より柔軟なリモート ワーク ポリシーへの移行により、通信大手の Vodafone は、サイバーセキュリティとユーザーへの摩擦の可能性について再考することになりました。オフィスの物理的なセキュリティ管理に頼る代わりに、同社はアクセスを許可する前に全員を認証する必要があるゼロ トラスト戦略を採用しています。私はSecurity Unlocked: CISO Series の最近のエピソードで Emma Smith をホストし、Bret Arsenault とともに、Vodafone のサイバーセキュリティ アプローチと職場でのインクルージョンの重要性について話しました。
従業員のインクルージョンとセキュリティの重要性
Vodafone のグローバル サイバーセキュリティ ディレクターである Emma 氏によると、従業員が仲間意識を持っていないと、最高の仕事をすることはできません。彼女は、誰もが意見を聞いてもらえる職場を作るのは、マネージャー、スーパーバイザー、およびグローバル セキュリティ ディレクターにかかっていると考えています。
エマは、2011 年にロイヤル バンク オブ スコットランドの最高情報セキュリティ責任者に就任した後、初めて業界イベントに参加したことを思い出します。彼女は、部屋にいた 120 人の女性のうちの 6 人だけでした。その経験により、彼女は自分が社会に溶け込んでいると感じることがいかに重要であるかを個人的に認識し、職場での包括は彼女が心に抱いているテーマであると述べました。 Vodafone は、多様性と包括性に重点を置いており、さまざまな背景、民族、性別、年齢の人々を採用、維持、昇進させる方法に焦点を当てています。
インクルージョンの問題について従業員に注意を払うだけでなく、企業は従業員をセキュリティの脅威から保護する必要があります。 Emma 氏によると、従業員だけでなく、顧客やセキュリティ チームからの一貫したサイバーセキュリティ メッセージの 1 つは、パスワードは非常に苛立たしいものだということです。パスワードに対する人々の強い見方のために、Vodafone はパスワードを環境から完全に削除し、代わりに安全でシンプルな多要素認証を使用することを使命としてきました。これは、パスワードを好むグループが 1 つ存在することを知っていることからも得られる目標です。それは、サイバー犯罪者です。多要素認証に切り替えると、ネットワークに忍び込むためのお気に入りの方法を排除することで、それらを方程式から取り除くことができます.
サイバー脅威と戦うには、脅威インテリジェンス チームがさまざまな企業の同僚と協力して、脅威と防御戦略に関する情報を共有することが重要です。 1 つのセキュリティ コミュニティとして戦うことは、自分たちだけで戦おうとするよりもはるかに強力です、とエマは説明します。
会話の中で、Emma は、サイバーセキュリティにおけるクラウドとセキュア デベロッパー オペレーション(DevSecOps) の利点についての考えを共有し、従業員、データ、およびデバイスを保護するためにセキュリティ担当者がすぐに実装する必要がある 4 つのサイバーセキュリティ戦略を提供しました。それらの中の一つ?セキュリティの基本を忘れるほど、最新の洗練されたサイバーセキュリティ技術に気を取られないでください。この戦略の詳細と他の 3 つの戦略については、The CyberWire の Leading an Inclusive Workforce をご覧ください。
ゲスト略歴
Emma Smith は、Vodafone のグローバル サイバーセキュリティ ディレクターです。彼女は監査でキャリアをスタートさせました。彼女はロイヤル バンク オブ スコットランドで 2 年間、内部監査部門の責任者、技術部門に勤務した後、銀行でグループ情報セキュリティ、記録および支払いセキュリティ部門の責任者、最高情報セキュリティ責任者、およびセキュリティおよびレジリエンス担当ディレクターとしての役割を果たしました。
ブレット・アーセノーは
Bret Arsenault は、Microsoft の企業兼最高情報セキュリティ責任者であり、企業全体の情報セキュリティ、コンプライアンス、およびビジネス継続性の取り組みを担当しています。 25 年以上のサイバーセキュリティの経験があります。彼は Microsoft の Information Risk Management Council の議長であり、Microsoft の Security Council を主催しています。
次は何ですか
このポッドキャスト シリーズでは、サイバーセキュリティの仲間や Microsoft のリーダーと、今日のサイバー セキュリティにおける最大の課題と、セキュリティ担当者向けの実践的なガイダンスについて話します。詳細については、 当社の Web サイトをご覧ください。それまでの間、セキュリティ ブログをブックマークして、セキュリティに関する記事を最新の状態に保ってください。また、 @MSFTSecurityをフォローして、サイバーセキュリティに関する最新ニュースと更新情報を入手してください。
「Security Unlocked: CISO Series with Bret Arsenault」は次のサイトで聞くことができます。
- Apple Podcasts 、 Google Podcasts 、 Amazon Music 、 Spotify 。エピソードのWeb サイト リンクをクリックして、エピソードをダウンロードすることもできます。
- CISO スポットライト ページ: セキュリティ チームの構築やハイブリッド ワークの保護など、お客様とセキュリティの専門家が同様のトピックについて話し合う CISO スポットライト エピソードと一緒に聞いてください。
Comments