Microsoft CRSP は、人間の行動が侵害の回復に与える影響を共有しています

Microsoft Compromise Recover Security Practice (CRSP) は、ほとんどの国、すべての組織 (官民) で活動しているサイバーセキュリティ専門家の世界的なチームであり、セキュリティ侵害後の環境を保護し、侵害を防止するための深い専門知識を備えています。最初の場所。 Microsoft の幅広いサイバーセキュリティ部門のスペシャリスト チームとして、主にお客様の事後対応型セキュリティ プロジェクトに注力しています。私たちが行う主なプロジェクトの種類は次のとおりです。

  • 侵害からの回復:侵害後、顧客は環境の制御を取り戻すことができます。
  • ランサムウェアの迅速な回復:ビジネスに不可欠なアプリケーションを復元し、ランサムウェアの影響を制限します。
  • 高度な脅威ハンティング:環境内の高度な脅威アクターの存在を積極的に探します。

侵害の復旧に関する多くの記事は、環境内で制御が失われた場合に取るべき手順の技術的側面に焦点を当てています。ただし、これらはコントロールを取り戻すための 1 つの側面にすぎません。 CRSP として、非常に不安定で、要求が厳しく、ストレスの多い状況にあることが多い組織を回復させた経験に基づいて、回復の人的側面を評価し、サポートすることの重要性を共有したいと思います。

侵害中のユーザーの行動

サイバー攻撃が人々に与える影響を目の当たりにする機会は常にあり、恐怖からパニック、不安、拒絶、責任の欠如、時には関連する事実の否定まで、さまざまな感情が必然的に回復プロセスの失敗につながることに気づきます。

また、侵害が発生し、現在修復中であることにユーザーが気付いていないこともよくあることです。多くの場合、標準的な IT サービスを期待しているユーザーは、最も勤勉な IT チームにさえ負担をかける可能性があります。

私たちは、これらの行動に次のように対処する傾向があります。

  • 誰もがやるべき仕事を持っていることに感謝し、(できる限り)人々が自分の仕事をする能力を優先し、したがって組織がやるべきことをする.
  • 同僚が業務を継続している間に、少数の顧客スタッフに修復作業を依頼する。
  • 多くの場合、組織には支援できる他の人 (ヘルプデスクや IT チャンピオンなど) がいて、これらの人に一時的な追加の責任を引き受けるよう依頼することで、残りのチームの負荷を軽減できます。

利害関係者の指導と教育

残念ながら、私たちのお客様の多くは、サイバー攻撃が他人に起こっていると今でも信じています。一部のお客様は、自社の ICT (Information & Communication Technology) リソースの重要性や、インフラストラクチャが第三者によって不正に使用される可能性を理解していないため、セキュリティ面に注意を払っていません。

あらゆる環境の複雑さと、予防的な情報通信技術 (ICT) への支出額を考えると、状況がそれほど悪いものではないことを否定する場合があります。利害関係者を優しく指導し、教育することが重要であり、明確かつ賢明な計画手順を提供することで、利害関係者がリスクと軽減策を理解するのに役立ちます。

私たちは、クライアント自身だけでなく、それぞれのインフラストラクチャの管理と管理の責任を引き継いだ下請けの専門会社内でも、これらの感情に気づきます。サイバーセキュリティインシデントは、関係者全員にとって感情的な状況であり、可能な場合はすべての利害関係者と協力しています.

侵害復旧チームの使命は、ハッカーの攻撃の影響を軽減するために必要なすべての活動に共同で優先順位を付けるための友好的で協力的な環境を確立することです。財務だけでなく、運用上および評判上のリスクも一緒に軽減します。通常、このミッションは、すべての利害関係者を集めて、何をする必要があるかについての統合された計画を作成するのに十分です。

チームの協力とコミュニケーション

すべての人、すべてについて一般化することはできません。私たちは皆、さまざまな考え、責任のレベル、反応、感情を持った単なる人間です。サイバー攻撃を経験すると、途方に暮れたり戸惑ったりするのは自然なことです。

私たちは常に論理的に問題に取り組み、誰も責めることなく事実を理解しようとしますが、これらの課題に直面すると、ストレスレベルが非常に高くなることが多いことを理解しています.

このストレスに加えて、多くの場合、環境をクリーンアップするための実践的な作業を行うのはお客様のチームです。これは多くの場合、比較的短い時間枠で完了するにはかなりの量の作業です。

完璧な人はいませんし、長期間にわたって高いストレスや高い感情に対処できる人もいません。私たちは、個人に過負荷をかけることなく、成功を祝う時間を見つけ(たとえそれが小さくても)、そして最も重要なこととして、全員のために計画されたダウンタイムを持つ人々の間で仕事を分担するように懸命に取り組んでいます.

仮想会議でやり取りする人々のグループ。

もちろん、最終的な目標は、攻撃者を追放し、システムの制御を取り戻し、侵害後の環境を保護することです。これを達成するには、プロセスに関与するすべての人の協力が必要です。技術的なリソースだけでなく、クライアントと CRSP の両方によるリーダーシップ チームの強力なサポートも必要です。

私たちはサイバー攻撃のせいにしないように懸命に取り組んでいますが、それらのシステムを維持する責任を負っている人々が、協力的なプロセスで私たちと協力するのは難しい場合があります.そのような場合、人々が自分のキャリアの見通しを恐れることがあることを理解しています。彼らは他人を責める傾向があり、責任を負いたくないので、善意の提案や推奨事項を常に拒否します。そのような状況に適切に対処する必要があります。したがって、私たちは次のことに特に注意を払います。

  • アクティブリスニング。
  • 状況を理解する。
  • 事実を理解する。
  • 時系列を理解する。
  • 文化の違いへの共感と理解。
  • プロセスに携わる一人一人に敬意を払います。
  • 透明でオープンなコミュニケーション。
  • 回復タスクの明確で明確なカウンセリングと定義。
  • 適切な行動に責任を持つ。
  • 疑いや質問にできるだけ早く回答できるように、侵害復旧チームのすべての関連メンバーが利用可能であること。

通常、ストレス、パニック、および何かをしているのを見られる必要性が原因で、経験の浅い人々による制御されていない構造化されていない行動によって、より大きな損害を生み出す能力が高くなる可能性があります。これは、火事などの緊急事態に例えられます。人々は、身動きが取れなくなり、自分の安全を確保するために次に何をすべきかを判断できなくなることがあります。

妥協の人間的側面を理解する

危険にさらされている、または危険にさらされている疑いがある場合は、経験と知識を備えた専門家に連絡してください。感情を脇に置き、責任を負わず、合理的、論理的、構造化された方法で問題に取り組みます。環境、重要なビジネス システム、および通信システムへの影響を最初に分析せずに行動しないでください。自分の行動が正しいかどうか 100% 確信が持てない場合は、専門家を雇ってください。

Microsoft セキュリティ ソリューションの詳細については、当社の Web サイト を参照してくださいセキュリティ ブログをブックマークして、セキュリティに関する専門家の記事を入手してください。また、 @MSFTSecurityをフォローして、サイバーセキュリティに関する最新ニュースと更新情報を入手してください。

参照: https://www.microsoft.com/en-us/security/blog/2022/04/04/microsoft-crsp-shares-the-ways-human-behavior-affects-compromise-recovery/

Comments

タイトルとURLをコピーしました