しかし、毎年何千もの企業や何百万人もの人々が詐欺に遭っているにもかかわらず、この注意書きに気づいている人はほとんどいません。インターネットは、企業やユーザーを悪意ある行為による迫害にさらし、その結果、金銭や重要な情報が盗まれています。従来のインターネット詐欺では、被害者のクレジットカード情報が好まれていましたが、今日のインターネット詐欺では、無料の****やサイバー上の脆弱性を提供する傾向が強く、餌食になる可能性があります。
これは、組織のITスタッフやITセキュリティ・チームにとって、新しく興味深い挑戦となるでしょう。ほとんどの企業は、関連するアプリケーションやソフトウェア、セキュリティ・モニタリングにお金をかけることに慣れており、無料でも十分という概念を認識していません。
中堅から大企業が新しいソフトウェアを購入するプロセスを見てみましょう。ビジネスニーズが特定された後、資金調達を開始し、予算を設定する必要があり、発注書が承認された後、適切な技術ソリューションを推奨するために専門のIT担当者に相談する必要があります。この時点で、IT担当者は利用可能なソフトウェアの選択肢を調査・研究し、ベンダーのセキュリティと完全性を評価し、おそらくアナリストに相談して分析し、選択肢を絞り込んでから決定します。多くの場合、***ステップでは、会社のポリシーに準拠していることを確認するために、契約書と利用規約の法的レビューを行います。ソフトウェアを購入したら、インストールして登録しなければなりません。
ビジネス環境では、フリーソフトウェアやアプリケーションのダウンロードを扱う場合、どのような安全策も機能しません。予算が逼迫し、ITリソースが減少する中、ユーザーは新しいソフトウェア・ツールを購入するために購入プロセスを変更する代わりに、フリー・ソフトウェアを探すかもしれません。しかし、ユーザーとITスタッフは、オフィスの環境でどのツールが許されるかを検討する必要があります。
多くの企業組織では、管理者が企業ネットワーク上でソフトウェアをダウンロードすることのみを許可しており、これによりソフトウェアのインストールに関するセキュリティが確保されると考えられています。しかし、クラウド・アプリケーションと BYOD デバイスの普及に伴い、企業ネットワークではソフトウェアのインストールという概念はかつてほど重要ではなくなりました。クラウド・アプリケーションと BYOD デバイスに関する企業ネットワークの拡張許可は、すでにユーザーに委譲されており、ユーザーは、大多数の企業ネットワークが許可されているかどうかにかかわらずクラウドへの拡張を続けているという現実に直面しています。
ほとんどのビジネスユーザーにとって、無料のソフトウェアやプログラムをダウンロードすることは、それに伴うリスクよりも多くのメリットや利点があります。例えば、1台のタブレットやスマートフォンで***人気のゲームをダウンロードして使用することは、個々のユーザーにとって基本的にリスクはありません。これらのデバイス上の潜在的なデータ損失のリスクは、実際には非常に小さいですし、ほとんどの場合、GoogleやAppleのようなオンラインアプリショップは、セキュリティを確保するために、ホスト上のアプリのいくつかの審査を行っています。しかし、脆弱なアプリを企業ネットワークに導入することに関連するリスクは、壊滅的なものになる可能性があります。
無料ソフトウェアやプログラムは通常、非常に目立たないように実行され、IT やセキュリ ティチームがあまり積極的に監視していないため、その存在を洞察することは困難です。ユーザーから見ると、これらのフリーソフトウェアやプログラムをダウンロードすることも、ウェブブラウザを通して企業のソフトウェアサービスプログラムにアクセスすることも、企業の消費コストを増加させるものではないため、企業に導入できない理由はありません。このシナリオは、新しいタイプのセキュリティ脅威を生み出し、これらの脆弱性構築者は、無料のソフトウェアやプログラムを高価なツールに変えると推測しています。
この新たな挑戦に直面したIT担当者は、これらの無料ツール自体がIT管理のためのものであるため、完全な抵抗はありません。一方、IT担当者は、スピードを上げ、コストをできるだけ削減しながら仕事をこなしたいとも考えています。しかし、IT管理者が企業のソフトウェア・サービスを利用するためにウェブ・ブラウザをインストールしたり許可したりすることは、上司がサードパーティの無料アプリケーションにアクセスしているというサインでもあります。
では、企業組織はパニックに陥るべきなのでしょうか?私は常に効率化を提唱し、従業員が自らの生産性を向上させるツールを使用することを許可していますが、組織の整合性とセキュリティを保護することは常に最優先事項です。覚えておいてほしいのは、何かが良すぎるとしたら、それはたいてい真実だということです。したがって、サイバーセキュリティ担当者は、フリーソフトウェアやプログラムの潜在的なリスクを考慮し、信頼できるウェブサイトから正規のソフトウェアやプログラムをダウンロードするよう、従業員に教育することをお勧めします。
ソフトウェアやプログラムの値段は、セキュリティのリトマス試験紙ではありません。無料であろうとなかろうと、ダウンロード可能なほとんどのツールは、その使いやすさと安全性を考慮すべきです。しかし、インターネットが危険な場所であることを知っているにもかかわらず、金銭的な利益のためにこれらの脆弱性を無視する人がたくさんいます。
また、「タダより高いものはない」ということわざがありますが、企業組織側のちょっとした警戒心と教育があれば、こうした無料のソフトウェアやプログラムは例外になるかもしれません。
