目次:
ビデオ: ä¸è¦å²ç¬æåçæ§ (十一月 2024)
サイバーセキュリティは、あらゆるビジネスにとって不安の主要なポイントです。 データ侵害は、侵害されたデータの観点だけでなく、攻撃後の組織の評判への損害という点でも非常にコストがかかる可能性があります。 この問題はさらに重要です
最近、サイバーセキュリティコンサルティング会社Secure Anchor Consultingの創設者兼CEOであるエリックコール博士に、サイバー攻撃とSMBを安全に保つための手順について話を聞きました。 コール博士は、サイバーセキュリティ業界で20年以上働いています。 彼はかつてセキュリティ会社McAfeeの最高技術責任者(CTO)であり、アメリカのグローバルな航空宇宙、防衛、およびセキュリティ会社であるロッキードマーティンの最高科学者兼上級フェローでした。 コール博士は、第44代大統領バラク・オバマのサイバーセキュリティ委員会のメンバーでもありました。 彼は、「オンラインの危険:インターネットの邪悪な側面からあなた自身とあなたの愛する人を守る方法」というタイトルの近刊を持っています 。
データ中心のビュー
Dr. Coleとの会話から得られた最大のポイントの1つは、大企業であっても、多くの違反は不注意以上のものに起因するということでした。 「データ漏えいを見ると、ニュースにあるものはだらしないからです。例えば、Equifaxを見てください。インターネットからアクセスできるサーバーがありました。資格情報として「admin」という言葉を使用していました。パッチ。これらはすべて、予算に関係なく誰でも処理できるものです。」
コール博士は、SMBがデータ中心の視点からセキュリティを確保することを求めています。 「「なぜ私たちのサーバーはインターネット上でアクセスできるのか、なぜそのデータにアクセスできるのか?」と問い直してください」人質を販売または保持する。
個人の力
必要な数のセキュリティソリューションを購入して展開できますが、問題の真実は、会社と悪意のある攻撃者との間の最も重要な防衛線は従業員です。 「敵はエントリーポイントを必要とするだけです。ほとんどの組織では、最大のターゲットは個人です」とコール博士は言いました。
機密データにアクセスするために、ハッカーは従業員をフィッシングメールで標的にし、情報を要求するマネージャーまたはエグゼクティブに見えるようになります。 メールは、公式に見えるフォームにリンクされている場合があります
これらの攻撃を特定する方法についてユーザーをトレーニングすることは、それらを最小限に抑えるために重要です。 幹部が彼らに連絡し、普通ではないように思われる取引を行うよう依頼した場合は、最初に直接または電話で彼らに確認してください。 「すべては、「クリックする前に考える」というメッセージに帰着します。 額面どおりのメールを信頼することは
外部ヘルプを検討する
他のビジネスと同様に、収益はSMBにとって最も重要です。 ただし、大企業とは異なり、SMBのリソースは少ないため、利益の最大化に集中する必要があります。 その結果、サイバーセキュリティに焦点を当てることはしばしば優先事項ではありません。 多くのSMBは、多くの場合、効果的なセキュリティ対策を犠牲にして、すべてを社内で実行しようとします。
会話の中で、コール博士は、SMBが抱える特有の問題を要約したアナロジーを作りました。 「私たちの多くは、家にロックや何らかのセキュリティシステムを持っているかもしれません。一方、自分のセキュリティチームを持っている人はほとんどいません。それは通常、私たちの中で最も裕福な人のためです。」 「何か問題が発生した場合、通常はサードパーティに代わって対処させます。警察またはその他の緊急サービスに電話をかけます。多くのSMBは、セキュリティ運用をすべて自分で維持しようとしますが、これは問題です。」
コール博士は、SMBが同じ観点から自分自身を見ることを推奨しています。 クラウドサービスは、顧客情報を処理するための設備が整っている場合があります。 IBM / Softlayerなどのクラウドサービスは、安全なデータセンターサービスを提供し、
