チームが #BeCyberSmart に移行できるようにするための Microsoft からのサイバーセキュリティ意識向上のヒント
世界中のサイバー攻撃者にとって人が主な攻撃ベクトルとなっているため、組織にとって最大のリスクとなるのはテクノロジーではなく人です。 —SANS 2022 セキュリティ意識向上レポート
セキュリティは認識から始まります
今日の境界のない職場では、包括的なセキュリティが不可欠です。このような 360 度の保護には、アイデンティティ、データ、デバイスを保護するための教育と意識が必要です。意識向上プログラムは、サイバーセキュリティに対する人々の考え方を変え、安全な行動の実践を支援することで、セキュリティ チームが人的リスクを効果的に管理できるようにします。の SANS 2022 セキュリティ意識向上レポート は、組織が人的リスクをどのように管理しているかを特定するために、世界中の 1,000 名を超えるセキュリティ専門家からのデータを分析しました。レポートによると、セキュリティ意識向上専門家の 69% 以上がパートタイムであり、セキュリティ意識向上に費やしている時間は半分未満であることがわかりました。
SANS のレポートによると、サイバーセキュリティ意識の専門家は次のことに努めるべきです。
- リーダーシップの共感を呼ぶ用語に焦点を当て、リーダーシップの戦略的優先事項への支持を示すことで、リーダーシップを引きつけます。 「自分が何をしているかについて話すのではなく、次のことについて話しましょう」 なぜ あなたはそれをやっているのです。」
- 技術的なセキュリティの専門家と人間中心のセキュリティの専門家を 10 対 1 の比率で配置することを検討してください。
- 組織内の他の部門 (コミュニケーション、人事、事業運営など) と連携して、従業員との関わりやコミュニケーションを支援します。
- トレーニングを理解し、継続しやすいものにします。 「ワークアウトと同じように、重要なのは頻度です。」そして、意識向上プログラムの影響に関する情報収集に時間を割いてください。
#BeCyberSmart を実現できるかどうかは私たち一人ひとりにかかっています
2022 年においても、サイバー攻撃の最も一般的な原因は依然としてマルウェア (22%) とフィッシング (20%) です。4 サービスとしてのランサムウェア (RaaS) やその他の高度なツールが台頭したにもかかわらず、世界中のサイバー犯罪者にとって人間は依然として最も信頼性が高く、低コストの攻撃ベクトルです。そのため、私たち全員が職場と家庭の両方で、侵害を防止し、身を守る方法について常に情報を得ることが重要です。
#BeCyberSmart に向けて誰もが実行できる基本的な手順をいくつか示します。
フィッシング: 欺瞞的な電子メール、偽の Web サイト、偽のテキスト メッセージ - この種のフィッシング詐欺は、2021 年の攻撃の 30% を占めました。5 昨年のTerranovaの年次ゴーンフィッシングトーナメント中に、 参加者の 19.8% がフィッシングメールのリンクをクリックしました。 その間 14.4%が偽文書をダウンロードした.6 では、どうすれば餌に食われないようにすることができるのでしょうか?
- 送信者の電子メール アドレスを確認して、検証可能な連絡先情報を確認してください。一般的なフィッシングの密告には、スペルミスや無関係な送信者アドレスが含まれます。 疑問がある場合は、返信しないでください。 代わりに、返信用の新しい電子メールを作成してください。
- 送信者を確認していない限り、リンクをクリックしたり、電子メールの添付ファイルを開いたりしないでください。
- その他のヒントについては、次のサイトを参照してください。 連邦取引委員会のフィッシング サイト.
デバイスとソフトウェア: パッチが適用されていない、期限切れのデバイスとソフトウェアは、サイバー犯罪者の主要なアクセス ポイントです。だからこそ練習するのです 良好なサイバー衛生状態 ユーザーの個人情報を盗む可能性のある破壊的なマルウェアを回避するために非常に重要です。デバイスを安全に保つには:
- すべてのモバイル デバイスでロック機能を有効にします。
- 活性化 多要素認証 機密性の高いアプリやアカウントに。
- ウイルス対策ソフトウェアを実行し、システム更新をすぐにインストールします。
詐欺: 犯罪者は、存在しない問題を「解決」しようとしてあなたに連絡してくることがよくあります。メールやテキスト メッセージには、「アカウントがロックされないように今すぐ行動してください!」などの緊急性が含まれます。このようなメッセージが表示された場合は、 リンクをクリックしないでください。 また、組織が対応できるよう、詐欺の疑いがある場合は常に報告することを忘れないでください。覚えておくべきいくつかのヒント:
- 緊急の対応を求める一方的なテクニカル サポートへの電話やエラー メッセージには懐疑的になってください。
- サードパーティの Web サイトからソフトウェアをダウンロードするためのプロンプトには従わないでください。
- 疑問がある場合は、別のブラウザ ページを開いて、会社の Web ページに直接アクセスしてください。
パスワード: パスワードは、アカウント、デバイス、ファイルへの不正アクセスに対する防御の第一線です。しかし、現在では平均的な人が 150 以上のオンライン アカウントを持っています。パスワード疲労は常に危険です。パスワードを保護する方法に関するヒントは次のとおりです。
- ブラウザの パスワードジェネレーター より強力なパスワードを作成します。
- 公衆無線ネットワークを使用して個人データや財務データにアクセスすることは避けてください。
- パスワードマネージャーを使用するか、 パスワードレス化を検討する.
より多様なサイバーセキュリティ人材の育成
2022 年 4 月現在、 米国では70万人以上のサイバーセキュリティ職が空席、予測付き 2025 年までに世界中で 350 万人のサイバーセキュリティ関連職が埋まる.7 だからこそマイクロソフトは、学生、退役軍人、再就職者など、サイバーセキュリティの擁護者になることに関心を持つあらゆる人々に働きかけ続けています。今年のサイバーセキュリティ啓発月間では、サイバーセキュリティ教育へのアクセスを増やし、従業員の格差を埋めるための Microsoft の取り組みにも取り組んでいます。との提携により、 ラストマイル教育基金, Microsoft は、2025 年までに少なくとも 25,000 人の学生に奨学金やサイバーセキュリティ経路に関連する追加リソースを提供することを目指しています。
2022 年 10 月 7 日に、再び マイクロソフト学生サミットは、高等教育の学生にテクノロジー業界でのキャリアを目指すよう促すことを目的としたバーチャル スキル イベントです。この 1 日限りのイベントは、学生にマイクロソフトの学生開発者コミュニティに参加する機会を提供し、インスピレーションを与えてイノベーションへの情熱を刺激することを期待しています。また、次のような目的に合わせた学習セッションを提供することで、学生が実際の就職に向けて進むよう支援し続けています。 マイクロソフト認定資格 セキュリティ、コンプライアンス、アイデンティティのため。資格のある学生は最大で受講できます 8 つの基本的な認定試験を無料で受講可能 この学年。
次世代のサイバーセキュリティ防御者の育成を支援することは非常に重要であり、私たちは誰にでも門戸が開かれていることを確認したいと考えています。だからこそ、私たちはとのパートナーシップを継続しています。 ガールセキュリティ、サイバーセキュリティをわかりやすく理解し、雇用に必要なスキルを開発することで、思春期の少女、女性、性的少数派のエンパワーメントを支援します。マイクロソフトはまた、他の組織と提携して、2022 年 10 月のこの瞬間からのメッセージを活用して、より多くの女性を業界に呼び込む予定です。 コミュニティ カレッジのサイバーセキュリティ成功への道筋ウェビナー Women in Cybersecurity (WiCys) とのバーチャル イベント 女性幹部フォーラム Microsoft でのサイバーセキュリティのキャリアに焦点を当てています。
私たちは常に新しい教育への取り組みに取り組んでいますので、今後の最新情報にご期待ください。 セキュリティブログ 更新情報を確認してください サイバーセキュリティの意識と教育の Web サイト.
一年中サイバースマートを維持
サイバーセキュリティ啓発月間は、産業界、学界、政府機関が団結して安全なオンライン環境の重要性を促進する特別な時期です。私たちは、サイバー犯罪者が執拗で執拗で、休みなく一日中働き続けていることを知っています。だからこそ、私たちは年間を通じて意識向上と教育に協力し、サイバー防御者の文化を構築する必要があります。引き続き当社を訪問してください サイバーセキュリティの意識と教育の Web サイト Microsoft のサイバーセキュリティ教育プログラムの詳細を確認し、組織で使用できる新しいサイバーセキュリティ教育キットを入手してください。誰もがサイバーセキュリティにおいて果たすべき役割を持っており、一緒に学ぶことで、より安全性を高めることができます。
もっと詳しく知る
弊社のベスト プラクティスと教育リソースをご覧ください。 サイバーセキュリティの意識 Webサイト。
Microsoft セキュリティ ソリューションの詳細については、 当社のウェブサイトを訪問。をブックマークします セキュリティブログ セキュリティ問題に関する専門家の情報を常に入手するため。また、私たちをフォローしてください @MSFTセキュリティ サイバーセキュリティに関する最新ニュースとアップデートをご覧ください。
1シールズ・ヘルスケア・グループのデータ侵害、200万人の患者に影響、ビル・トゥーラス。 2022 年 6 月 7 日。
2コスタリカで大規模なサイバー攻撃が発生、国民が被害を受ける、カーラ・ロッシュ。 2022 年 6 月 1 日。
4知っておくべき2022年半ばの憂慮すべきサイバー統計、チャック・ブルックス。 2022 年 6 月 3 日。
5Verizon 2021 データ侵害調査レポート、ベライゾン。 2021年。
6ゴーンフィッシングトーナメント、テラノバセキュリティ。
7サイバーセキュリティ求人レポート: 2025 年に 350 万件の求人、サイバーセキュリティベンチャーズ。 2021年11月9日。
反応