組織が注目すべき最新の見出し作成テクノロジはどれですか?とよく尋ねられます。 あるいは、IT チームとセキュリティ チームが夜の睡眠不足を引き起こす最大の脅威やセキュリティ ギャップは何ですか? 最新のAI技術でしょうか? 三重恐喝ランサムウェア? それとも、どこにでも存在するソフトウェアに新たなセキュリティ上の欠陥があるのでしょうか?
そして私は、真実は、侵害は、大規模で多額の費用がかかり、評判を傷つけるような侵害であっても、単純でありふれた出来事が原因で発生することが多い、と答えます。 ソフトウェアを購入し、それを忘れてパッチが適用されていない状態になるほど放置され、脅威アクターによって悪用される準備が整い、あなたの会社が簡単に手に入る成果になるのと同じです。
歯を磨いたりフロスをしたりするのが好きな人はいません。 しかし、この種の基本的な個人衛生は、長期的には数千ドル、さらには数万ドルを節約することができます。 サイバーセキュリティ衛生も例外ではありません。 「混乱をクリーンアップする」や「フラッシュする」などのルールも、「健全な」セキュリティ体制を維持するために同様に重要です。
そこで、新学期が始まるにあたり、25 年間サイバー セキュリティ チームを管理してきた中で、苦労して学んだ、理解しやすいルールをいくつか共有したいと思いました。 ロバート フルガム氏の著書「本当に知っておくべきことは幼稚園で学んだこと」からインスピレーションを得たこのアドバイスは、組織の日常の IT およびセキュリティ運用を任されている初心者にも業界のベテランにも同様に当てはまります。
#1 フラッシュ…そして自分の汚れを一掃する
IT の運用とメンテナンスでは、個人の衛生管理と同様に、後片付けは自分の責任です。 ソフトウェアを購入した場合は、仮想の隅に放置して腐らせないでください。 最新の脅威に関する情報を常に入手し、定期的に脆弱性スキャンを実行し、システム (ネットワーク、クラウド、アプリケーション、デバイスを含む) のパッチ適用を管理するためのルーチンを確立してください。
#2 信頼するが検証する
同僚、直属の部下、取引先のベンダー、さらには顧客に関しても、私たちは皆、やり取りする人を信頼したいと考えています。 でも、できるでしょうか? ソーシャル関連であろうと企業関連であろうと、オンライン取引が迅速に行われる時代には、注意が必要です。 相手が本物であること、背景を調べて、可能な場合は参照先を取得することを確認してください。 信頼しますが、確認してください。
#3 ルック
インシデント管理は面倒でありふれたものだと感じるかもしれません。 しかし、不審なメールやフィッシングリンク、不審な実行ファイルなどのセキュリティインシデントは、大問題になるまでは大した問題ではありません。 ステルス機構は物事を静かに「退屈」に保つことを目的としているため、何か異臭がしたときによく観察する必要があるのはなおさらです。
#4 何かを買うなら、それは自分の責任です
ソフトウェアのライフサイクル管理の美しさについて詩を書く人はいないでしょう。 さらに、IaaS インフラストラクチャなどのクラウド製品であっても、SaaS アプリケーションであっても、製品が保守、更新、パッチ適用されていることを確認する必要があります。 車を買うのと同じです。 保険に加入し、タイヤを掃除し、タイヤを検査して、「走行可能」であることを証明する検査ステッカーを取得します。 IT では、購入した場合は、メンテナンスが行われ、良好な状態であることを確認してください。
#5 誰かまたは何かに慰めを与えてください(「温かいクッキーと冷たい牛乳は体に良いです...」)
私たちは皆、リラックスする方法を必要としています。 IT/セキュリティの高い仕事に就いている場合は、なおさらです。 健康を損なわない方法でストレスを発散しましょう。 (私のお気に入りは次のとおりです。音楽、温かいお茶、長い散歩、ホットチョコレート、友達、昼寝、お気に入りのビデオチャンネルです。)
#6 自分のものではないものを取らないでください
インシデント分析や調査作業の一環として、他のシステムや誰かのデータにアクセスしたり、悪用したりする立場にいる場合は、ルールを守ることを忘れないでください。 法の右側を守りましょう。 攻撃的なセキュリティ対策を講じたり、報復したりしないでください。 そして、自分のものではないものは受け取らないでください。
#7 フェアにプレーする。 人を殴らないでください
また、他の会社やベンダーも混乱するでしょう。 インターネット上では敬意を払いましょう。 そして、あなたのコメントに注意してください。 (または、友人がかつてこう言いました。「言いたいことは言い、言うことは本気で言わなければなりません。しかし、決して意地悪になってはなりません。」)
#7 呼吸…外の世界に出るときは、交通に気をつけて、手をつないで、団結してください
重大度の高いインシデントに対処しているときは、チームのメンバーのことを忘れがちになることがあります。 人間は最も弱い部分であることを忘れないでください。 チームが攻撃の真相に到達して攻撃を阻止するために時間との戦いをしているとき、人々を限界まで追い込むことができるのは、彼らが壊れるまでであるということを忘れないでください。 事件の心理的重みのせいで、労働者が精神的に衰弱してしまうのを私は見てきました。 ですから、自然の中に出かけるときは、お互いに寄り添い、チームをサポートしてください。
#8 すべてを共有する (知識とトレーニングを含む)
スタッフを雇うなら、彼らを教育する必要があります。 SOC チームであっても、HR のサリーであっても。 誰もがルールを知る必要があります。 定期的に意識向上トレーニングを実施するようにしてください。 また、セキュリティ運用部隊がある場合は、赤チームと青チームのコンテストや侵入と攻撃のシミュレーションなどの定期的な机上演習を設定します。
注目の画像クレジット:編集 Freepik
- SEO を活用したコンテンツと PR 配信。 今日増幅されます。
- PlatoData.Network 垂直生成 Ai。 自分自身に力を与えましょう。 こちらからアクセスしてください。
- プラトアイストリーム。 Web3 インテリジェンス。 知識増幅。 こちらからアクセスしてください。
- プラトンESG。 カーボン、 クリーンテック、 エネルギー、 環境、 太陽、 廃棄物管理。 こちらからアクセスしてください。
- プラトンヘルス。 バイオテクノロジーと臨床試験のインテリジェンス。 こちらからアクセスしてください。
- 情報源: https://fintechnews.sg/82057/security/all-i-really-need-to-know-about-cyber-security-i-learned-in-kindergarten/
- :は
- :not
- $UP
- 1
- 視聴者の38%が
- 25
- 500
- 600
- 7
- a
- 私たちについて
- それについて
- アクセス
- アドバイス
- 顧問
- 後
- に対して
- 年齢
- AI
- すべて
- an
- 分析
- および
- 適用可能な
- です
- AS
- At
- 攻撃
- 著者
- 認知度
- 背景
- 基本
- BE
- 美容
- なぜなら
- になる
- 始まる
- さ
- ビッグ
- 最大の
- 青
- 本
- ボトム
- 違反
- 違反
- ブレーク
- 内訳
- ビジネス
- 焙煎が極度に未発達や過発達のコーヒーにて、クロロゲン酸の味わいへの影響は強くなり、金属を思わせる味わいと乾いたマウスフィールを感じさせます。
- 購入
- 買収
- by
- 缶
- キャップ
- 自動車
- 原因
- 注意
- 証明する
- チャンネル
- チェック
- チェック済み
- チーフ
- チョコレート
- クリーニング
- クラウド
- 冷たい
- 同僚
- 来ます
- 快適さ
- 注釈
- 企業
- 会社
- 妥協
- 心配
- コンテンツ
- クッキー
- コーナー
- クレジット
- 重大な
- Customers
- サイバー
- サイバーセキュリティ
- データ
- 日々
- 取引
- 取引
- Devices
- 異なります
- 直接
- そうではありません
- すること
- ドル
- ドント
- 各
- 簡単に
- 教育します
- end
- 委託
- 平等に
- 設立
- さらに
- 誰も
- すべてのもの
- 高価な
- 悪用する
- 搾取
- ゆすり
- フェア
- 遠く
- お気に入り
- 感じます
- フィンテック
- 欠陥
- フォーム
- 友人
- 友達
- から
- ギャップ
- 取得する
- Go
- 良い
- ハンドリング
- ハンド
- 起こる
- 持ってる
- 健康
- こちら
- ハイ
- 雇う
- ヒット
- HOT
- 一番ホットな
- 認定条件
- hr
- HTTPS
- 人間
- i
- if
- 画像
- in
- 事件
- 含めて
- 産業を変えます
- 情報に基づく
- インフラ
- インスピレーションある
- 保険
- 対話
- インターネット
- に
- 調査
- IT
- ITS
- ジョブ
- JPG
- ただ
- キープ
- 知っている
- 知識
- 最新の
- 法律
- 学んだ
- う
- wifecycwe
- ような
- 好き
- LINK
- リンク
- 長い
- 見て
- 失う
- ロー
- mailchimp
- 保守
- メンテナンス
- make
- 作成
- 管理します
- 管理
- 管理する
- 五月..
- 意味する
- 意味した
- 措置
- メカニズム
- メンタル
- かもしれない
- ミルク
- マインド
- 月
- 他には?
- 音楽を聴く際のスピーカーとして
- my
- 必要
- ニーズ
- 無視する
- ネットワーク
- 決して
- 新作
- ニュース
- 夜
- いいえ
- 初心者
- of
- オフ
- 攻撃
- 頻繁に
- on
- かつて
- ONE
- オンライン
- の
- 業務執行統括
- or
- 組織的な
- その他
- でる
- 自分の
- 部
- 補修
- のワークプ
- 人
- 個人的な
- ピース
- プラトン
- プラトンデータインテリジェンス
- プラトデータ
- プレイ
- ポイント
- 位置
- 投稿
- 優先
- 製品
- 心理的な
- プッシュ
- 置きます
- クイック
- 競馬
- ランサムウェア
- 準備
- リアル
- 本当に
- 理由
- レッド
- リファレンス
- レギュラー
- 覚えています
- 返信
- レポート
- 責任
- 右
- ROBERT
- ルーチン
- ルール
- ラン
- ランニング
- SaaSの
- Save
- 言う
- 学校
- セキュリティ
- セキュリティ欠陥
- セキュリティー対策
- 見て
- セッションに
- 形状
- シェアする
- すべき
- 側
- 簡単な拡張で
- シンガポール
- 眠る
- So
- これまでのところ
- 社会
- ソフトウェア
- 一部
- 誰か
- 何か
- スタッフ
- スタンド
- 滞在
- Stealth
- Steam
- まだ
- Force Stop
- そのような
- サポート
- 確か
- 疑わしい
- システム
- テーブル
- 取る
- Tea
- チーム
- チーム
- テクノロジー
- テクノロジー
- 十
- それ
- 法律
- 世界
- アプリ環境に合わせて
- それら
- そこ。
- 彼ら
- 物事
- この
- 考え
- 数千
- 脅威
- 脅威
- 時間
- タイヤ
- 〜へ
- top
- トラフィック
- トレーニング
- 取引
- トリプル
- 信頼
- 真実
- type
- まで
- くつろぎます
- 更新しました
- ベンダー
- 確認する
- 退役軍人
- ビデオ
- バーチャル
- 脆弱性
- 歩く
- 欲しいです
- 暖かいです
- よく見る
- 仕方..
- we
- 重量
- この試験は
- いつ
- かどうか
- which
- ワイルド
- 意志
- 仕事
- 労働者
- 世界
- 書きます
- 年
- 年
- You
- あなたの
- あなた自身
- ゼファーネット