サイバー衛生とは何ですか?従業員に推奨されるベストプラクティス

サイバーセキュリティは、世界中の個人や組織にとって最大の関心事として浮上しています。これに対処するために、マイクロソフト(Microsoft)は最近、サイバーセキュリティ意識向上トレーニングプログラムを実施するよう企業に促しました。また、サイバー攻撃に対するシミュレーションベースのユーザートレーニングを提供するサイバーセキュリティ認識キットも発表しました。したがって、これらの時代には、ユーザーがサイバー衛生(Cyber Hygiene)に従うことが不可欠です。サイバー衛生(Cyber Hygiene)とは、コンピューターユーザーがデバイスを保護し、最適なレベルで実行し続けるために実行する手順を指します。

サイバー衛生

特定の衛生習慣に従って健康を維持するのと同じように、使用するコンピューターネットワークは清潔で整頓されている必要があります。健全なネットワークはハッキングの可能性を減らし、スムーズな体験を提供します。この投稿では、Cyber​​ Hygieneとは何かを調べ、コンピューターを正常に保つためのいくつかの方法を推奨しています。

サイバー衛生とは

サイバー衛生(Cyber Hygiene)とは、企業が使用しているネットワークが基準に達していることを確認して、サイバー犯罪者がネットワークを乗っ取る(ハッキングする)可能性を減らすことを指します。言い換えれば、サイバー衛生という用語は、ハッカーがアクセスしにくくなるように、コンピューターとネットワークを安全かつ最新の状態に保つことを意味します。

(Remember)ソーシャルエンジニアリングは、会社の秘密にアクセスする方法でもあることを忘れないでください。企業や大学のネットワークで作業するときに従業員が直面する可能性のある悪意のある攻撃の種類について従業員を教育することが重要です。同様に、学生は、ネットワークをクリーンに保ち、デバイスを安全かつ高速に保つために十分なソフトウェアとハ​​ードウェアツールを教育し、提供する必要があります。

ネットワークのハッキングは大きな懸念事項であり、セキュリティを強化することができますが、ソーシャルエンジニアリングを通じて、その会社の1人以上の従業員に雇用主の秘密を漏らすことも可能です。より良いサイバー衛生に向けて取り組むために、従業員と雇用者の両方に重点を置く契約または何かがなければなりません。

良好なサイバー衛生を維持する方法

良好なサイバー衛生を維持する方法

10年前にはまれだったランサムウェア攻撃が、今では一般的になっています。さらに、コンピューターとIT業界が進化するにつれて、新しいウイルスとマルウェアが作成されます。本当の課題はまだ他の場所にあります。パンデミックとリモートワークを伴う生活が新たな常識となっているコロナ後の世界では、サイバーセキュリティが世界中の個人や組織にとって最大の関心事として浮上しています。共通の安全なネットワークの下で管理され、効率的なセキュリティチームによって維持されていた会社のオフィスのシステムとは異なり、在宅勤務のシステムははるかに安全ではありません。

  1. ウイルス対策およびマルウェアソフトウェアについては、評判の高いブランドに依存します
  2. (Include)最初の防衛線にネットワークファイアウォールを含める
  3. パスワード保護から強力なパスワードへの移行
  4. 多要素認証を使用するハッカーにとっては、より困難になります
  5. デバイス暗号化を使用する
  6. ワイヤレスネットワークを保護します。ルーターを保護する
  7. データを注意深く完全にクリアする
  8. 定期的にデータのバックアップを取る
  9. 定期的なOSとソフトウェアの更新を優先する
  10. 管理者権限を持つユーザーの数を制限する
  11. (Set)インフラストラクチャのウェルネスチェックのリマインダーを設定する
  12. VPNを使用する
  13. 2段階認証を有効にする
  14. 強力なパスワードを使用する
  15. 単一のインターネットソースを維持する
  16. 従業員のトレーニングと教育。

この環境では、個人と組織の両方が良好なサイバー衛生を維持することが不可欠になります。つまり、すべてのユーザーは、コンピューター、デバイス、およびデータの正常性を保護するために、いくつかの基本的な対策を講じる必要があります。これらはサイバー衛生を確保するための10の基本的なルールだと思います。これらが何であるかを見てみましょう。

サイバー衛生(Cyber Hygiene)の11のルールは次のとおりです。

現実の世界と同じように、サイバー衛生とは、ツールを使用してデバイスとデータの両方の健全性を維持し、適切な手順を徹底的に実行し、ルーチンを育成することでもあります。サイバー衛生の場合、以下にリストされている簡単なガイドラインで、これらすべてが一緒になります。

1 ]ウイルス対策およびマルウェアソフトウェアの評判の高いブランドに依存する(] Rely)

マルウェアの検出で25%の成功率しか示さないウイルス対策ソフトウェアでは、信頼できるブランドを常に選択することが不可欠です。これは、サイバー衛生を確保するための最初の最も基本的なステップです。また、無料のソフトウェアをダウンロードするときは注意してください。

2]最初の防衛線にネットワークファイアウォールを含める(Include)

物理ファイアウォールと同じように、ネットワークファイアウォールはあなたとデジタル世界の間にあります。これは、Webサイト、メールサイト、およびその他の情報源への不正アクセスを防ぐための最良の方法である可能性があります。

従業員と学生の両方のサイバー衛生には、ハードウェアファイアウォール(ardware firewall)の使用をお勧めします。ほとんどのルーターには1つ付属しています。それを有効にすると、接続をさらに強化できます

3]パスワード(Move)保護から強力なパスワードへの移行

パスワードを持っているだけではもはや十分ではありません。実際、強力なパスワードを設定することがより重要です。期待される基準は、数字、記号、大文字と小文字を組み合わせた、少なくとも12文字を含む一意で複雑なパスワードになりました。これらのパスワード管理ツール(password management tools)を目的に使用できます。

4]多要素認証を使用するハッカーにとってはより困難になります

しかし、強力なパスワードだけでは、もはや最後の防衛線ではありません。現在、サイバー(Cyber)衛生には、生体認証や指紋認識などの2要素または多要素認証機能を含む2番目の防衛線が必要です。

読む(Read)Windows10を良好な実行状態に維持するためのヒント(Tips to maintain Windows 10 in good running condition)

5]デバイス暗号化を使用する

コンピュータまたはデバイスが危険にさらされた場合でも、データ暗号化によってデータが保護され、最後の防衛線として浮上する可能性があります。これは、デバイスを紛失した場合でも、データが失われないことを意味します。  

6]ワイヤレスネットワークを保護します。(Protect)ルーターを保護する

ワイヤレスネットワークをより安全にするために実行できるいくつかの簡単な手順があります。複雑なパスワードを採用し、ルーターの管理者資格とネットワーク名を変更し、暗号化を使用します。

7]データを注意深く完全にクリアする(Clear)

ごみ箱を定期的に空にすると、ハードドライブから機密情報が削除されると思われる場合は、もう一度考えてみてください。現在、データ消去ソフトウェアの定期的な使用は、サイバー衛生を維持するために期待される標準です。これは、ハードドライブから消去されたデータが完全に削除されたままであることを真に保証する唯一の方法です。

読む(Read)パフォーマンスを向上させるためにWindows10を最適化するための初心者向けのヒント(Beginners tips to optimize Windows 10 for better performance)

8]定期的にデータのバックアップを取る

サイバー衛生のベストプラクティスの多くはデータの整合性を保護しますが、デバイスが危険にさらされた場合でも、情報を引き続き利用できるようにするのは、クラウドまたは外部ドライブでの定期的なシステムバックアップの統制されたルーチンです。あなたが設定したかもしれない他のすべてのセーフガードに価値を加えるのは、この必要なルーチンです。

9]定期的なソフトウェアアップデートを優先する(Prioritize)

古くなったアプリは、ハッカーに簡単で潜在的なセキュリティホールを提供します。しかし、調査によると、世界中のPCソフトウェアの少なくとも55%が古くなっています。実際、このような機能を自動的に更新するように設定すると、デバイスとデータが常にシームレスに更新されます。

10]管理者権限を持つユーザーの数を制限する(Limit)

ほとんどのユーザーを標準ユーザー(Standard Users)に設定し、管理者として最低限必要なものだけを設定する必要があります。

11]インフラストラクチャのウェルネスチェックのリマインダーを設定する(Set)

定期的に優先順位を付ける必要があるのは、バックアップやソフトウェアの更新だけではありません。そのため、サイバー衛生ルーチンに組み込む必要のある他のタスクもカレンダー化することが不可欠になります。これには、ウイルス対策ソフトウェアを使用したウイルスのスキャン、すべてのデバイスのオペレーティングシステムの更新、セキュリティパッチの確認、ハードドライブのワイプ、およびパスワードの変更が含まれます。一緒に、これはサイバー衛生が本当にあなたにとって第二の性質になることを確実にするルーチンを設定します。

12]VPNを使用する

イントラネット(Intranet)を介してオフィスや大学のネットワークに接続している場合は、VPNを使用する(using a VPN)ことをお勧めします。

13]2段階認証を有効にする

可能な限り、2段階認証を有効にします。これは、パスワードとIDを入力した後、別の手順を実行する必要があることを意味します。場合によっては、ステップ2として機能するAuthenticatorアプリを携帯電話にダウンロードできます。

14]強力なパスワードを使用する

パスワードマネージャー(password manager)を使用して強力なパスワードを作成できます。アプリ自体がログインページの記憶と入力を処理している間、メインアプリのパスワードを覚えるだけです。

15]単一のインターネットソースを維持する

すべての従業員が外部インターネット(Internet)にアクセスできる単一のソースを維持します。ほとんどの企業ネットワークはイントラネット(Intranets)です。これは、会社のLANが(LAN)インターネット(Internet)を使用して作成され、LANがパスワードとログインIDによって保護されていることを意味します。従業員が自分のデバイスを使用してインターネット(Internet)に接続している場合、特にリモートで作業している場合、ハッカーが自分の方法の1つを使用してコンピューターを乗っ取ると、かなりひどい混乱になる可能性があります。そこから、LAN全体が危険にさらされる可能性があります。

16]従業員のトレーニングと教育

フィッシング、ソーシャルエンジニアリング、および同様の戦術に対処する方法について従業員をトレーニングおよび教育して、従業員と学生が会社または大学のネットワークの弱点を見逃さないようにします。

私たちは接続されたデジタルの世界に住んでおり、1つの広範なコンピュータウイルスが数日のうちに数十億の損害を引き起こす可能性があります。このような場合、これらの10の簡単な手順により、組織や個人は、デバイスとデータを安全に、費用効果が高く、簡単に保護する方法について簡単にガイドできます。個人の幸福を守る日常の衛生問題のように、後悔するよりも安全である方が確かに良いです。

読む(Read):サイバー衛生は一般的に貧弱である、と報告書は述べています。



About the author

私は長年 Android とオフィス ソフトウェアを扱ってきたコンピューター技術者です。私はまた、過去 5 年ほどの間、人々に Mac の使い方を教えてきました。あなたのコンピュータの問題を解決する方法を知っている人を探しているなら、おそらく私がお手伝いできるでしょう!



Related posts