Cyber-security_MyMediabox

ゲスト 書かれた ラウロ・チャベス著 サイレントセクター・サイバー 

サイバー犯罪は今後も発生する可能性があります。テクノロジーも、コンプライアンスの枠組みも、政府の規制も、この脅威を止めることはできません。 これは、私たちが選択したのではなく、ビジネスリーダーが組織を守るために新たな対策を講じることを余儀なくされた戦いです。

サイバーセキュリティは非常に誤解されているテーマであり、理解が不十分なために、しばしば不適切な判断をしてしまい、損害を与える侵害や予期せぬダウンタイム、生産性の低下を招くことがあります。 幸いなことに、ビジネスリーダーがより良い判断を下し、サイバーリスクを軽減するためには、テクノロジーの知識や長年のトレーニングは必要ありません。

リーダーシップから始まる
ビジネスリーダーは、サイバーセキュリティが今やビジネスを行う上での標準的な要件となっているという事実を理解することから始めなければなりません。リーダーは、これが重要なビジネスリスクであり、そのように扱われなければならないことを受け入れ、IT 組織が潜在的な侵害に備えることができるようにしなければなりません。

ハックできないことが問題なんじゃなくて 
すべてのものがハッキングされやすいのだから、自分の身は自分で守ろうという考えを捨てなければなりません。 リスクの大部分は、手っ取り早く簡単にお金を稼ぐ方法を求めるサイバー犯罪者から来ています。 サイバー犯罪者は、簡単なターゲット、「ぶら下がっていない果実」を探しています。効果的なサイバーセキュリティとは、侵入できないようにすることではありません。 他の人よりも難しいターゲットであることで、サイバー犯罪者が移動する原因になっているのです。

技術の前に人とプロセス
サイバーセキュリティは技術だけではない。 人は最も脆弱な要素です。効果的なプロセスと高いレベルの意識トレーニングにより、サイバー攻撃のリスクを大幅に低減することができます。

新しい技術に投資する前に、今あるものを最大限に活用する
今日、何千ものサイバーセキュリティのハードウェアとソフトウェアのソリューションが市場に出回っています。 しかし、多くの組織では、すでに保有しているテクノロジーのセキュリティ機能を最大限に活用できていません。 新しいソリューションに時間と予算を費やす前に、現在のテクノロジーを最大限に活用していることを確認してください。

サイバーセキュリティの話をするのは一つのことであり、それを文章にするのは別のことです。
文書化され、実施されたセキュリティポリシーと手順の重要性を見落とすことはできません。サイバーセキュリティポリシーと手順の文書化は、組織がリスクを熟考し、積極的なセキュリティ対策を講じてきたことを従業員や顧客に証明します。

利用者は無実が証明されるまで有罪
残念なことに、私たちはテクノロジーの使用を司法システムのアプローチとは正反対の方法で扱わなければなりません。 有罪が証明されるまで無罪であるのではなく、テクノロジーの利用者は、そうでないと証明されるまで有罪として扱われます。サイバー犯罪者は、利益のために損害を与える機会を求め続けるでしょうから、私たちは常にユーザーの身元を確認し、特定の役割や職務を遂行するために必要なアクセスを制限しなければなりません。

サイバーセキュリティは複雑で誤解されがちなテーマですが、上記で触れたコンセプトは、何千人ものビジネスリーダーがより良い判断を下し、ビジネスリスクを軽減し、壊滅的な侵害を防ぐのに役立ってきました。

サイレントセクターについて
サイレントセクターは、セキュリティ姿勢を改善し、リスクを軽減するためのリソースと専門知識を提供するサイバーセキュリティサービス企業です。当社は米国を拠点とする企業で、従業員50名から5,000名まで、様々な業界の企業にサービスを提供しています。Silent Sectorは、NIST、PCI、HIPAA、SOXなど、様々なニーズに対応したコンプライアンスサポートも提供しています。

サイレントセクターサイバーに無料相談をご希望の方は、下記までご連絡ください。 info@s3clabs.com または訪問 www.silentsectorcyber.com