Connect with us

サイバーセキュリティ

在宅勤務はサイバーセキュリティへの懸念を増大させる〜英国中からの最新ニュース

ピーターは、彼の会社へのサイバー攻撃は容赦ないと言います。 「毎週、数十の異なるハッキング攻撃が見られます。終わりはありません。」 A…

Published

on

ピーターは、彼の会社へのサイバー攻撃は容赦ないと言います。

「毎週、数十の異なるハッキング攻撃が見られます。終わりはありません。」

グローバルな金融サービス会社のシニアコンピューターネットワークマネージャーであるピーター(サイバーセキュリティをめぐる会社の不安から姓や雇用主の名前を明かしたくなかった)は、彼らがあらゆる方向から攻撃を受けていると述べています。

「私たちはすべてを見ています」と彼は言います。 「スタッフは、サービスデスクからのふりをして、ログインパスワードをリセットするように求めるメールを送信します。

「労働者が騙されて身代金を要求するハッカーからウイルスをダウンロードするのを目にします。また、従業員がCEOからのふりをしてWhatsAppメッセージを送信し、送金を要求することもあります。

「そして、封鎖中に自宅でスタッフが働いていることは、すべての人を監視することがはるかに難しいため、事態を悪化させています。」

現在、英国の労働者の3人に1人が専ら在宅勤務であり、米国でも同じレベルであるため、この大規模な在宅勤務は、世界中の大小の企業のITセキュリティボスにとって引き続き大きな頭痛の種です。

また、調査によると、多くの企業がこの問題をそれほど真剣に受け止めていません。たとえば、法律事務所Hayes Connor Solicitorsによる最近の調査によると、英国の在宅労働者の5人に1人はサイバーセキュリティに関するトレーニングを受けていません。

報告書はまた、自宅で機密性の高い作業文書を印刷した従業員の3人に2人が、最初に紙を細断せずにゴミ箱に入れることを認めていることも明らかにしました。

一方、昨年の別の英国の調査によると、IT意思決定者の57%が、リモートワーカーが自社をデータ侵害のリスクにさらすと考えています。

「リモートワークプラクティスを設定するための急いでパニックに陥ったとき、単純なデータ保護プラクティスでさえ無視されました」と、ヘイズコナーのシニアアソシエイトであるクリスティンサビノは言います。

「企業は、コンピューター、電子通信、電話通信に関連する追加のセキュリティを提供しませんでした。」

では、企業と在宅勤務スタッフの両方が、物事を可能な限り安全かつ確実にするために何ができるでしょうか。

サンディエゴを拠点とするサイバーセキュリティのスペシャリストであり、Hackable:How To Do Application SecurityRightの著者であるTedHarringtonは、企業はすべての在宅勤務者に専用の仕事用ラップトップを提供することから始めるべきだったと述べています。多くの大企業がこれを行った可能性がありますが、必ずしもすべての中小企業がそうするためのリソースを持っているわけではありませんが、ハリントン氏はその重要性を強調しています。

「会社が所有、制御、構成するラップトップやその他の機器をスタッフに提供します」と彼は言います。 「これにより、従業員が物事を正しく設定する負担が軽減され、会社が望んでいるセキュリティ管理に従うことが保証されます。」

アーカンソーを拠点とするサイバーセキュリティコンサルタントであり、次の本「How Cyber​​security Really Works」の著者であるサム・グラブ氏は、パソコンを仕事に使用するスタッフは絶対にいないと述べています。

「自分のコンピューターを使って仕事をすることの主な問題は、自分のコンピューターでできることに制限がないことです。また、必ずしも自分だけがコンピューターを使用しているわけでもありません」と彼は言います。

「つまり、日陰のWebサイトにアクセスして無料で映画をダウンロードすることはないかもしれませんが、10代の息子は、知らないうちに自宅のラップトップでその正確なことをしている可能性があります。

「これにより、マルウェアやその他の攻撃がはるかに簡単に発生します。これは、あなたが行っている作業に影響を与える可能性があり、最悪の場合、同僚のデバイスやサーバーなどの他の会社のデバイスの侵害につながる可能性があります。」

ハリントン氏は、次のステップは、企業がVPNまたは仮想プライベートネットワークをセットアップして、リモートコンピューターが企業のサーバーや社内の他のすべてのユーザーと安全に暗号化された接続を確立できるようにすることだと述べています。

Grubb氏は、輸送と野生生物のアナロジーを使用して、VPNがどのように機能するかを説明しています。 「VPNは2つの都市間のトンネルのようなものです」と彼は言います。

「トラ、ライオン、クマでいっぱいの暗い森を運転する代わりに、反対側の目的地に到着するまで誰もあなたが運転しているのを見ることができない地下トンネルを運転します。」

ただし、仕事用のラップトップ、VPN、最新のサイバーセキュリティソフトウェアシステムが導入されていても、スタッフは「フィッシング」メールの餌食になるなど、有害なミスを犯す可能性があります。誰かが機密データを引き渡すように。

現在、ラウンドを行っているそのような詐欺メールには、対象者にCovid-19にさらされたこと、またはワクチンの接種を勧められたことを知らせるふりをしているものが含まれています。受信者にリンクをクリックするように依頼し、受信者はマルウェアを自分のコンピューターにダウンロードしようとします。

New Tech Economyは、技術革新がどのように設定されて、新たに出現する経済情勢を形作るかを探るシリーズです。

このため、ハリントン氏とグラブ氏はどちらも、企業がスタッフに適切なサイバーセキュリティトレーニングを提供することが不可欠であると述べています。

「企業は、従業員が直面する脅威を理解できるようにトレーニングを提供する必要があります」とGrubb氏は言います。

サビノさんは、スタッフと上司の両方が少しずつやる必要があると付け加えました。彼女は、たとえば、従業員はソーシャルメディアでの仕事について話すことを避けるべきであり、企業は物事を印刷する必要がある在宅労働者にシュレッダーを与えるべきであると言います。

ハリントン氏は、サイバーセキュリティを最も意識している在宅勤務者でさえ、ワンクリックでミスを犯すことができるため、スタッフが誰に脅威をすぐに報告するかを知るためのポリシーを設定する必要があると述べています。

「従業員が攻撃の犠牲になった場合は、a)誰に連絡するか、b)アウトリーチを歓迎し、解雇されないことを確認してください」と彼は言います。 「人々が影響を恐れて間違いを隠蔽することを望まないのです。」

在宅勤務の専門家であるハーバードビジネススクールの経営学教授であるツェダルニーリーは、在宅勤務者がサイバーセキュリティの問題を誰に報告するかを正確に知っている必要があることに同意します。 「自社のIT /サイバーセキュリティの専門家と連携することが重要です」と彼女は言います。

コンピュータネットワークマネージャーのPeterは、この関与は頻繁に行われるべきだと述べています。 「ユーザーは、100%自信がないことを疑う必要があります。また、IT部門に問い合わせても問題はありません。妥協するよりもチェックする方が良いです。」

Source: https://insightnewsreport.com/2021/02/01/home-working-increases-cyber-security-fears/

サイバーセキュリティ

バイデンのサイバーセキュリティリーダーは、インシデント報告法を「絶対に重要」として支持しています

政府高官は、提案されたサイバー報告規制に準拠していない企業に対する罰金を支持しました。…

Published

on

バイデンの上級行政官は、重要なインフラストラクチャ事業者や他の企業向けの新しいサイバーインシデント報告要件を制定するための議会の取り組み、および民間行政機関のデジタルセキュリティ装置の中心にサイバーセキュリティおよびインフラストラクチャセキュリティエージェンシーをさらに定着させるためのその他の取り組みを支援しています。

本日上院国土安全保障・政府問題委員会の公聴会で、CISAディレクターのジェンイースタリーとナショナルサイバーディレクターのクリスイングリスは、ゲイリーピーターズ会長(D-Mich。)とランキングメンバーのロブポートマン(R-オハイオ)が提出した事件報告法を支持しました。 。この法案では、重要なインフラストラクチャ事業者がネットワーク上の重大なサイバーインシデントをCISAに報告する必要があります。

イースターリー氏は、インシデント報告は「絶対に重要」であり、CISAの「超大国」と呼ばれ、政府機関や重要なインフラストラクチャセクター間でサイバー脅威情報を共有する能力を備えています。

「この情報を使ってできることは、被害者を支援し、攻撃の修復と回復を支援するだけでなく、その情報を使用して分析し、広く共有して、そのような侵入の事実の証拠は、セクター全体、他のセクター全体、または連邦民間行政機関全体で発見されました」と彼女は言いました。

Peters-Portman法案は、企業が報告要件の遵守を拒否した場合にも、CISA召喚状の権限を付与します。しかし、イースターリー氏は、召喚状は「他の潜在的な被害者が脅威にさらされるのを防ぐために、可能な限り迅速に情報を共有するために必要な情報を入手できるほど機敏なメカニズムではない」と述べた。

代わりに、Easterlyは、議員はコンプライアンスを実施するために罰金を使用することを検討する必要があると述べました。

「私は、罰金がコンプライアンスと執行を可能にするメカニズムである金融サービス部門で4年半から来ました」と彼女は言いました。

ホワイトハウスの国立サイバーディレクター、クリス・イングリスも罰金の考えを支持したが、政府に事件を報告するためのインセンティブがさらにあるべきだと述べた。

「もちろん、犠牲者に不当な負担をかけたくない」とイングリス氏は語った。 「しかし、この情報は全体の福祉にとって不可欠です。良い行動には報酬があるはずです。これでうまくそして思慮深く実行した場合、利点は明白であるはずです。それは、将来これに対応し、これを防ぐことの両方でより良いサービスを提供できるということです。」

ピーターズとポートマンの法律に加えて、上院情報委員会のメンバーは、事件を報告するためのより厳しい24時間のウィンドウを義務付けるサイバー事件報告法案を導入しました。 Peters-Portman法案は、最低でも72時間の報告スケジュールを確立します。

インテリジェンス委員会のメンバーによって承認された法案は、重要なインフラストラクチャ、連邦請負業者、機関、サイバーセキュリティサービスプロバイダーなど、インシデントと報告エンティティの両方を幅広くカバーします。

一方、下院国土安全保障サイバーセキュリティ小委員会のイベット・クラーク委員長(D-N.Y。)は、国防授権法案に事件報告法案を添付することに成功しました。クラークの法律は、重要なインフラストラクチャオペレーターにのみ適用され、開始点として72時間のタイムラインを提供するという点で、ピーターズポートマン法案に似ています。

議員たちはまた、2014年の連邦情報セキュリティ近代化法の更新の可能性にも注目しています。FISMA改革は、連邦政府全体のサイバーセキュリティの役割と責任を整理することを目的としています。

イースターリー氏は、FISMA改革法の一環として、立法者がCISAを「連邦サイバーセキュリティの運用リーダー」として正式に確立することを望んでいると述べた。彼女はまた、サイバーセキュリティへの投資について政府機関に「説明責任」を持たせること、および「ボックスチェック」コンプライアンスを超えて彼女が「真のオペレーショナルリスク管理」と表現したものに移行することを提唱しました。

「FISMA改革でそのすべてを具体化することは、私たちの役割にとって非常に重要であり、役立つと思います」とイースターリー氏は付け加えました。

ジョー・バイデン大統領はまた、政府全体の国家サイバーディレクターおよび他のサイバー職員の役割を明確にするための指令を発行する可能性がある、とイングリス氏は述べている。

「私たちは実際に時間を取っています。それは、私たちが何らかの形、形、形に満足しているからではなく、実際に経験、適度な量の経験をさせ、私たちが信じていることを書面で明確にするための努力を推進しています。その[組織図]の実際の動作を説明するための適切で適切な方法です」と彼は言いました。

一方、政府機関は、サイバーセキュリティに関するバイデンの5月の大統領命令を引き続き実施しています。 OMBの連邦最高情報セキュリティ責任者であるChrisDeRushaによると、CISAと行政管理予算局は、「重要なソフトウェア」の連邦定義と、データの保存と共有に関する新しい要件をすでに発表しています。

DeRushaの書面による証言によると、OMBと国土安全保障省は、「連邦政府と業界が協力してサイバー脅威に対処する方法を強化する新しい契約条項」に関する推奨事項も作成しました。

「これらの条項は、脅威インテリジェンスの共有とインシデントの通知を合理化します」と彼は付け加えました。

ヒアリングの中で、DeRushaは、OMBがサプライチェーンのリスク管理に関する政府機関向けの新しいガイダンスを追加で準備していると述べました。

政府機関はまた、新しいサイバーマンデートを実施するために議会に新しい資金を要求する可能性があります。 DeRushaによると、議会が米国救助計画の一環としてテクノロジー近代化基金に10億ドルを投じた後、政府機関は合計23億ドル相当の100以上のプロジェクト提案を提出し、提案の75%は特にサイバーセキュリティに焦点を当てていました。

「私たちは、ベースラインの衛生対策に焦点を合わせ、すでに多くの進歩を遂げました」と、DeRushaは大統領命令に関して述べました。 「また、複数年にわたる戦略と計画を策定しました。そして、議会から必要となるのは…この計画を実施するためのいくつかの新しいリソースです。」

Peters-Portman法案は、企業が報告要件の遵守を拒否した場合にも、CISA召喚状の権限を付与します。しかし、イースターリー氏は、召喚状は「他の潜在的な被害者が脅威にさらされるのを防ぐために、可能な限り迅速に情報を共有するために必要な情報を入手できるほど機敏なメカニズムではない」と述べた。

Source: https://federalnewsnetwork.com/cybersecurity/2021/09/biden-cybersecurity-leaders-back-incident-reporting-legislation-as-absolutely-critical/

Continue Reading

サイバーセキュリティ

米国はビッグテック、金融セクターと協力して新しいサイバーセキュリティガイドラインに取り組む

マーケットニュース…

Published

on

ワシントン、8月25日(ロイター)-ジョー・バイデン大統領が民間部門の幹部に「サイバーセキュリティの水準を引き上げる」と訴えたため、米国政府は水曜日に業界と協力してテクノロジーサプライチェーンのセキュリティを改善するための新しいガイドラインを打ち出すと述べた。 。」

バイデンと彼の内閣のメンバー、ビッグテック、金融業界、インフラストラクチャー企業の幹部とのホワイトハウス会議で、米国経済に対するサイバー攻撃の脅威の高まりについてもっとやろうと述べた。

「連邦政府だけではこの課題に対処することはできない」とバイデン氏はイーストルームの仮面の幹部に語り、「サイバーセキュリティの水準を引き上げる力、能力、責任はあなたにあると信じている」と語った。

会議後、ホワイトハウスは、米国国立標準技術研究所(NIST)が業界や他のパートナーと協力して、安全な技術を構築し、オープンソースソフトウェアを含む技術のセキュリティを評価するための新しいガイドラインを策定すると述べました。

マイクロソフト (MSFT.O)、 グーグル (GOOGL.O)、旅行者 (TRV.N)、およびとりわけサイバー保険プロバイダーであるCoalitionは、新しいNIST主導のイニシアチブへの参加を約束しました。

ネットワーク管理会社SolarWindsCorpに対する一連の注目を集める攻撃の後、サイバーセキュリティはバイデン政権の最重要課題になりました。 (SWI.N)、コロニアルパイプライン会社、食肉加工会社JBS (JBSS3.SA) とソフトウェア会社Kaseya。攻撃は、ハッキングされた企業だけでなく、燃料と食料の供給に影響を与えるだけでなく、米国を傷つけました。 続きを読む

バイデン氏は、ランサムウェア攻撃と、ロシアのウラジーミル・プーチン大統領にロシアを拠点とするサイバーギャングに責任を負わせるための彼のプッシュの両方と、50万近くの公的および私的サイバーセキュリティの仕事を遂行する必要性の両方を引用して、「やるべきことがたくさんある」と述べた。 。

ゲストリストにはAmazon.comIncが含まれていました (AMZN.O) AppleIncのCEOAndy Jassy (AAPL.O) CEOのTimCook、MicrosoftのCEO Satya Nadella、Googleの親AlphabetIncのCEOSundar Pichai、IBM (IBM.N) 最高経営責任者アルヴィンドクリシュナ。

会議後、Amazonは、サイバーセキュリティトレーニングを無料で一般に公開し、10月から一部のクラウドコンピューティングの顧客に多要素認証デバイスを提供すると発表しました。

マイクロソフトは、サイバーセキュリティ作業をスピードアップするために5年間で200億ドルを投資し、連邦政府、州政府、地方自治体がセキュリティシステムを維持するのを支援するために1億5000万ドルの技術サービスを利用できるようにする予定であると述べました。最新の。

IBMは、3年間で15万人以上のサイバーセキュリティスキルを訓練し、歴史的黒人大学と提携して、より多様なサイバー労働力を創出すると述べた。

グーグルは、今後5年間でサイバーセキュリティに100億ドルを費やしていると述べたが、その数字のいずれかが新しい支出を表しているかどうかはすぐには明らかではなかった。また、10万人のアメリカ人が、高給の仕事につながる可能性のある業界で認められたデジタルスキル証明書を取得するのに役立つと述べました。

Resilience Cyber​​ InsuranceSolutionsのCEOであるVishaalHariprasad氏は、ロイターに、彼の会社は政府と協力してサイバーセキュリティの明確な基準を設定し、保険契約者にそれらの基準を満たすよう要求すると語った。

「したがって、企業が最低基準を順守する意思がある場合は保険に加入し、そうでない場合は、そのベースラインに到達できるようにそれらのギャップを特定する必要があります」と彼は言いました。

「それは、会社をより安全にするだけでなく、悪者に対処するために何かをしていることを確認することでもあります。」

議会は、データ侵害通知法とサイバーセキュリティ保険業界の規制に関する法律を検討しています。これは、歴史的に、この分野で最も重要な2つのポリシー分野と見なされてきました。

エネルギーユーティリティ会社SouthernCoの幹部 (息子) およびJPモルガンチェースアンドカンパニー (JPM.N) イベントにも参加しました。

このイベントには、バイデン政権の最高のサイバーセキュリティ関係者が参加しました。これには、国家サイバーセキュリティディレクターのクリスイングリスや国土安全保障長官のアレハンドロマヨルカスが含まれます。

AndreaShalalとChristopherBingによる報告。サンフランシスコのジェフリー・ダスティンとスティーブン・ネリスによる追加の報告。 LisaShumakerとGrantMcCoolによる編集

免責事項:この記事に記載されている見解は著者の見解であり、Kitco MetalsIncの見解を反映していない場合があります。著者は提供された情報の正確性を確保するためにあらゆる努力をしました。ただし、Kitco MetalsInc。も作成者もそのような正確性を保証することはできません。この記事は情報提供のみを目的としています。商品、有価証券またはその他の金融商品の交換を行うことは勧誘ではありません。 Kitco Metals Inc.およびこの記事の著者は、この出版物の使用に起因する損失および/または損害に対する責任を負いません。

Source: https://www.kitco.com/news/2021-08-26/U-S-to-work-with-Big-Tech-finance-sector-on-new-cybersecurity-guidelines.html

Continue Reading

サイバーセキュリティ

HIMSSCast:サイバーセキュリティ、患者の経験、公衆衛生がHIMSSの会話を支配している

HIMSS Mediaの編集者はラスベガスに座り、HIMSS21からの重要なポイントについて話し合いました。…

Published

on

今週、HIMSSグローバル会議は、COVID-19パンデミックが昨年のイベントを中止した後、直接会って戻ってきました。何百もの教育セッション、多数のベンダーのデモンストレーション、新しい出会いと挨拶が満載の1週間後、HIMSSメディアの編集者は報告を受けました。

サイバーセキュリティ、患者の経験、公衆衛生は、会議全体で実行されている主要なテーマの一部でした。

データ漏えいやランサムウェア攻撃が増加しているため、医療システムは最初からデータを保護する方法を模索しています。

「焼き付ける必要があります。賭け金が高すぎるため、後から考えることはできません。もはやデータ侵害の問題だけではありません。悪い報道の問題だけではありません。患者の安全の問題です。本当に」と、Healthcare ITNewsの編集長であるMikeMilliard氏は述べています。

講演者はまた、新しいツールの革新に関して、患者の話を聞くことの重要性についても話し合いました。

「私が何度も聞いたのは、ヘルスケアは患者が何を望んでいるのかを知りたがっているということです」と、ヘルスケアファイナンスニュースの編集長であるスーモース氏は語った。 「彼らは彼らに望まないものを与えたくありません、そして彼らはテクノロジーを通して彼らが望むものを見つけようとしていて、彼らが到達したい方法で彼らに到達しようとしています。」

COVID-19パンデミックの議論はショー全体で行われました。公衆衛生におけるデジタルの役割についていくつかの議論がありました。

HIMSSMediaの編集長兼チーフであるJonahComstockは、次のように述べています。

話のポイント:

  • HIMSS21のムードとフィーリング。
  • 新しいサイバー攻撃には、サイバーセキュリティの革新が必要です。
  • 患者さんの声にもっと注意を払いました。
  • パンデミックによって露呈した公衆衛生インフラのギャップ。
  • 相互運用性については、さらに多くの作業が必要です。
  • 健康の公平性と臨床試験の多様性を会話に取り入れます。
  • 控えめだが基本的な役割のAI / ML。
  • スタートレックと宇宙家族ジェットソン–ヘルスケアのモデル
  • いくつかの基調講演のハイライト
  • COVIDレッスン、ポジティブとネガティブ
  • 遠隔医療の爆発とその余波

メモを表示:

ONC、CDCは、露出した断片化された公衆衛生システムCOVID-19を修正したいと考えています

HIMSS21技術ニュース:クラウド、分析、相互運用性の開発

MGHのAMAZEプラットフォームであるAstraZenecaから学んだ最新情報と教訓

政府クリス・クリスティとテリー・マコーリフがHIMSS21でジャブを交換

COVID-19は、ソーシャルメディアでの公衆衛生の新しい機会に光を当てました

AIは、感染症のリスクを予測するための新しいパラダイムです

元ONCヘッドのラッカー:APIは「まったく新しいビジネスモデルを強化する」

レイン・ウィルソンは私たちを2位に感謝させてくれます

DHAディレクター:情報とテクノロジーが効果的なパンデミック対応を推進

講演者はまた、新しいツールの革新に関して、患者の話を聞くことの重要性についても話し合いました。

Source: https://www.healthcareitnews.com/news/himsscast-cybersecurity-patient-experience-and-public-health-dominate-himss-conversation

Continue Reading

Trending