読書の時間: 3 分
通常、夏は休暇とリラクゼーションを意味します。 しかし、最近の歴史で見てきたように、サイバー脅威が襲うと、夏の計画は残酷に中断される可能性があります. ちょうど 80,000 年前、コペンハーゲンの海運コングロマリットである AP Møller-Maersk の本社は、NotPetya と呼ばれる感染性マルウェアにより事実上破壊されました。 国民の祝日の前夜、従業員は休暇の準備をしており、会社は XNUMX 人の従業員のソフトウェアの再起動の準備をしていました。そのとき、デバイスは破壊的なマルウェアの被害を受け始めました。
シルバーライニングは、この非常にコストのかかるサイバーセキュリティ攻撃の後に多くの教訓が学ばれたということです。 しかし、毎年夏になると、NotPetyaで起こったことの痕跡は、システムをチェックしておくことを思い出させてくれます。 セキュリティ保護フレームワークを開発および維持することで、休暇中でも、環境とデータを制御できます。
このフレームワークは、データの場所に関係なくデータとともに移動する一連の保護を構築するモデルとして機能します。 効果的なサイバーセキュリティ保護フレームワークを開発する方法に興味がありますか? この夏までに生きるXNUMXつの基準は次のとおりです。
不在:リモートポリシーについて従業員を教育する
従業員がPTOを利用している場合やリモートで作業している場合、ネットワークに接続するときは安全ガイドラインに従うことが重要です。 電子メールをチェックするだけの目的であっても、公衆または安全でないWiFiネットワークからネットワークまたは機密ファイルにアクセスすることにより、従業員が知らないうちに潜在的な攻撃者のエントリポイントを作成していないことを確認してください。
ハードウェア暗号化、リモートワイピング機能、GPS追跡、ユーザー管理、移動プロトコルは、リモート作業ポリシーを開発する際に考慮すべきいくつかの考慮事項です。 別の簡単な予防策は、従業員が自宅で個別のゲストネットワークを作成するように促すことです。 これらの近所でのバーベキューや夏のキックオフパーティーでは、訪問者をゲストネットワークに留めておくと、機密情報が含まれる可能性のあるプライベートネットワークのリスクを軽減できます。
システムとセキュリティの更新について怠惰にならないでください
従業員が潜在的なサイバーセキュリティインシデントを回避するためにこれらの手順を実行するのを忘れた場合でも、組織を保護する他の方法があります。 たとえば、すべてのデバイスとエンドポイントを検証するポリシーを作成することにより、不明なデバイスは組織のネットワークにアクセスできなくなり、害を及ぼします。 管理と管理が簡単なセキュリティコントロールをインストールできます。
APMøller-Maerskの場合と同様に、夏の終わりにシステムアップデートを計画している可能性があります。 彼らは彼らの計画で不幸な障害に遭遇しましたが、あなたは彼らの過ちから学び、それを最新に保つことによってあなたのシステムが安全であることを確認することができます。
現実はこれです。見出しを作成する違反は、新しいゼロデイエクスプロイトに起因するものよりも、システムへのパッチの適用や更新、または基本的なセキュリティのベストプラクティスに従わないことが原因であることがよくあります。 たとえば、Microsoftは最近、古いバージョンのWindowsを備えた数百万のデバイスの脆弱性に対処するパッチを発行し、この欠陥は「ワーム化」可能性があることを強調しました。 のパッチリリースの間にほぼXNUMXか月が経過しました EternalBlueの脆弱性 そしてランサムウェア攻撃が始まったとき。 システムにパッチを当てるのに60日近くかかったにも関わらず、多くの顧客は必要な対策を講じておらず、攻撃の犠牲になりました。 結論:更新を常に把握することで、悪用のリスクを軽減できます。
決して信頼せず、常に検証:ゼロ信頼モデルを採用
今日のサイバー環境では、「決して信頼せず、常に検証する」ポリシーに従うゼロトラストセキュリティモデルを採用することが重要です。 ネットワーク境界が絶えず変化し、新しいエンドポイントが導入されているため、そうでないことが証明されるまで、すべてのトラフィックが潜在的な脅威トラフィックであると想定する必要があります。 これを組織の新しい基準にします。 多要素認証を優先し、すべての従業員にIDベースのアクセスを実装します。
サイバーセキュリティの期待について従業員に通知し、ネットワークを監視し、常にトラフィックを確認することは、脅威の攻撃者から組織を保護するXNUMXつの方法です。 そして最悪のシナリオでは、インシデントを早期に検出し、迅速に修正し、将来のエクスプロイトの発生を防ぎます。 そして、強力なセキュリティフレームワークよりもリラックスした休暇のための優れた旅行保険は何ですか? 電子ブックを読む ゼロトラストセキュリティアーキテクチャの構築の詳細については、
関連リソース:
マルウェアの削除
Webサイトマルウェアスキャナー
ウェブサイトのマルウェアの削除
ポスト この夏、SPF:セキュリティ保護フレームワークを忘れないでください! 最初に登場した コモドニュースとインターネットセキュリティ情報.
- "
- &
- 000
- a
- 私たちについて
- アクセス
- アクセス
- 越えて
- 住所
- 管理する
- すべて
- 常に
- 別の
- 建築
- 認証
- 始まった
- さ
- BEST
- ベストプラクティス
- の間に
- ブロック
- 違反
- ビルド
- 建物
- 機能
- 場合
- 原因となる
- 会社
- コングロマリット
- 接続する
- 検討
- 検討事項
- 絶えず
- コントロール
- controls
- 可能性
- 作ります
- 作成
- 重大な
- Customers
- サイバー
- サイバーセキュリティ
- データ
- 中
- 日
- にもかかわらず
- 破壊された
- 開発する
- 開発
- デバイス
- Devices
- ディスプレイ
- 間に
- 各
- 早い
- 教育します
- 効果的な
- 社員
- 奨励する
- 暗号化
- エンドポイント
- 環境
- 期待
- 悪用する
- エクスプロイト
- 不良解析
- 名
- 欠陥
- 次
- フレームワーク
- から
- 未来
- ゲスト
- ガイドライン
- が起こった
- 持って
- ヘッドライン
- 本社
- ことができます
- こちら
- history
- ホーム
- お家の掃除
- 認定条件
- How To
- HTTPS
- 実装する
- 重要
- 情報
- install
- 保険
- 相互作用
- インターネット
- インターネットセキュリティー
- IT
- キープ
- 保管
- LEARN
- 学んだ
- LINE
- ライブ
- make
- 作成
- マルウェア
- 管理します
- 管理
- 問題
- 意味
- 手段
- Microsoft
- 何百万
- ミス
- モニタリング
- ヶ月
- 他には?
- 国民
- 必要
- ネットワーク
- ネットワーク
- ニュース
- Office
- 組織
- その他
- さもないと
- パッチ
- 計画
- プラン
- ポイント
- 方針
- 潜在的な
- プライベート
- 守る
- 保護
- 公共
- すぐに
- ランサムウェア
- ランサムウェア攻撃
- RE
- 現実
- 最近
- 最近
- リリース
- リモート
- リモートワーク
- リソース
- リスク
- リスク
- 安全性
- 安全に
- セキュリティ
- セッションに
- 発送
- シルバー
- 簡単な拡張で
- ソフトウェア
- 広がる
- 規格
- 強い
- 夏
- システム
- 脅威アクター
- 脅威
- 三
- 時間
- 今日
- top
- 追跡
- トラフィック
- 旅行
- 信頼
- 無担保
- アップデイト
- 更新版
- us
- 確認する
- 検証する
- 訪問者
- 脆弱性
- 方法
- この試験は
- while
- 無線LAN
- ウィンドウズ
- 無し
- 仕事
- ワーキング
- リモートで作業する
- 年
- あなたの
- ゼロ
- ゼロトラスト