慌ただしいビジネスの世界では、直面する課題に対する迅速な答えが常に求められています。情報セキュリティに関しては特にそうです。どんなに万全を期しても、すべてを安全に保つのに十分な時間はありません。
機密情報を利用しようとする不正な従業員、恥をかかせようとする犯罪的ハッカー、ネットワークの安全性を証明しようとする監査人や政府関係者が常にいるようです。
このようなトラブルに巻き込まれないためのワンステップの方法はありません。しかし、重要なイベントのセキュリティを確保するための常識を持つことは、ビジネス情報を保護することにつながることが証明されています。
1.他人の教訓から学ぶ
セキュリティの現状を知るには、最新版の調査レポートを読むのが一番です。例えば、Verizon Data Breach Investigations Report、Trustwave Global Security Report、PwC Global State of Information Security Surveyなどがあります。また、最近のMandiant APT1レポートでは、国家に支援されたサイバー犯罪組織がどのように活動しているかについての深い洞察が得られます。
2.団結できるすべての人を団結させること
情報セキュリティはITの問題ではなく、ビジネス上の問題であり、ビジネス的なアプローチが必要です。トップマネジメント、法務、人事、その他関連業界の人々で構成されるITセキュリティ委員会の設置が不可欠です。
3.自分の持ち物を知る
知らないことは保証できません。自分のデータは安全だと言いながら、機密データの棚卸しすらしていない人をたくさん見てきました。彼らが驚いて、「ああ、これらのデバイスにデータがあるのを忘れていた」と言うとき、ハッキングはそう遠くない将来に起こるでしょう。データがどこに保存されているか、常に把握しておく必要があります。
4.危険の発生メカニズムの理解
システム、デバイス、アプリケーション、データが現在どのように危険にさらされているかを知ることは重要です。多くの人は、すべてが安全だと主張しますが、真実は異なることがよくあります。現状を把握しましょう。
5.セキュリティリスクの抑制
あなたの環境のセキュリティホールを簡単に見つける余裕はありません。脆弱なパスワード、パッチの欠落、SQLプロファイルのクローキング攻撃、その他のそのような簡単な脆弱性は、もちろん適切な人材がいれば、簡単に見つけることができます。これらの問題を解決すれば、ほとんどのセキュリティ問題も解決します。
6.脆弱性は常に存在することを認識すること
マーケティング担当者は、セキュリティの脅威や脆弱性は年々変化していると考えているようですが、実際には、現在直面しているセキュリティの課題の多くは、数十年前にさかのぼります。実際、現在直面しているセキュリティの課題の多くは、数十年前にさかのぼります。ジェームズ・マーティンが1973年に出版した『コンピュータ・システムにおけるセキュリティ、プライバシーの正確さ』をご覧ください。
7.継続的なセキュリティテストを予算に追加
脆弱性が日々劇的に変化するわけではありませんが、新しい脆弱性は日々出現しています。もし、今のところ十分な対策が済んでいて、周期的に脆弱性のトラブルシューティングを行っていないとしたら、それは重大な間違いです。
8.常識の使用
危険な環境にいる人は、常に技術的な相手に騙されやすいものです。彼らはこの分野では成熟しておらず、安全を本当に重要なこととして扱っていません。実際、実用的な安全方法は理論よりも優れています。
9.管理措置の採用
受動的な防御は能動的な防御に劣り、企業が情報セキュリティリスクに直面した場合、受動的な防御を能動的な防御に転換するための管理措置を講じる必要があります。明代万達によって自主開発されたJapansec(安源)のデータセキュリティ管理シリーズ製品は、データライフサイクル管理と情報漏洩防止を核心として、ITアーキテクチャ全体の統一的なデータセキュリティ管理プラットフォームを構築し、ユーザーが情報セキュリティを保護し、管理性能を向上させることを支援します。
結語
時間をかけてセキュリティの重要性を認識してください。一歩引いて全体像を見渡せば、ビジネス・データを保護するためにどのような対策を講じればよいかが見えてくるはずです。必要性が生じたら、別の視点から新たな視点を取り入れてください。自分のコントロール下にあるものと、コントロールできないものをよく見てください。最も重要なことは、それに対して何かをすることです。
