら、これらももはや、市場への安全な道ではありません。 USBドライブとそれに関連するファイルは、これらを使って私たちがどうるすかを熟知しているサイバー犯罪者らのターゲットとなります。そう、ドライブを接続して、ファイルをダウンロードします。 マルウェアが配信されます。それが起きるまで、気づきもしないかもしれません。いくつかのマルウェアはロードされ、変形するため、ウイルス対策ツールでは発見できません。何を信用するかを判別することは、私たちにとっては負担になります。

4. 単なるリンクのクリックで、マルウェアが配信できます。

これについては、一日中リンクをクリックし、すばやく、深く考えずに行っている事なので、おそらく最悪です。マーケティングや競争が激しいリサーチやソーシャルメディアを担当していることは罪深いことです。私たちはクリックし、スキャンし、評価し、セキュリティ専門家がマークする可能性のある軽快な動きをします。いつの時点でも、軽く10個のブラウザタブが開いています。問題は、悪意のあるフィッシングリンクと呼ばれるものにより、マルウェアが届くことです。クリックすると、データがダウンロードされ(おそらく認識されていない可能性高し)、あなたは侵害されてしまいます。それはとても速く、無痛です。私たちのお客様企業何社かは、組織内で完全に信頼できるとみなさない限り、完全にアクセスをブロックしていたことがありました。これは深刻な問題です。

5. ルールを変えることができます。これら全てを保護できるセキュリティソリューションがあります。

これらの弱点を理解した上で、良いニュースがあります。皆様が仕事するためのセキュリティソリューションがあります。これがサイバーセキュリティに気を配る必要がある理由です。マーケティング部隊が制限や拘束されているのであれば、必要はありません。この技術はアプリケーション隔離と呼ばれるもので、セキュリティチームに任せて、検討を開始してもらうことができます。

アプリケーションの隔離を利用して、上記の各種の操作を小さな仮想コンテナに入れると、使っているコンピュータに感染させることなくコンテンツ(電子メールの添付ファイル、ファイルまたはリンク)に向き合えます。ユーザがアイテムを閉じて離れてしまうまで、そのコンテナ内にとどまります。何かが起きればITチームはその後の経過を確認できますが、あなたは完全に安全です。

マーケティングチームは、アプリケーションを隔離しているので、安心してクリックできます。

私は、おそらくマーケティング担当のあなたが、セキュリティ上の何らかの決定をすることはないと思います。しかし、特にリスクと革新については、決定に影響を与えることができます。あなたはリスクを理解したので、何が関係してくるか慎重になることができます。それは大事であり、マーケティング部隊の人々は潜在的な進入ポイントなのです。以前は、イノベーションと生産性に対し、リスクの軽減はいいように妥協されました。しかし、もはや、それが事実であり続ける必要はありません。
 
Bromiumの使用により、チームは本来の仕事に集中し、IT部門がリラックスできるようになります。 Facebookをオンにする、Twitterに投稿する、電子メールの添付ファイルを転送する、請求書を開く。これらはもう問題ありません。あなたは安全に仕事に打ち込めます。

本和訳文の著作権は株式会社 ブロードに帰属します。 株式会社ブロードは米国Bromium社のアジア地区における総販売代理店です。