Connect with us

サイバーセキュリティ

従業員がオフィスに持ち帰る可能性のあるウイルスはCOVIDだけではありません

コンピュータのように無害に見えるかもしれませんが、企業はネットワークの健全性を保護するために、従業員と同じように努力する必要があります。…

Published

on

ウイルスは最大の脅威となる可能性があります 対面オフィスの再開、1つ以上の方法で。

仮設ホームオフィスからの1年以上のリモートワークの後、従業員は、仕事で問題のデスクトップやラップトップがない場合に、依存していた個人用デバイスとともに、最終的に物理的にデスクに戻ります。また、コンピュータのように無害に見えるかもしれませんが、企業は、ネットワークの健全性を従業員の健全性と同じように保護するために同じ努力を払う必要があります。

「組織は、コアアプリケーションにアクセスしている[デバイス]の種類を把握し、それらが何であれ、本当に安全であることを確認する必要があります」と、サイバーセキュリティ会社SecureW2の共同創設者兼CEOであるBertKashyapは述べています。 「アプリは区別しません。仕事用のラップトップと個人用のラップトップからGmailアカウントにアクセスしても、それでもアクセスできます。」

続きを読む: サイバーセキュリティに対する内部および外部の脅威から組織を保護する方法

ITリーダーの半数以上が、従業員が回復したと信じています 悪いサイバーセキュリティの習慣 ソフトウェア会社のTessianの調査によると、パンデミックを乗り越えて、従業員の40%が自分のパソコンをオフィスに持ち込むことを計画しているため、ITの意思決定者は、リモートワーカーが感染したデバイスやマルウェアを持ち込むことをますます心配しています。

通常、最上位のデータ損失および侵入防止および検出ソフトウェア、ならびに企業ポリシーに従ってさまざまなタイプのマルウェア検出システムが完全に装備されている会社発行のコンピューターとは異なり、個人用デバイスは常に同じセーフティネットを備えているとは限りません。 。

Kashyap氏によると、企業にとっての課題は、個人用デバイスに適切な種類のチェックとバランスを実装することです。これは、従業員がネットワークに接続して機密情報へのアクセスを許可される前に行う必要があります。

「理想的には、従業員は自分の個人用デバイスを[使用できます]」とKashyap氏は言います。 「しかし、企業は脅威のレベルを判断し、いくつかのポリシーを一元的に設定し、それらのポリシーが確実に実施されるようにするチャンスがあります。」

続きを読む: 日常のテクノロジー(プリンターでさえ)にはサイバーセキュリティ保護が必要です

これらの予防策がないと、企業はサイバーセキュリティ違反に対して脆弱なままになり、侵害されたデバイスが共有ネットワークに接続すると、他のシステムに広がる可能性があります。

テシアン氏によると、ITリーダーの大多数は、ハッキングされた情報を再リリースするために支払いを要求するウイルスであるランサムウェア攻撃と、標的型フィッシングメールがハイブリッドワークプレイスでより大きな懸念事項になると考えています。これは、一部には、3人に1人の労働者が、個人のデバイスからより危険なセキュリティ行動を回避できると考えており、27%の労働者がセキュリティミスを犯したときにITに伝えることを恐れているという事実によるものです。

サイバーセキュリティ違反の修正には費用がかかるだけでなく、サイバーセキュリティテストプラットフォーム企業のCobaltによると、企業のマルウェア攻撃の平均コストは250万ドルを超えています。その被害は広範囲に及び、HIPAAアプリケーションなどの重要な従業員福利厚生情報にまで及びます。

続きを読む: データ漏えいは、クライアントデータを危険にさらしています。アドバイザーができることは次のとおりです

Kashyap氏によると、サイバーセキュリティ保護への取り組みは、階層化されたアプローチで行うのが最適です。最初の企業は、個人のデバイスからアクセスできる情報と、管理された仕事で発行されたデバイスからのみアクセスできる情報を決定する必要があります。その後、企業は、サーバーにログインするときに従業員が自分自身を識別する手段を指すユーザーID信頼や、デバイス自体が信頼できて安全であると見なされる手段であるデバイス信頼など、他のレベルの予防策の実装を開始できます。

「サイバーセキュリティの分野で多くの実質的な成長が見られました」とKashyap氏は言います。 「すでに大企業はかなりの量の[予防]を行っています。私が思いもよらなかった組織が、たった3年前にこれらのことを実行していたでしょう。」

Source: https://www.benefitnews.com/news/cybersecurity-protection-should-be-critical-to-office-reopening-strategies-post-covid

サイバーセキュリティ

10月は全国サイバーセキュリティ意識月間です

10月はNationalCyber​​security Awareness Month(NCSAM)であり、Data Protection International(DPI)は、地元企業がサイバー犯罪に立ち向かうことを奨励しています。今年のテーマ「DoYourPart。#BeCyber​​Smart」は、個人の説明責任に重点を置き、自宅と職場でサイバーセキュリティを積極的に強化することの重要性を強調しています。…

Published

on

ミシガンを拠点とするデータ保護インターナショナルは、オンラインで安全を確保するためのヒントを提供します

ミシガン州ジャクソン、2021年10月20日/ PRNewswire /-10月は全国サイバーセキュリティ意識月間(NCSAM)であり、Data Protection International(DPI)は、地元企業がサイバー犯罪に立ち向かうことを奨励しています。今年のテーマ「DoYourPart。#BeCyber​​Smart」は、個人の説明責任に重点を置き、自宅と職場でサイバーセキュリティを積極的に強化することの重要性を強調しています。

「中小企業の60%は、サイバー攻撃から6か月以内に廃業します」とDPIの創設者兼マネージングパートナーであるマイケルジョンソンは述べています。

ミシガン南東部の中小企業は、2種類のサイバー攻撃に対して特に脆弱です。

  • フィッシング:泥棒が評判の良い企業や個人になりすまして機密情報を入手する詐欺の一形態

  • ランサムウェア:コンピューターがランサムウェアに感染/侵害されると、ファイルの暗号化が開始されるため、料金を支払わずにファイルにアクセスすることはできません。

ランサムウェアは簡単に作成および展開できるため、毎日何千ものバリエーションが作成されます。これは現在、世界で最も蔓延しているサイバー脅威であり、コンピューティングの歴史の中でどのサイバー脅威よりも急速に成長しています。

「ランサムウェアに関しては、身代金を支払うことはできますが、攻撃の余波を軽減および修復するためにビジネスがシャットダウンされた時間を回復することはできません」とジョンソン氏は述べています。 「あらゆる規模の企業は、リアクティブではなく、プロアクティブである必要があります。」

DPIは、ホームネットワークまたは中小企業をオンラインで安全に保つための次のヒントを提供します。

  • フィッシングとの戦い:2020年にCOVIDのパンデミックが始まって以来、フィッシング攻撃と詐欺が蔓延しており、今日、フィッシング攻撃は報告されたセキュリティインシデントの80%以上を占めています。見知らぬ人や予期しない人からのメール、テキストメッセージ、チャットボックスには注意してください。

  • ネットワーク内のすべてのデバイスを保護する:ウイルス対策を実行し、強力なファイアウォールを実装し、すべてのソフトウェアを頻繁に更新します

  • I.T.部門はあなたが旅行していることを知っています:旅行中の従業員は、外出中にリソースにアクセスするときにVPNを使用する必要があります

  • 頻繁にバックアップを作成する:バックアップを他のシステムとは別に保存し、それらを復元する方法を知っていることを確認してください。ランサムウェア攻撃から回復する最も簡単な方法は、自分でデータを復元することです

  • DPIの詳細、またはビジネスの保護については、次のWebサイトをご覧ください。 datapi.net または、(517)888-0909に電話してください。

    データ保護インターナショナルについて
    Data Protection Internationalは、フルサービスのセキュアマネージドIT、Webデザイン、およびデジタルマーケティング会社です。ネットワークを積極的に維持し、重要なデータを保護し、ユーザーフレンドリーでプロフェッショナルなエクスペリエンスを作成することで、パートナーに安心を提供します。サイバーセキュリティの効率性を使命とすることで、ビジネスの運営に不可欠なデータシステムと、顧客、従業員、パートナーのプライバシーへの期待を保護します。詳細については、次のWebサイトをご覧ください。 datapi.net.

    コンタクト:
    デボンブラッドリー
    517-474-1573
    DevonB@datapi.net

    Cision

    Cision

    元のコンテンツを表示する:https://www.prnewswire.com/news-releases/october-is-national-cyber-security-awareness-month-301404910.html

    ソースデータ保護インターナショナル

    ランサムウェアは簡単に作成および展開できるため、毎日何千ものバリエーションが作成されます。これは現在、世界で最も蔓延しているサイバー脅威であり、コンピューティングの歴史の中でどのサイバー脅威よりも急速に成長しています。

    Source: https://finance.yahoo.com/news/october-national-cyber-security-awareness-165400652.html

    Continue Reading

    サイバーセキュリティ

    国のサイバーセキュリティの改善

    オラクルの戦略的イニシアチブのシニアディレクターであるCherylDavisは、連邦政府が直面している現在のサイバーセキュリティの課題について話しました。…

    Published

    on

    最高のリスニング体験は、Chrome、Firefox、またはSafariです。で既成の音声インタビューを購読する Appleポッドキャスト また PodcastOne.

    今週 既製品、Cheryl Davis、戦略的イニシアチブのシニアディレクター オラクル、彼女の洞察と分析を提供しました。国のサイバーセキュリティの改善に関する大統領命令。

    Cheryl Davis、Oracle

    デイビスは、私たちが国家として直面している現在のサイバーセキュリティの課題と行動の必要性について彼女に評価を与えました。

    彼女はまた、大統領命令のテーマを強調し、クラウドへの移行や人工知能や機械学習(AI / ML)の活用戦略など、連邦政府のITセキュリティへの主要なアプローチのいくつかについての考えを共有しました。

    デイビスはまた、「ソフトウェア部品表」を含む、大統領命令によって企図されたソフトウェアサプライチェーンとセキュリティアクションにも焦点を当てました。

    最後に、楽しみにして、デイビスは現在のサイバー認証制度の役割と5Gへの移行について話し合いました。

    彼女はまた、大統領命令のテーマを強調し、クラウドへの移行や人工知能や機械学習(AI / ML)の活用戦略など、連邦政府のITセキュリティへの主要なアプローチのいくつかについての考えを共有しました。

    Source: https://federalnewsnetwork.com/off-the-shelf/2021/10/improving-the-nations-cybersecurity/

    Continue Reading

    サイバーセキュリティ

    10月は全国サイバーセキュリティ意識月間です

    10月は全国サイバーセキュリティ意識月間であり、情報技術局(OIT)は、個人およびSIUのシステムとアカウントから犯罪者を締め出すために不可欠な鍵の多くを保持していることを教職員と学生に思い出させています。…

    Published

    on

    2021年10月14日

    10月は全国サイバーセキュリティ意識月間であり、情報技術局(OIT)は、個人およびSIUのシステムとアカウントから犯罪者を締め出すために不可欠な鍵の多くを保持していることを教職員と学生に思い出させています。

    2部構成の最初の記事では、OITがリスクのあるものを共有しています。 2番目の記事では、サイバーセキュリティの取り組みを強化し、犯罪行為を防ぐために人々ができることを説明します。 10月の後半には、OITは、意識を高め、キャンパスをサイバーセーフに保つように設計されたサイバーセキュリティチャレンジも提供します。

    OITは、誰もがサイバーセキュリティを維持する役割を果たしていることをキャンパスコミュニティに思い出させたいと考えています。機密情報とデバイスへのアクセスは非常に価値があり、サイバー犯罪者は賢いです!大学所有であろうと個人であろうと、使用するほとんどすべての電子機器はサイバー攻撃に対して脆弱です。コンピューター、タブレット、電話、ゲームデバイス、プリンター、スマートTV、さらにはサーモスタットなどのスマート電子機器は、サイバー犯罪者によって悪用される可能性があります。たった一つの間違いは、あなた、他の人、そして/または大学に時間やお金よりもはるかに多くの費用をかける可能性があります。 1回の違反で、数十年にわたって獲得した信頼が破壊される可能性があります。

    何が危険にさらされていますか?

    OITは通常、サイバーセキュリティの認識と防止、つまり疑わしい活動を見つける方法と何をすべきかに焦点を当てています。また、1つの間違いから何が起こり得るかを誰もが知っていることも重要です。

    誰かが意図せずにユーザー名とパスワード、社会保障番号、アカウント番号、または他の人の機密データなどの「機密情報」を提供した場合、サイバー犯罪者に門戸が開かれます。同様に、1人の個人が悪意のあるリンクをクリックするか、感染した添付ファイルを開くと、サイバー犯罪者はマシン上の任意のデータにアクセスしたり、追加の犯罪活動にマシンを使用したり、スパイのためにデバイスのオーディオおよびビデオ機能を制御したりする可能性があります。または盗撮活動。

    熟練したサイバー犯罪者が機密データやデバイスへのアクセスを取得すると、次のことが可能になります。

    • デバイスをロックダウンするか、データを暗号化して、身代金(ランサムウェアと呼ばれる)のために人質にとどめます。
    • 個人または機関の名前でアカウントを開いて使用します。
    • 現在のアカウントにアクセスして、データ、情報、またはお金を盗みます。
    • 他の何千ものコンピューターに接続して、違法なネットワークを作成します。
    • デバイスが配置されているエリアでオーディオやビデオをスパイして録音します。
    • 訪問したすべてのキーストロークまたはWebサイトを追跡します。
    • 違法な情報、写真、音楽、ソフトウェア、ビデオを保存および販売します。
    • 数え切れないほどの詐欺、スパム、フィッシングメールを他の人に送信します。
    • 違法な利益のために個人または組織のアイデンティティを使用します。
    • 意図的に、またはサイバー攻撃に関連する放射性降下物を通じて評判を破壊します。

    これらのリスクは遠いように見えるかもしれませんが、非常に近く、非常に現実的です。ネットワークに接続したり、ポータブルメディアソース(サムドライブ、ポータブルハードドライブ、CD)から情報を抽出したりするデバイスはすべて脆弱です。

    がここにあります 役立つ、グラフィックの要約 サイバーリスクの。追加情報またはサイバーセキュリティの問題に関するヘルプについては、SIUのサイバーセキュリティチームに連絡してください。 security@siu.edu または、SIU情報セキュリティのWebサイトにアクセスしてください。 https://oit.siu.edu/infosecurity/.

    何が危険にさらされていますか?

    Source: https://news.siu.edu/2021/10/101421-October-is-National-Cybersecurity-Awareness-Month.php

    Continue Reading

    Trending