2022 年の国家サイバーセキュリティ アライアンスとして チャンピオン、私たちはビジネスのセキュリティを真剣に考えています。そしてそれ以来 サイバーセキュリティ意識月間 あらゆる規模のメーカーがサイバー攻撃から身を守るために実践できるいくつかのヒントを共有できることをうれしく思います。
あなたのビジネスの「最高の宝石」を特定する
サイバー攻撃に対抗するには、サイバー犯罪者がどのような情報を最も狙っているのかを理解することが不可欠です。したがって、メーカー、モデル、ハードウェア、ソフトウェアの情報を含む、組織内の貴重なデータと資産の目録リストを作成することが最も重要です。
さらに、すべての保管場所を考慮しながら、重要なデータや情報に誰がアクセスできるのかにも注意してください。この実践により、ビジネス リーダーはアクセシビリティに関する実績を確実に獲得できるため、脆弱性や侵害が発生した場合にどこを調べればよいかを知ることができます。
更新と認証による資産の保護
結局のところ、悪意のある攻撃者からデータとデバイスを保護することがサイバーセキュリティのすべてです。これを実現するには、セキュリティ ソフトウェアが最新であることを確認してください。最新のソフトウェア、Web ブラウザ、オペレーティング システムに投資することは、ウイルス、マルウェア、その他のオンラインの脅威に対する最善の防御策の 1 つです。
製造工場内の従業員の多くは会社の電子メール アドレスを持っていますが、一日中コンピューターで作業している従業員ほどテクノロジーに精通していない可能性があります。サーバーにログインしたり、メールを頻繁にチェックしたりしないため、クリックしてはいけないものをクリックしてしまう傾向があります。
社内全員がサイバーセキュリティの基本に関するトレーニングを受けていることを確認してください。これらのデバイスの自動更新がオンになっていることを確認して、従業員がデバイスを手動で更新する必要がないようにします。さらに、すべてのデータがクラウドまたは別のハード ドライブ ストレージ経由でバックアップされていることを確認してください。
資産を安全に保つもう 1 つの重要な方法は、スタッフが強力な認証を使用してアカウントへのアクセスを保護し、許可されたユーザーのみがアカウントにアクセスできるようにすることです。これには、強力で安全な、差別化されたパスワードが含まれます。
2021 PC Mag によると 研究, 70% の人が複数のアカウントで同じパスワードを使用していることを認めています。脆弱で類似したパスワードを使用すると、ハッカーの活動がはるかに楽になり、夢にも思わなかったほど多くの資料にアクセスできるようになる可能性があります。最後に、従業員が多要素認証を使用していることを確認します。これにより、追加のサインインが数回発生する可能性がありますが、MFA はデータを保護するために不可欠であり、侵害の成功と失敗の分かれ目となる可能性があります。
不審なアクティビティの監視と検出
企業は、特に多くのものが検出されないことが多い世界では、潜在的な侵害、脆弱性、攻撃に常に注意を払う必要があります。これは、ウイルス対策ソフトウェアやマルウェア対策ソフトウェアなど、ネットワークの監視に役立つサイバーセキュリティ製品またはサービスに投資することで実現できます。
従業員や担当者が、侵害前、侵害中、侵害後に確立されたすべてのサイバーセキュリティ プロトコルに従っていることを確認してください。重要なサイバーセキュリティ慣行を無視または軽視する個人は、自分自身だけでなく組織全体を危険にさらす可能性があります。ビジネス リーダーは、自社がすべてのサイバーセキュリティ手順とテクノロジーを完全に採用しているかどうかに細心の注意を払う必要があります。
対応計画を準備しておく
どれだけ多くの安全対策を講じていても、残念ながら依然としてサイバーインシデントが発生しているのが現実です。ただし、包括的な方法で対応することで、ビジネスへのリスクが軽減され、顧客や従業員に前向きなシグナルを送ることができます。したがって、企業は侵害が発生する前にサイバーインシデント対応計画を準備しておく必要があります。その中で企業は、影響を受けるコンピューターをネットワークから切断する、IT スタッフや適切なサードパーティ ベンダーに通知する、運用データの収集を継続しながら予備デバイスやバックアップ デバイスを利用するなどの賢明な慣行を採用する必要があります。