スタッフがサイバーセキュリティのリスクを理解する

企業・組織の従業員(スタッフ)がサイバーセキュリティのリスクを理解するというのは、とても重要です。

サイバー攻撃者(犯罪者)が、システムまたは機密データへのアクセスを取得しようとする場合は、人為的エラー(ヒューマンエラー)に依存しています。

従業員が、フィッシングメール(なりすましメールなど)を受信し、彼らが「合法ではない」ことに気付かない場合、彼らは企業・組織全体を危険にさらしてしまいます。

内部エラー、特権の誤用、およびデータの損失といった問題は、従業員が、自分の安全義務を十分に理解していないことに起因しています。

そのため、サイバーセキュリティの適切なトレーニング、スタッフの教育は日々行っていく必要があります。