激動の時代には、見逃されてしまいがちですが、サイバーセキュリティは事業継続のための重要な要素です。さらに、サイバー犯罪者は大きなイベントを利用してサイバー攻撃を仕掛け、ITセキュリティチームが過労や注意力散漫になることを狙っています。ここでは、将来への見通しが効かない時代に企業の安全を確保するための5つのヒントをご紹介します。

セキュリティチームが調査、特定、対処できるように、従業員が実際のサイバーセキュリティ・インシデントやその疑いのあるインシデントを速やかに報告することはが重要です。すべての従業員が、誰にどのように連絡すればよいかを正確に把握し、デバイスの接続切断など、自分たちが行うべき緊急時の手順を認識していることを確認します。

対応側では、セキュリティチームのすべてのメンバーが、インシデントが報告されたときに何をすべきかを正確に把握していることを確認します。

企業は、電子メール、電話、テキストメッセージによるフィッシング詐欺の大幅な増加に備える必要があります。受信メールをスキャンして、脅威や未知のファイルタイプがないか確認し、疑わしいメールはブロックリストやスパムリストに追加してください。従業員に対しては、ログイン情報の入力、不明なリンクのクリック、金銭や商品券などの送付を指示する電子メールや電話、テキストメッセージを無視するよう助言してください。

サイバー攻撃、ハリケーンや火災などの自然災害、企業内部の人間による過失や悪意など、様々な原因で壊滅的な損失が発生した場合でも復旧できるように、重要なシステムやデータベースのリモートバックアップファイルを用意しておきましょう。

オペレーティングシステム、ソフトウェア、ファームウェアのメーカーアップデートには、既知の脆弱性に対処する重要なセキュリティアップデートが含まれていることが多く、これらをインストールしないと、その脆弱性を利用したサイバー攻撃にさらされることになります。

例えば、Equifax社のサイバー攻撃は、パッチが適用されていないAdobe Strutsのバージョンに起因しています。アップデートがリリースされたら、できるだけ早くインストールしましょう。

サイバー攻撃で成功しているものの圧倒的多数は、盗まれた、または漏洩したパスワードによるものです。従業員がすべての仕事用アカウントに強力なパスワードを使用していること、パスワードを再利用していないこと、多要素認証（2FA）をサポートするすべてのウェブサイト、アプリケーション、およびシステムで他要素認証を使用していることを確認してください。

まだ導入していない場合は、Keeperのような強力なパスワードマネージャーを導入し、従業員のパスワードの使用状況を可視化し、パスワードポリシーを実施できるようにしましょう。

Keeperは、リモートワーク技術スタックに不可欠なコンポーネントです。Keeperを使用して、従業員は簡単かつ安全にすべての仕事アカウントとアプリにアクセスし、同僚とデータを共有することができます。Keeperはどの場所からでも、どのデバイスからでも使えるので、従業員が複数のパスワードを管理する必要がなく、情シススタッフはパスワードを忘れたり、紛失した場合のリセット作業から解放されます。

これらのヒントを強調したインフォグラフィックをご覧ください。

原文はこちら: 5 Tips for Enterprise Cybersecurity in Uncertain Times