幼稚園で学んだサイバーセキュリティについて本当に知っておくべきことすべて – Fintech Singapore

組織が注目すべき最新の見出し作成テクノロジはどれですか?とよく尋ねられます。 あるいは、IT チームとセキュリティ チームが夜の睡眠不足を引き起こす最大の脅威やセキュリティ ギャップは何ですか? 最新のAI技術でしょうか？ 三重恐喝ランサムウェア? それとも、どこにでも存在するソフトウェアに新たなセキュリティ上の欠陥があるのでしょうか?

そして私は、真実は、侵害は、大規模で多額の費用がかかり、評判を傷つけるような侵害であっても、単純でありふれた出来事が原因で発生することが多い、と答えます。 ソフトウェアを購入し、それを忘れてパッチが適用されていない状態になるほど放置され、脅威アクターによって悪用される準備が整い、あなたの会社が簡単に手に入る成果になるのと同じです。

歯を磨いたりフロスをしたりするのが好きな人はいません。 しかし、この種の基本的な個人衛生は、長期的には数千ドル、さらには数万ドルを節約することができます。 サイバーセキュリティ衛生も例外ではありません。 「混乱をクリーンアップする」や「フラッシュする」などのルールも、「健全な」セキュリティ体制を維持するために同様に重要です。

そこで、新学期が始まるにあたり、25 年間サイバー セキュリティ チームを管理してきた中で、苦労して学んだ、理解しやすいルールをいくつか共有したいと思いました。 ロバート フルガム氏の著書「本当に知っておくべきことは幼稚園で学んだこと」からインスピレーションを得たこのアドバイスは、組織の日常の IT およびセキュリティ運用を任されている初心者にも業界のベテランにも同様に当てはまります。

#1 フラッシュ…そして自分の汚れを一掃する

IT の運用とメンテナンスでは、個人の衛生管理と同様に、後片付けは自分の責任です。 ソフトウェアを購入した場合は、仮想の隅に放置して腐らせないでください。 最新の脅威に関する情報を常に入手し、定期的に脆弱性スキャンを実行し、システム (ネットワーク、クラウド、アプリケーション、デバイスを含む) のパッチ適用を管理するためのルーチンを確立してください。

#2 信頼するが検証する

同僚、直属の部下、取引先のベンダー、さらには顧客に関しても、私たちは皆、やり取りする人を信頼したいと考えています。 でも、できるでしょうか？ ソーシャル関連であろうと企業関連であろうと、オンライン取引が迅速に行われる時代には、注意が必要です。 相手が本物であること、背景を調べて、可能な場合は参照先を取得することを確認してください。 信頼しますが、確認してください。

#3 ルック

インシデント管理は面倒でありふれたものだと感じるかもしれません。 しかし、不審なメールやフィッシングリンク、不審な実行ファイルなどのセキュリティインシデントは、大問題になるまでは大した問題ではありません。 ステルス機構は物事を静かに「退屈」に保つことを目的としているため、何か異臭がしたときによく観察する必要があるのはなおさらです。

＃4 何かを買うなら、それは自分の責任です

ソフトウェアのライフサイクル管理の美しさについて詩を書く人はいないでしょう。 さらに、IaaS インフラストラクチャなどのクラウド製品であっても、SaaS アプリケーションであっても、製品が保守、更新、パッチ適用されていることを確認する必要があります。 車を買うのと同じです。 保険に加入し、タイヤを掃除し、タイヤを検査して、「走行可能」であることを証明する検査ステッカーを取得します。 IT では、購入した場合は、メンテナンスが行われ、良好な状態であることを確認してください。

＃5 誰かまたは何かに慰めを与えてください（「温かいクッキーと冷たい牛乳は体に良いです...」）

私たちは皆、リラックスする方法を必要としています。 IT/セキュリティの高い仕事に就いている場合は、なおさらです。 健康を損なわない方法でストレスを発散しましょう。 （私のお気に入りは次のとおりです。音楽、温かいお茶、長い散歩、ホットチョコレート、友達、昼寝、お気に入りのビデオチャンネルです。）

#6 自分のものではないものを取らないでください

インシデント分析や調査作業の一環として、他のシステムや誰かのデータにアクセスしたり、悪用したりする立場にいる場合は、ルールを守ることを忘れないでください。 法の右側を守りましょう。 攻撃的なセキュリティ対策を講じたり、報復したりしないでください。 そして、自分のものではないものは受け取らないでください。

#7 フェアにプレーする。 人を殴らないでください

また、他の会社やベンダーも混乱するでしょう。 インターネット上では敬意を払いましょう。 そして、あなたのコメントに注意してください。 （または、友人がかつてこう言いました。「言いたいことは言い、言うことは本気で言わなければなりません。しかし、決して意地悪になってはなりません。」）

#7 呼吸…外の世界に出るときは、交通に気をつけて、手をつないで、団結してください

重大度の高いインシデントに対処しているときは、チームのメンバーのことを忘れがちになることがあります。 人間は最も弱い部分であることを忘れないでください。 チームが攻撃の真相に到達して攻撃を阻止するために時間との戦いをしているとき、人々を限界まで追い込むことができるのは、彼らが壊れるまでであるということを忘れないでください。 事件の心理的重みのせいで、労働者が精神的に衰弱してしまうのを私は見てきました。 ですから、自然の中に出かけるときは、お互いに寄り添い、チームをサポートしてください。

#8 すべてを共有する (知識とトレーニングを含む)

スタッフを雇うなら、彼らを教育する必要があります。 SOC チームであっても、HR のサリーであっても。 誰もがルールを知る必要があります。 定期的に意識向上トレーニングを実施するようにしてください。 また、セキュリティ運用部隊がある場合は、赤チームと青チームのコンテストや侵入と攻撃のシミュレーションなどの定期的な机上演習を設定します。

注目の画像クレジット：編集 Freepik

• SEO を活用したコンテンツと PR 配信。 今日増幅されます。
• PlatoData.Network 垂直生成 Ai。 自分自身に力を与えましょう。 こちらからアクセスしてください。
• プラトアイストリーム。 Web3 インテリジェンス。 知識増幅。 こちらからアクセスしてください。
• プラトンESG。 カーボン、 クリーンテック、 エネルギー、 環境、 太陽、 廃棄物管理。 こちらからアクセスしてください。
• プラトンヘルス。 バイオテクノロジーと臨床試験のインテリジェンス。 こちらからアクセスしてください。
• 情報源： https://fintechnews.sg/82057/security/all-i-really-need-to-know-about-cyber-security-i-learned-in-kindergarten/