ビジネスと情報のデータを守るロックを持つビジネスマンと、仮想ネットワーク接続

中小企業のサイバーセキュリティ向上におすすめの 12 のコツ

2 2022
By Sally Eaves 教授
ブログホーム

#KingstonCognate が Sally Eaves 教授を招待

Sally Eaves 教授の写真

Sally Eaves 教授は、Cyber Trust の主事を務め、サイバー調査と研究の国際機構(Global Foundation of Cyber Studies and Research)のシニアポリシーアドバイザーです。「倫理重視テクノロジーの先駆者」として知られ、国連の先端技術と社会的インパクトアワード(Frontier Technology and Social Impact Award)の第一回受賞者です。最高技術責任者(CTO)としての豊富な経験を活かし、現在は先進技術分野の教授と、新興技術分野のグローバル戦略アドバイザーを務めています。教授は、デジタル変革(AI、5G、クラウド、ブロックチェーン、サイバーセキュリティ、統制、IoT、データサイエンス)の他に文化、スキル、DEI、持続可能性、社会的インパクトなどに関して著作、司会、基調講演、ソートリーダーシップなどの活動を行い、受賞しています。

教授は次世代の才能ある技術者を積極的に支援するため、教育やメンター活動などを行っており、インクルージョン、ダイバーシティ、教育と技術の公平性などを促進するために Aspirational Futures 社を設立しました。「Tech For Good」(倫理的なテクノロジー)に関する最新の著作をまもなく発行予定です。教授は技術分野で世界的に影響力がある人物として、Onalytica などの一流の団体によって常に高く評価されており、AI や 5G から持続可能性まで、多くの分野で世界的権威のトップ 10 に名を連ねています。

2022 年にはすべての企業にとってサイバーセキュリティが重要課題になります。中小企業(SME)によっては、セキュリティを優先課題とは認識しておらず、社内にリソースやスキルセットを持っていない場合もあります。現在も今後も、ビジネスを守ることは重要です。以前の記事の中小企業がセキュリティ上の欠点を補う方法では、中小企業の直面する課題について取り上げ、会社や社員に特に役立つサイバーセキュリティの12 のコツを Sally Eaves 教授がご紹介しました。

その1 - ソフトウェアを最新に保つ

DataTraveler Vault Privacy 3.0 と、その後ろの 2 個の歯車の青いイラストと、黒い背景のネットワーク回線

ソフトウェアプロバイダは、機能拡張、バグ修正、セキュリティパッチなど多くの理由で、アップデートのリリースを行います。最新バージョンが利用可能になったらすぐ、ソフトウェアを常に最新に保ってください。

その2 - セキュリティコンプライアンスを自動化する

現在、全世界では 1,000 種類以上のサイバーセキュリティ、プライバシー、ガバナンス関連法があり、さらに増加しています。そのため、複雑な課題が発生しています。可視化、管理、測定などを行い、最終的に隅々までコンプライアンスを徹底するために、可能な場所にはすべて自動化を導入してください。

その3 - 必要な場合、旧式のハードウェアをアップグレードする

常に最新の最先端技術のイノベーションを追いかける必要はありませんが、少なくともソフトウェアアップグレードは最新の状態を保つ必要があります。ソフトウェア開発業者がソフトウェア脆弱性に気づくと、定期アップデートを提供します。しかし、これらの新しいアップデートが、デバイスのハードウェアと互換性がないことがあります。こうなると、技術的に遅れているため最新のソフトウェアバージョンを実行できない旧式ハードウェアになります。このようなリスクを回避してください。

その4 - データを安全に保つため、常にバックアッププランを立てておく

従業員がデータをローカルに所持している場合、データの安全維持は特に重要です。この場合、暗号化 USB が非常に効果的で、可能な限り安全に機密データの保管や移動ができます。どんな中小企業にとっても、データのバックアップの安全保護は重要です。悪意ある攻撃者やハッカーは、データを盗もうとするだけではありません。データの暗号化や消去を目的にランサムウェアを使用することもありますので注意してください。データリカバリレジリエンスが重要です。

その5 - VPN を使用する

インターネットアクセスに VPN を活用すれば、たとえ ISP に対してでも個人的な情報を保護することができます。現在ソフトウェア VPN は広く使用されており、それにはきちんとした理由があります。

その6 - Bluetooth を無効にする

多くのアプリケーションがこの接続プロトコルを使用していますが、Bluetooth デバイスはハッキング可能で、時々その被害に遭うことがあります。「ここをクリックしてください」と誘うフィッシングのメッセージにリンクされることもよくありますので、騙されないようにしてください。

その7 - むやみにクリックしない

悪意あるリンクはさまざまな形で損害を与えます。そのようなリンクの見分け方について、従業員を教育することが重要です。クリックする前に必ずリンクを調べ、既知の信頼ある送信者からのものであることを書くんにしてください。

その8 - モバイル機器の安全を保つ

職場(自宅)のデスクトップパソコン以外にもセキュリティは必要です。モバイル機器の安全を守る習慣をつけることも大切です。強力な 2 要素認証パスワードと生体認証の機能を使用してください。

その9 - ソーシャルエンジニアリング

ハッカーは、セキュリティ脆弱性を見つけられないと、別の手段で攻撃してきます。ソーシャルエンジニアリングです。このタイプの攻撃では、システムにアクセスして情報を取得するために、デバイスではなくユーザーの心の隙や興味を狙ってきます。個人情報やパスワードを尋ねるメールやメッセージは、すべて削除してください。あなたに連絡して個人情報を聞く人はいません。常にリスクによく注意してください。

その 10 - データ漏洩対策プランを立てておく

サイバーセキュリティの脅威は拡大を続けているため、「もし攻撃を受けた場合」ではなく「いずれ攻撃を受けた時」のシナリオが必要であり、悪意ある攻撃はますます巧妙化しているため、常に先手を打つことは困難です。データ漏洩が「起きた後」の対策も計画し、定期的に対応の練習やチェックを行ってください。

その 11 - 従業員を教育する

人的要素はサイバーセキュリティの最大のリスクのひとつであり、ソーシャルエンジニアリング、フィッシング、ランサムウェア攻撃はいまや毎日発生しています。サイバーセキュリティのトピックで、自分自身や家族やチームの教育を定期的に実施し、常に勤勉に取り組みましょう。中小企業向けから大企業向けまで、この種の教育に役立つ質の高いリソースが利用可能で、無料のものもあります。

その 12 - 各自ばらばらではなく、エコシステム全体で協力する

セキュリティリスク対策には、技術、ガバナンス、コンプライアンス、法律、教育、保険などで協力する必要があります。知識やベストプラクティスの提案を共有し、「互いに関わる」ことができないか検討しましょう。セキュリティの知識や経験を共有する共創的でオープンなアプローチは、すべての人にメリットがあります。

データの侵害、ハッキング、人的エラーは、脅威とリスクが世界中に存在することを認識させてくれます。データの侵害と不慮の暴露に伴う金銭的損害は膨大なものとなる場合もあります。おすすめのコツを実行し、現在と今後のビジネスを守ることが大切です。

適切な技術パートナーと協業して、セキュリティ目標を達成することが重要です。Kingston Technology には長年の実績があり、暗号化 USB ドライブの分野で信頼されており、ビジネスニーズの利点や方向性に合わせたカスタムサポートを提供できます。Kingston Technology では「専門家に照会」サービスがあり、お客様特有のストレージ環境やニーズに合わせたアドバイスを提供しています。

#KingstonIsWithYou

回路基板のチップセット上にある Kingston の Ask an Expert (専門家に照会)アイコン

専門家に照会する

正しいソリューションの設定計画を行うには、顧客のプロジェクトのセキュリティ目標を理解する必要があります。そのためにキングストンの専門家がご案内します。

専門家に照会する
ブログホーム