コンテンツ
- 周囲で
- イベント監視
- デバイスのコントロール
- バグやストレスなし-あなたの人生を破壊することなく人生を変えるソフトウェアを作成するためのステップバイステップガイド
- ユーザー認識
- システムの状態
- 攻撃対象領域の削減
出典:FroYo-92 / iStockphoto
取り除く:
サイバーセキュリティを優先する必要があります-いくつかの重要な手順が役立ちます。
ハイテクメディアと役員室では、サイバーセキュリティについての議論はどこにでもあります。各国政府がインターネットを介してお互いを攻撃するために準備を整えているので、それは毎晩のニュースの定番にさえなります。それを念頭に置いて、経営陣やビジネスリーダーにとって、優れたサイバーセキュリティを構成するものとネットワークを保護する方法について明確なコンセプトを持つことが非常に重要です。 (サイバー犯罪の詳細については、「サイバー犯罪対策ファイターゲイリーワーナーに関する12の質問」をご覧ください。)
企業がシステムを保護するために使用する多くの戦略があります。いくつかの基本的なセキュリティ原則は、企業の機密データと資産のリスクを低減するのに役立ちます。
周囲で
最も基本的なサイバーセキュリティツールの一部は、ネットワークの境界で、またはIT専門家が被害を最小限に抑えることができるウイルスやマルウェアをキャッチできる場所で動作します。ファイアウォールは、監視ソフトウェアと一連のアンチウイルスおよびアンチマルウェアツールとともに、伝統的な例の1つです。
しかし、今日の企業が認識しているのは、境界制御が本当に良いスタートに過ぎないということです。多くの破壊的なトラフィックを防ぐことができますが、システムに侵入する有害なトロイの木馬攻撃を常に傍受することはできません。そのためには、多くの専門家が「階層化されたセキュリティ」または「多層防御」と呼んでいるものを実践する必要があり、従来の境界セキュリティにさまざまな追加ツールを追加します。
イベント監視
サイバーセキュリティを改善するためのもう1つの重要なステップは、システム内のアクティビティを監視して疑わしいものを探すツールとリソースで構成されます。最新のイベント監視ツールの多くは、ランサムウェア、分散型サービス拒否攻撃、マルウェア、その他の種類のハッキングの試みに対して有用です。
イベントの監視は、人間またはイベントログの自動検査から始まりますが、多くの場合、それをはるかに超えています。新しい機械学習機能は、過去から学習し、新しい脅威が発生する前に適応できるサイバーセキュリティツールを強化しています。
ITプロフェッショナルはこれを「脅威インテリジェンス」と呼ぶことがよくあります。脅威インテリジェンスはまだ初期段階にあり、多くの企業は攻撃を実際に予防するのに十分な堅牢なツールを持っていないことに注意することが重要です。ただし、基本的なベイジアンロジックシステムから、人工ニューラルネットワークによって駆動される高度な機械学習システムに移行することで、将来、より多くの企業が資産を完全に保護できるようになります。
デバイスのコントロール
エンドポイントセキュリティも重要な要素です。企業は、全面的なデバイス制御ポリシーを策定し、機密データがいつか表示される可能性のある画面に対処する必要があります。
バグやストレスなし-あなたの人生を破壊することなく人生を変えるソフトウェアを作成するためのステップバイステップガイド
誰もソフトウェアの品質を気にしない場合、プログラミングスキルを向上させることはできません。
エンドポイントセキュリティを議論するサイバーセキュリティの専門家は、個人のデバイスで会社のデータを非常に自由に再生できるようにする「自分のデバイスを持ち込む」現象についてよく話します。最近では、BYODのセットアップを完全に回避することは困難です。従業員が勤務時間外や外出中に会社のデータにアクセスできることが明らかに役立つためです。ただし、エンドポイントセキュリティに関しては、企業が本当に革新し、システムのエンドポイントでデータを制御する方法を見つけ出す必要があります。
ユーザー認識
真に活気のあるサイバーセキュリティについて議論する際、ユーザー認識のパラダイムを決して無視することはできません。それは、訓練に執lessであることを意味します-一貫したオンボーディングトレーニングソリューションを導入し、ソーシャル設定で多くのハッキングの試みが起こるというユーザーのランクとファイルにポイントを押し続けます。派手な新しい脅威インテリジェンスツールは、ランサムウェアなどを阻止できる可能性がありますが、高度なスピアフィッシング攻撃に対しては何もしません。 (フィッシング攻撃の詳細については、「捕鯨:フィッシング詐欺師が大漁を狙う」を参照してください。)
さまざまなインサイダーの脅威を防ぐ唯一の方法は、ビジネスデータにアクセスできるすべての従業員に意識と内部情報を浸透させることです。ソーシャルメディアポリシーとプライバシー意識はほんの始まりに過ぎません。会社は組織図に弱いリンクがないことを確認するために各個人を本当に完全に訓練する必要があります。
システムの状態
継続的なサイバーセキュリティ管理のもう1つの重要な要素は、ネットワーク全体の状態です。 ITのトップスタッフと幹部は、ネットワークにハッキング対策ソフトウェアがどのように装備されているかを評価できます。ウイルス対策システムが導入され更新されているか、パッチが定期的に適用されているか、脆弱性スキャナーが適用されているかどうかです。専門家は、悪意のある攻撃が機能する通常のパターンである「サイバーキルチェーン」を評価し、プロセスの各ステップで特定のソリューションを確実に実施できます。たとえば、ファイアウォール、サンドボックスウイルス対策ツール、およびいくつかの種類のトレーニングなどのリソースは、配信レベルでの侵入を防ぎますが、パッチ管理と動作ベースのウイルス対策は、悪用段階に対して機能します。強化されたシステムは、ウイルスのインストールから保護できます。各ステップを分析することにより、セキュリティの専門家は段階的な防御を構築できます。
攻撃対象領域の削減
サイバーセキュリティのもう1つのあまり知られていない原則は、ハッカーが標的とする場所または標的とする場所を調べ、それに応じてツールを削除するかアーキテクチャを変更することにより、攻撃サービスを制御する行為です。行動ベースのウイルス対策パッケージは、ネットワークが攻撃者にとって最も魅力的なポイントを探すことができます。企業は「ハニーポット」システムをセットアップして、ハッカーの活動を同様に監視できます。攻撃対象領域を変更することは、脆弱性を制御する追加の方法であり、企業のサイバーセキュリティに大きな影響を及ぼします。
上記のすべては、企業ネットワークのハッカーに対するオープン性を低下させ、企業全体のサイバーセキュリティを向上させるのに役立ちます。真の保護を優先事項にし、新しいサイバー時代のハッキングの猛攻撃に備えるベンダーと提携します。