新しい働き方への適応と、サイバー セキュリティ プログラムの重要性
私たちは、午前中に、お互いの進捗を確認します。進め方にルールはないので、仕事を含めた、どのようなことでも話すことができます。それによって、メンバー同士がつながることができ、チーム力が大幅に向上しました。
また、お勧めするのは、仕事を一日中行わない、毎日行わないようにスケジュールを立てることです。時間、成果物、イベントなどを記録するのに、壁掛けのカレンダーや、ホワイトボードといった視覚的な管理ツールを使うとよいでしょう。また、外に出たり、散歩したり、立ち上がったり、定期的にストレッチしたりする時間を取るようにしてください。
@3ncr1pt3d | LinkedIn
優れたサイバーセキュリティ プログラムを作成するときにお勧めの方法を、3 つご紹介します。これらの方法では、プログラムを実践する人に役立つものが重視されています。プログラムを成功させるのは、優れた従業員なのです。その方法を次に示します。
多くの人が、リモートワークを初めて体験しています。金曜日にときどきリモートで働く人がいましが、専任のリモートスタッフとして働くことは、そうした一時的な働き方とはまったく異なります。セキュリティ実務者であるシスコは、これまで以上にそのガイダンスを提供する必要があります。
2 番目に重要なことは、定義された繰り返しのプロセスを利用することです。リモートワーカーを抱えていることが、そのニーズを明確に定義するチャンスになります。リモートワークのように対面でのやり取りが少なくなると、ものごとがうまく進まなくなる可能性があるからです。リモートワーカーに配慮する上で、3 番目に重要なことは、ユーザ主導のセキュリティです。MFA などのセキュリティツールを提供して、従業員が、安全かつ確実に業務を行えるようにします。
@gattaca | LinkedIn
サイバーセキュリティ プログラムを成功させるには、取締役会と経営陣から支援とコミットメントを得る必要があり、導入には、実例を示すことが不可欠です。適切なツールとプロセスの使用も非常に重要ですが、最終的に成功するかどうかは従業員にかかっています。
@j_opdenakker
業務を進める一方で、会社のセキュリティにプラスの影響を与えられることを、従業員の誰もが認識する必要があります。そのため、セキュリティチームのメンバーには、技術的なスキルだけでなく、私がそれよりも重要だと考える、コミュニケーションや人材管理などのソフトスキルが求められます。
常に「ノー」と答えるのがセキュリティチームだと思われないようにしましょう。従業員の行動がリスクにつながる可能性をわかりやすく説明するようにします。セキュリティの重要性を理解し、それが必ずしも障壁にならないことを実感できれば、ユーザは行動を改めます。セキュリティの維持を自ら主張し、組織のセキュリティ向上に参加するユーザも出てくるでしょう。
デジタル変革を受け入れることは、もはや、選択肢の 1 つではなく必須です。セキュリティの確保を大規模に行うには、保護する対象を可視化し、脅威の調査、ハンティング、修復といった主要なセキュリティワークフローを自動化できなければなりません。
また、従業員をセキュリティ戦略の中心に据える文化に変えていく必要もあります。このためには、従業員が十分な情報を得られる環境を作り、フィッシングスキームなどの潜在的な脅威の教育を行い、彼らの働き方に円滑に適合する技術を導入します。
@geerittenhouse | LinkedIn
いつものようにうまくいかないのは、当たり前のことです。今は、いつもと同じ状況ではありません。私たちの誰もが、さまざまな方法でこれに対応しています。幸運にもこの状況で仕事がはかどる人もいれば、何とか持ちこたえている人もいます。自分を変えようとせず、受け入れましょう。そのために、休暇を取ったり、上司に悩みを相談したりする必要があれば、そうすることをお勧めします。
私たちのユーザは、弱者ではなく、強力な支持者のような存在です。ビジネスを安全に運営できるように、彼らをサポートしなければなりません。それには、継続的な会話が必要です。
@StephandSec | LinkedIn
ここ数ヵ月、マントラが次々と頭に浮かびました。「危機的状況を好機と捉え、無駄にしない」、「早めに着手し、迅速に行動し、低姿勢を保つ」、「即応、適応、克服」。しかし、永続する取り組みという試練に耐えられるものは、長年の指導者からよく聞いたこのマントラしかありませんでした。「少しだけでもよい。他人との信頼関係を常に築くようにすべきだ。危機的状況では、それがいつ必要になるかわからない」。
私たちは次の 3 つを行う必要がありました。スタッフと学生に適切な作業ツールを提供する。適切なセキュリティ対策を講じる。スタッフが脅威について学べるトレーニングを実施する。また、必要に応じて、メッセージを繰り返し発信しました。重要なのは、彼らとの関係を深めることです。ゆとりを持ち、信頼できる賢明なアドバイスを少しずつ行えば、彼らの自宅のサイバー環境を安全に保つことができます。
困難な状況が続いていますが、強力なチームワークと優れたリーダーシップがあれば、素晴らしい成果を得られます。恐れることなく、夢を実現しましょう。
@FailsafeQuery | LinkedIn
侵害の大部分は、従業員に投資しないことで発生します。チームに投資しないと、私たち自身が組織にとっての脅威になります。セキュリティチームを支援するには、メンタルヘルスに配慮した継続的なトレーニングとサポートを行うことが重要です。
情報セキュリティチームでは、仕事と私生活のバランスを取るのが難しいため、燃え尽きの問題を抱えています。企業やリーダーは、バランスが取れているとメンバーが感じられるように、リソースとサポートを提供しなければなりません。もう 1 つ忘れてはならないことがあります。セキュリティチームがあるからこそ、製品を提供できていることです。彼らを大事にしてください。会社の将来がそれにかかっています。
@ChloeMessdaghi | LinkedIn
この新しい働き方を受け入れるには、自分に合ったものを探す必要があります。リモート、自宅、またはオフィス以外の場所で働くときには、柔軟性と包括性の他に、最適な支援を受けられるスペースを持つことが重要です。
セキュリティの要となるのは、人、プロセス、技術です。「人」で始まっているのには理由があります。
私たちのプログラムには、セキュリティと技術を組み込むと同時に、ユーザにマイナスの影響を与えないようにする必要があります。また、従業員のワークフローに適したプロセスを構築し、仕事の時間を充実させる必要もあります。
@RoseSecOps | LinkedIn
個人レベルで日常業務を行えると、うまく対処したり、仕事に集中できたりします。しかし、それが難しい場合もあります。自分用の仕事場がないこともあれば、自宅で仕事していることもあります。指定された仕事場が誰にでもあるとは限りません。私たちは皆、自分自身やチームのために、自宅で何とか仕事をこなそうとしている人に寛大になり、短期的にも長期的にも、お互いを支え合う必要があります。この新しい働き方は、これからも変化し続けるからです。
意識を高め、安全な仕事場を作るという点では、リモートでもそうでない場合でも、自分が今関わっている文化で働く必要があります。従業員が耳にしているメッセージ、彼らが抱えている課題、彼らが称賛しているものや成功と考えるもの、彼らが求める知識の獲得や働き方などに合わせて働かなければなりません。
サイバー セキュリティ プログラムを効果的に実践するには、他の誰よりも従業員のことを理解しましょう。また、彼らと協力し合うことで、彼らが行いたいことや、成功と考えるものを決めつけないようにします。従業員が実務に就けるように支援できたら、目標を半分以上達成したことになります。
@Jenny_Radcliffe | LinkedIn
3 つのヒントを紹介します。
サイバーセキュリティ プログラムの開発、実装、運用には多くの要因がありますが、とりわけ注目されていない要因は、事業継続計画です。物事が停滞しているときに事業継続計画がない、つまり、事業継続性を確保していない場合、ディザスタリカバリを行っていても、組織への影響が桁違いに大きくなる可能性があります。
@marktw | LinkedIn
在宅勤務では、自分の時間と仕事の時間を区別することが大切です。
私の場合、特に役に立ったのは、一日の始まりと仕事の終わりに、できる限り通勤のときと同じことを再現することです。たとえば、オフィスに着くまでにかかっていた時間に合わせて、音楽を聴いたり、ポッドキャストを聴いたり、犬を散歩させたりしています。そうすることで、その日に対して心の準備ができ、仕事が終わったらいつでも気持ちを切り替えられます。これは本当に役に立っています。
セキュリティを考えるとき、要となるのは、人、プロセス、技術です。まさに、この順序で物事が進みます。従業員の文化がプロセスに影響を与え、プロセスによって、技術の購入と導入が判断されます。「人」を最初に考えるのが重要なのは、そのためです。
こうした方法はすべて効果的です。今日、そしてこの時代は、誰もがセキュリティチームの一員と言えるからです。従業員全員がそのメンバーなのです。
@TriciaKicksSaaS | LinkedIn
まったく異なる働き方のように感じても、変化したのは自宅での仕事量だけです。その点を意識することが重要です。多くの企業が、さまざまな場所や移動先から仕事する従業員を常に抱えています。
従業員の誰もが自宅で仕事をするようになったことで、管理する範囲が広くなりました。ネットワークに接続されていないクライアントであっても、パッチを適用できるようにしておきましょう。
特にアドバイスしたいのは、リスクの大きさが異なるのではなく、その種類がまったく異なるという点に注意することです。
@quentynblog | LinkedIn
私のアドバイスは、普段の感覚で、長い間実践されているアドバイスに従うことです。考えすぎたり感情的になったりして、物事を複雑にしないようにしましょう。いずれにしても、今の状況下では、この 10 年間に必要とされてきたことを実践せざるを得ません。
完成度の高い、既存のセキュリティ管理とベストプラクティスを受け継いで、内部的な脅威への対処、アクセス制御、変更と設定の管理、資産インベントリの詳細情報の取得、安全なリモートアクセスを行うようにします。
@blackCyberDude | LinkedIn
従業員の便宜を図る方法として、柔軟な働き方が何度も注目されてきましたが、型を破ることを恐れて、そうした働き方を躊躇した組織もありました。しかし、このパンデミックがロックダウンなどを招くなど、世界の大半の国々に影響を及ぼしたことで、私たちは変わらざるを得なくなりました。
ここで、セキュリティ上の重大な懸念が生じました。学生、子ども、夫婦などのユーザが、個人のワイヤレスネットワークを介してリモート操作を行うようになったことで、脅威の発生要因が拡大したのです。こうしたシステムでは、セグメンテーションが必ずしも徹底されていないため、あるシステムのリスクが他のシステムに拡大し、組織にまで及んでしまう可能性があります。
目標設定、成果の定義、監視を適切に行えば、リモートワーカーは自分の職務に応じて、オンプレミスのオフィスで働く場合と同じように組織的な行動を取ることができます。
@MatthewPascucci | LinkedIn
在宅勤務によって、数々の BYOD の問題が新たに生じることになります。そのため、BYOD 規定と利用規定をレビューするだけでなく、リモートデバイス管理で何に重点を置くかを再検討する必要があります。
コロナ禍を悪用したフィッシングキャンペーンが見られますが、これが、フィッシング対策の意識向上と、継続的な教育のチャンスをもたらしました。また、これによって、新しいセキュリティ実装についてのユーザ教育が、組織のデジタル変革カリキュラムに必要であることも明らかになりました。
@vkeong | LinkedIn
どの組織にもお勧めしたいのは、少なくともセキュリティフレームワークを導入することです。多くの場合、技術的でない(管理上の物理的な)セキュリティ管理をテストしたり導入したりすることよりも、最新のデバイスを持つことが注目されます。しかし、最先端のテクニカルソリューションを備えていても、さまざまなセキュリティ管理によって重要な資産を多層防御していなければ、意味がありません。
次のレベルでは、ビジネスへの影響を分析し、IT とディザスタリカバリの範囲を超えて、ビジネス継続性計画を導入します。概して、私が対話している多くの企業は、そうした技術的なテストを年次で、または必要に応じて行うことを重視しています。しかし、リスクと影響を慎重に検討していれば、広範囲のイベント発生時に大きな効果を得ることができます。
@Ghostmath1 | LinkedIn