米国国家防諜・安全保障センター(NCSC)は最近、サイバー攻撃から身を守るためのアドバイスを個人に提供しており、英国の国家サイバーセキュリティセンター( NCSC!)も企業向けに同様のアドバイスを提供しています…
米国のNCSCが消費者に提供したアドバイスは非常に基本的なものでしたが、英国のNCSCが企業に提供したものはもう少し洗練されています。
これは、現在サイバー攻撃のリスクが高まっている可能性があることを示唆しています。
組織が直面する脅威は、時間の経過とともに変化する可能性があります。どの時点においても、現在の脅威、それに対する防御に必要な対策、それらの防御策の影響とコスト、そして組織にもたらす全体的なリスクの間でバランスを取る必要があります。
組織に対するサイバー脅威が通常よりも大きくなる場合があります。
NCSC は 11 項目のチェックリストを提供しています。
- システムのパッチ適用を確認する
- アクセス制御を確認する
- 防御が機能していることを確認する
- ログ記録と監視
- バックアップを確認する
- インシデント計画
- インターネットフットプリントをチェックする
- フィッシング対応
- サードパーティのアクセス
- NSCサービス
- 組織全体に説明する
それぞれについて、さらに詳細な項目が箇条書きで示されています。例えば、「バックアップの確認」については、企業は以下の点に留意すべきだとされています。
- バックアップが正しく実行されていることを確認してください。バックアップからのテスト復元を実行し、復元プロセスを理解し、慣れていることを確認してください。
- バックアップのオフライン コピーが存在し、攻撃によってデータやシステム構成が失われた場合にも役立つほど常に最新のものであることを確認します。
- データだけでなく、マシンの状態や重要な外部資格情報 (秘密鍵、アクセス トークンなど) もバックアップされていることを確認します。
もちろん、これらのステップの多くは、技術に精通した人にとっても意味があります。
今年初のMacマルウェアが確認されたため、Macユーザーであってもセキュリティリスクに注意する必要があります。昨年の報告書では、macOSマルウェアの脅威が増大していることが指摘されていました。
ZDNet経由。写真:Charles Forerunner/Unsplash。
getoog.com を Google ニュース フィードに追加します。
FTC: 収益を生み出す自動アフィリエイトリンクを使用しています。詳細はこちら。
