サイバーセキュリティ:それを達
定義:サイバーセキュリティは、重要なシステムと機密情報をデジタル攻撃から保護するための慣行です。
絶望的なテクノロジーと社内の専門知識の欠如によって生じるセキュリティシステムの複雑さは、これらのコストを増幅させる可能性があります。
サイバーセキュリティの脅威の種類
(1)マルウェア
(2)エモレット
(3)サービス拒否
(4)中間者
(5)フィッシング
(6)SQLインジェクション
(7)パスワード攻撃
InformationTechnologyが大幅に進歩した後、サイバーセキュリティはネットユーザーにとって大きな関心事です。小売、ヘルスケア、教育、金融など、あらゆるセクターで進化するサイバー侵害により、特に私たちが住んでいるインターネット時代において、サイバーセキュリティが脚光を浴びています。 小規模、中規模、大規模、公的または私的、個人でさえサイバー犯罪の絶え間ないリスクにさらされています。 組織化されたセクターと組織化されていないセクターの間で意識を高める必要があります。サイバーセキュリティの最も不安定な要素は「人間」です。 業界の報告によると、サイバーセキュリティ違反の95%は、主にヒューマンエラーが原因で発生します。約333万米ドルです。テクノロジーを超えて人的要素に取り組み始めない限り、私たちの経験は勝利の状況にありません。 時間の必要性は、人と安全の交差点での変化のためです。
いくつかのものを順番に設定する時間
いつ
InfoSecに来て、ほとんどの組織は、優れた効果的なセキュリティのバックボーンとして「人、プロセス、およびテクノロジー」のトライアドを説いています。 組織の主な焦点はテクノロジーであり、次にプロセス、そして私たちがそれらに近づいたときに人々が続きます。 私にとって、これは根本的な問題です。 人は私たちの最大の資産であり、情報セキュリティに脅威を与えることが多い場合もありますが、これらの脅威を抑制するためのソリューションを備えた未開発のリソースです。したがって、私の見解では、人を中心としたセキュリティは未来です。 テクノロジーはこれまでのところ私たちを連れて行くことができるだけです-本当の違いを生むことができるのは人々です。 強力なセキュリティ文化を構築することがその答えです。
組織は、文化が人間の行動を推進するものであり、したがって組織の成長の原動力となることを認識する必要があります。
セキュリティの文化をどのように構築しますか?
セキュリティに対する人を中心としたアプローチは、人間の脅威に対処することを意味するものではありません。 人中心とは、セキュリティの課題全体の中心に人を置き、問題に貢献する方法ではなく、問題を解決する方法を特定することを意味します。
(A)セキュリティのためのすべての人のためのセキュリティ。 強力なセキュリティ文化は、組織内の全員が連携し、セキュリティの責任を負う場合にのみ繁栄することができます。 誰もが会社のセキュリティソリューションとセキュリティ文化の一部を所有している場合、そしてこの文化が会社のコアバリューであるそのDNAの一部になる場合、この「オールイン」文化を実現するには、セキュリティを十分に重要視する必要があります。 それはあなたの企業マニフェストの一部である必要があります。 あなたの従業員は、彼らが何に焦点を合わせるべきかを理解するために物事を見ています。 リーダーシップチームは、タウンホールから会議室の会議まで、すべてのプラットフォームでセキュリティは交渉不可能であることを繰り返す必要があります
(B)ペースについていく:定期的な意識向上プログラムとセキュリティワークショップを開催します。
(C)従業員のやる気を引き出し、訓練する
(D)コミュニティを構築し、セキュリティチャンピオンを確保します。
(E)ボートネットのクリーニング
サイバーセキュリティに必要なスキル
(1)問題解決
(2)技術的適性
(3)さまざまなプレートフォームにわたるセキュリティの知識
(4)細部への注意
(5)コミュニケーションスキル
(6)基本的なコンピュータフォレンジックスキル
(7)学びたいという願望
(8)ハッキングの理解
脅威は、直接、間接、ベール、条件付きの4つの異なるカテゴリに分類できます。 直接的な脅威は特定のターゲットを識別し、簡単で明確かつ明示的な方法で配信されます。
一夜にして文化を築くことはできません。 それらは一度に1ステップずつ構築されます。
これらは人々の文化を構築するためのいくつかのヒントです-中心的なセキュリティですが、それは言うよりも間違いなく難しいです。 一貫性、献身、創造性が必要です。 しかし、賭け金が非常に高いので、本当に選択肢がありますか。
