この 1 年で加速したデジタル トランスフォーメーションは、世界中の個人、組織、企業、政府に課題と無限の機会をもたらしています。サイバーセキュリティは、これらの機会を保護するための基盤です。サイバー ランドスケープを形成している影響を調査し、セキュリティの専門家、業界の思想的リーダー、お客様、パートナーからの意見を聞くことで、Microsoft がこれらの機会を保護する方法を強化するのに役立ちます。
今月は、Ann Johnson と一緒に Afternoon Cyber Teaのシーズン 3 を締めくくり、脅威インテリジェンスの専門家であるSandra Joyceが最後のエピソードに参加し、選挙のセキュリティと偽情報から身を守ることについて話しました。私たちの議論は信じられないほど啓発的でした.
各エピソードでは、サイバーセキュリティに対する私たちの集団的アプローチが、業界でのより多様な声の必要性、世界的な健康上の緊急事態の影響、私たちの考え方を再構築する緊急の必要性など、社会の最も差し迫った問題のいくつかにどのように直接結びついているかについての視点を明らかにしました。セキュリティについて。
パンデミックがグローバルオペレーションに与える影響
最高情報セキュリティ責任者 (CISO) をサポートし、オーストラリアとニュージーランドの経済の回復力を強化するために働く業界アナリストのJames Turnerは、今シーズンの最初のエピソードで彼の洞察を共有しました。彼は、サイバーセキュリティは全員のビジネスであり、銀行業界を利用して、たとえそれらの組織が競合している場合でも、セキュリティの問題に関する組織間の協力を強調していることを思い出させてくれました. 「大手銀行のセキュリティ オペレーション センターは、会社 A に対する攻撃が翌日に会社 B を襲ったため、常にお互いにスピード ダイヤルを使用しています。」
ジェームス氏は、予算削減と労働力への影響の中で情報共有の大きなきっかけとなった世界的なパンデミックの間でさえ、脅威を理解し、防止するためには、仲間に手を差し伸べることが依然として重要であると述べています。
Microsoft の最高情報セキュリティ責任者であるBret Arsenault氏にとって、このパンデミックは、人間の脆弱性や、生活や仕事の新しい現実をオンラインで悪用しようとする悪意のある人物と戦うために、緊急シナリオを計画してテストすることの重要性も強めています。
「非常に多くの人々がリモートから参加しているため、ランサムウェアが大幅に増加し、リモート デスクトップ プロトコルに対する多くの活動が行われています。広く使用されている場合、それらに対する広範な悪意のある攻撃者のキャンペーンが見られるでしょう。」 —Microsoft の最高情報セキュリティ責任者、Bret Arsenault、Microsoft
したがって、企業がデジタル トランスフォーメーションを進める中で、生産的な労働力を実現する最善の方法は、日和見主義を緩和するための確固たる戦略によって労働力を確保することです。少しのデジタル共感は大いに役立ちますが、従業員に自分のセキュリティについて責任を持って考えさせることは、リモート ワーカーがリスクを回避するのにも役立ちます。
サイバーセキュリティをビジネス上の必須事項として再構築する
サイバーセキュリティの人的側面は、業界で取り組むべき最も難しいが最も重要な分野の 1 つです。多くのゲストは、脅威の防止と緩和について組織に助言する方法に不可欠であると述べています。
RevolutionCyber の CEO 兼創設者であるJules Okafor氏は、 組織全体のサイバー マインドセットを変革して、従業員の行動の変化を促進することを前提に会社全体を構築しました。これは、あまりにも多くの組織が問題の解決ではなく、セキュリティ製品の販売に重点を置いているのを目の当たりにした後です。
「それはサイバーマインドセットではありません。それよりも、サイバーセキュリティが仕事をより良くすることを人々が理解できるように、人々をサイバーセキュリティでどのように取り囲むかが重要です。サイバーセキュリティは、人々の考え方にうまく調和する必要があります。」 —RevolutionCyber の CEO 兼創設者、Jules Okafor 氏
そして、すべてのゲストは、組織のすべてのレベルと部門でサイバーセキュリティを優先する必要があることに同意すると思います.一部の企業は、まさにそれを行う方法を革新しています。
「正直なところ、私が見た中で最も成功しているサイバーセキュリティの内部部門のいくつかは、テクノロジーではなく、リスクまたは財務から報告しています。」 — Tarah Wheeler 、セキュリティ研究者、フルブライト奨学生
Tarah 氏によると、サイバーセキュリティをビジネスの柱の1 つとして定義することは、それが単なる後付けではなく、成功にとって重要であることを示しています。
この優先順位付けは、私の最近のゲストであるサンドラが、今日の脅威の状況において最も重要になっていると述べた理解のレベルを反映しています。
FireEye の Mandiant Intelligence の責任者として、サンドラは予防のみの考え方を思いとどまらせています。代わりに、攻撃が発生すると想定し、侵害が発生した場合の被害を軽減する方法を戦略化するのに役立つ脅威プロファイルを実施するよう組織にアドバイスします。
「エコシステムのどこに位置するかを理解できれば、より優先順位を付けて、少なくとも効率を上げることができます」と彼女は言います。 「最初の侵入だけを見ないでください。攻撃の初日を、その対処方法を決定する日にしてはなりません。」
ただし、これらの手順は組織に限定されません。 Fortalice Solutions の CEO であり、 Manipulated: Inside the Cyberwar to Hijack Elections and Distort the Truth の著者でもあるTheresa Payton氏は、偽情報キャンペーンの影響から身を守る方法について個人的なアドバイスも提供しました。私たちの会話は、私たちのデバイスによって収集された個人データ、そして私たちが利便性と私たちの生活パターンに関する洞察のために何を交換するかに触れました.
「現在、私たちの生活にテクノロジーが遍在しているという性質は、プライバシーだけでなく、そのデータが本当に役立つ場合のリスクと報酬のトレードオフにも影響を与えます」と彼女は言いました。
AI 対応の音声アシスタントやインテリジェント アプライアンスなどは、たとえば、スマートウォッチによって収集されたデータによって明らかになる根本的な健康状態を発見するなど、ユーザーに利益をもたらすことができますが、テレサは、そのデータがどのように使用される可能性があるかについて、無数の未知数について警告しました。そして彼女は、有用なテクノロジーが私たちを傷つけないようにする設計とガードレールにセキュリティを組み込むように組織と統治機関に呼びかけました。
サイバーセキュリティにおけるより多様な意見の差し迫った必要性
ユニークなバックグラウンドと経験を持つゲストと話をして、彼らにインスピレーションを与え、白人の男性が支配するサイバーセキュリティ業界をどのように揺さぶっているのかを聞く機会に感謝しています.多様な意見を促進することは、文化的な瞬間を利用するだけでなく、業界全体を強化することであることが明らかになりました.
Android と Google Play のセキュリティ ポリシーと選挙の完全性の責任者であるCamille Stewart氏は、「人種差別は本質的にサイバーセキュリティの問題です。なぜなら、セキュリティ コントロールがどのように採用され、どのようにテクノロジーが使用されるかの中心にいるのは人々だからです。体系的な人種差別の問題に対処しなければ、セキュリティを構築しているプロセスと制度は本質的に脆弱です.」
言い換えれば、多様性はそれ自体が脅威の緩和です。
だからこそ、カミーユと、ハーバード ケネディ スクールのベルファー科学および国際問題センターのサイバー プロジェクトのエグゼクティブ ディレクターであるローレン ザビエレックとのコラボレーションは非常に魅力的です。彼らは協力して #ShareTheMicInCyber キャンペーンを立ち上げ、サイバーセキュリティにおける多様な専門家の声を増幅し、組織が盲点を特定できるように洞察を共有しました。
サイバーセキュリティ業界はコミュニティであり、脅威から保護する能力は脅威を特定する能力と同じくらい強力であることを思い出してください。
これは私が今シーズンとても大切にしてきたものです。これらのエピソードに反映された専門知識、経験、および背景の多様性は、より大きな規模で、サイバーセキュリティに対する私たちの全体的な理解を形作り、改善するのに役立ちます.私たちの業界を確保し、強化する最前線にいるこれらのリーダーからの有益なポイントを見つけていただければ幸いです.
アフタヌーン サイバー ティー シーズン 3 をご視聴いただきありがとうございました。すべてのエピソードは、 PodcastOne 、 Spotify 、およびApple Podcastsでストリーミングおよびダウンロードできます。
Microsoft セキュリティ ソリューションの詳細については、当社の Web サイトをご覧ください。 CISO のトピックとソリューションの詳細については、ホストの Theresa Payton による Microsoft CISO スポットライト シリーズをご覧ください。 セキュリティ ブログをブックマークして、セキュリティに関する専門家の記事を入手してください。また、 @MSFTSecurityをフォローして、サイバーセキュリティに関する最新ニュースと更新情報を入手してください。
Comments