サイバーセキュリティは、世界中の個人や組織にとって最大の関心事として浮上しています。これに対処するために、マイクロソフト(Microsoft)は最近、サイバーセキュリティ意識向上トレーニングプログラムを実施するよう企業に促しました。また、サイバー攻撃に対するシミュレーションベースのユーザートレーニングを提供するサイバーセキュリティ認識キットも発表しました。したがって、これらの時代には、ユーザーがサイバー衛生(Cyber Hygiene)に従うことが不可欠です。サイバー衛生(Cyber Hygiene)とは、コンピューターユーザーがデバイスを保護し、最適なレベルで実行し続けるために実行する手順を指します。
特定の衛生習慣に従って健康を維持するのと同じように、使用するコンピューターネットワークは清潔で整頓されている必要があります。健全なネットワークはハッキングの可能性を減らし、スムーズな体験を提供します。この投稿では、Cyber Hygieneとは何かを調べ、コンピューターを正常に保つためのいくつかの方法を推奨しています。
サイバー衛生とは
サイバー衛生(Cyber Hygiene)とは、企業が使用しているネットワークが基準に達していることを確認して、サイバー犯罪者がネットワークを乗っ取る(ハッキングする)可能性を減らすことを指します。言い換えれば、サイバー衛生という用語は、ハッカーがアクセスしにくくなるように、コンピューターとネットワークを安全かつ最新の状態に保つことを意味します。
(Remember)ソーシャルエンジニアリングは、会社の秘密にアクセスする方法でもあることを忘れないでください。企業や大学のネットワークで作業するときに従業員が直面する可能性のある悪意のある攻撃の種類について従業員を教育することが重要です。同様に、学生は、ネットワークをクリーンに保ち、デバイスを安全かつ高速に保つために十分なソフトウェアとハードウェアツールを教育し、提供する必要があります。
ネットワークのハッキングは大きな懸念事項であり、セキュリティを強化することができますが、ソーシャルエンジニアリングを通じて、その会社の1人以上の従業員に雇用主の秘密を漏らすことも可能です。より良いサイバー衛生に向けて取り組むために、従業員と雇用者の両方に重点を置く契約または何かがなければなりません。
良好なサイバー衛生を維持する方法
10年前にはまれだったランサムウェア攻撃が、今では一般的になっています。さらに、コンピューターとIT業界が進化するにつれて、新しいウイルスとマルウェアが作成されます。本当の課題はまだ他の場所にあります。パンデミックとリモートワークを伴う生活が新たな常識となっているコロナ後の世界では、サイバーセキュリティが世界中の個人や組織にとって最大の関心事として浮上しています。共通の安全なネットワークの下で管理され、効率的なセキュリティチームによって維持されていた会社のオフィスのシステムとは異なり、在宅勤務のシステムははるかに安全ではありません。
- ウイルス対策およびマルウェアソフトウェアについては、評判の高いブランドに依存します
- (Include)最初の防衛線にネットワークファイアウォールを含める
- パスワード保護から強力なパスワードへの移行
- 多要素認証を使用するハッカーにとっては、より困難になります
- デバイス暗号化を使用する
- ワイヤレスネットワークを保護します。ルーターを保護する
- データを注意深く完全にクリアする
- 定期的にデータのバックアップを取る
- 定期的なOSとソフトウェアの更新を優先する
- 管理者権限を持つユーザーの数を制限する
- (Set)インフラストラクチャのウェルネスチェックのリマインダーを設定する
- VPNを使用する
- 2段階認証を有効にする
- 強力なパスワードを使用する
- 単一のインターネットソースを維持する
- 従業員のトレーニングと教育。
この環境では、個人と組織の両方が良好なサイバー衛生を維持することが不可欠になります。つまり、すべてのユーザーは、コンピューター、デバイス、およびデータの正常性を保護するために、いくつかの基本的な対策を講じる必要があります。これらはサイバー衛生を確保するための10の基本的なルールだと思います。これらが何であるかを見てみましょう。
サイバー衛生(Cyber Hygiene)の11のルールは次のとおりです。
現実の世界と同じように、サイバー衛生とは、ツールを使用してデバイスとデータの両方の健全性を維持し、適切な手順を徹底的に実行し、ルーチンを育成することでもあります。サイバー衛生の場合、以下にリストされている簡単なガイドラインで、これらすべてが一緒になります。
1 ]ウイルス対策およびマルウェアソフトウェアの評判の高いブランドに依存する(] Rely)
マルウェアの検出で25%の成功率しか示さないウイルス対策ソフトウェアでは、信頼できるブランドを常に選択することが不可欠です。これは、サイバー衛生を確保するための最初の最も基本的なステップです。また、無料のソフトウェアをダウンロードするときは注意してください。
2]最初の防衛線にネットワークファイアウォールを含める(Include)
物理ファイアウォールと同じように、ネットワークファイアウォールはあなたとデジタル世界の間にあります。これは、Webサイト、メールサイト、およびその他の情報源への不正アクセスを防ぐための最良の方法である可能性があります。
従業員と学生の両方のサイバー衛生には、ハードウェアファイアウォール(ardware firewall)の使用をお勧めします。ほとんどのルーターには1つ付属しています。それを有効にすると、接続をさらに強化できます
3]パスワード(Move)保護から強力なパスワードへの移行
パスワードを持っているだけではもはや十分ではありません。実際、強力なパスワードを設定することがより重要です。期待される基準は、数字、記号、大文字と小文字を組み合わせた、少なくとも12文字を含む一意で複雑なパスワードになりました。これらのパスワード管理ツール(password management tools)を目的に使用できます。
4]多要素認証を使用するハッカーにとってはより困難になります
しかし、強力なパスワードだけでは、もはや最後の防衛線ではありません。現在、サイバー(Cyber)衛生には、生体認証や指紋認識などの2要素または多要素認証機能を含む2番目の防衛線が必要です。
読む(Read):Windows10を良好な実行状態に維持するためのヒント(Tips to maintain Windows 10 in good running condition)。
5]デバイス暗号化を使用する
コンピュータまたはデバイスが危険にさらされた場合でも、データ暗号化によってデータが保護され、最後の防衛線として浮上する可能性があります。これは、デバイスを紛失した場合でも、データが失われないことを意味します。
6]ワイヤレスネットワークを保護します。(Protect)ルーターを保護する
ワイヤレスネットワークをより安全にするために実行できるいくつかの簡単な手順があります。複雑なパスワードを採用し、ルーターの管理者資格とネットワーク名を変更し、暗号化を使用します。
7]データを注意深く完全にクリアする(Clear)
ごみ箱を定期的に空にすると、ハードドライブから機密情報が削除されると思われる場合は、もう一度考えてみてください。現在、データ消去ソフトウェアの定期的な使用は、サイバー衛生を維持するために期待される標準です。これは、ハードドライブから消去されたデータが完全に削除されたままであることを真に保証する唯一の方法です。
読む(Read):パフォーマンスを向上させるためにWindows10を最適化するための初心者向けのヒント(Beginners tips to optimize Windows 10 for better performance)。
8]定期的にデータのバックアップを取る
サイバー衛生のベストプラクティスの多くはデータの整合性を保護しますが、デバイスが危険にさらされた場合でも、情報を引き続き利用できるようにするのは、クラウドまたは外部ドライブでの定期的なシステムバックアップの統制されたルーチンです。あなたが設定したかもしれない他のすべてのセーフガードに価値を加えるのは、この必要なルーチンです。
9]定期的なソフトウェアアップデートを優先する(Prioritize)
古くなったアプリは、ハッカーに簡単で潜在的なセキュリティホールを提供します。しかし、調査によると、世界中のPCソフトウェアの少なくとも55%が古くなっています。実際、このような機能を自動的に更新するように設定すると、デバイスとデータが常にシームレスに更新されます。
10]管理者権限を持つユーザーの数を制限する(Limit)
ほとんどのユーザーを標準ユーザー(Standard Users)に設定し、管理者として最低限必要なものだけを設定する必要があります。
11]インフラストラクチャのウェルネスチェックのリマインダーを設定する(Set)
定期的に優先順位を付ける必要があるのは、バックアップやソフトウェアの更新だけではありません。そのため、サイバー衛生ルーチンに組み込む必要のある他のタスクもカレンダー化することが不可欠になります。これには、ウイルス対策ソフトウェアを使用したウイルスのスキャン、すべてのデバイスのオペレーティングシステムの更新、セキュリティパッチの確認、ハードドライブのワイプ、およびパスワードの変更が含まれます。一緒に、これはサイバー衛生が本当にあなたにとって第二の性質になることを確実にするルーチンを設定します。
12]VPNを使用する
イントラネット(Intranet)を介してオフィスや大学のネットワークに接続している場合は、VPNを使用する(using a VPN)ことをお勧めします。
13]2段階認証を有効にする
可能な限り、2段階認証を有効にします。これは、パスワードとIDを入力した後、別の手順を実行する必要があることを意味します。場合によっては、ステップ2として機能するAuthenticatorアプリを携帯電話にダウンロードできます。
14]強力なパスワードを使用する
パスワードマネージャー(password manager)を使用して強力なパスワードを作成できます。アプリ自体がログインページの記憶と入力を処理している間、メインアプリのパスワードを覚えるだけです。
15]単一のインターネットソースを維持する
すべての従業員が外部インターネット(Internet)にアクセスできる単一のソースを維持します。ほとんどの企業ネットワークはイントラネット(Intranets)です。これは、会社のLANが(LAN)インターネット(Internet)を使用して作成され、LANがパスワードとログインIDによって保護されていることを意味します。従業員が自分のデバイスを使用してインターネット(Internet)に接続している場合、特にリモートで作業している場合、ハッカーが自分の方法の1つを使用してコンピューターを乗っ取ると、かなりひどい混乱になる可能性があります。そこから、LAN全体が危険にさらされる可能性があります。
16]従業員のトレーニングと教育
フィッシング、ソーシャルエンジニアリング、および同様の戦術に対処する方法について従業員をトレーニングおよび教育して、従業員と学生が会社または大学のネットワークの弱点を見逃さないようにします。
私たちは接続されたデジタルの世界に住んでおり、1つの広範なコンピュータウイルスが数日のうちに数十億の損害を引き起こす可能性があります。このような場合、これらの10の簡単な手順により、組織や個人は、デバイスとデータを安全に、費用効果が高く、簡単に保護する方法について簡単にガイドできます。個人の幸福を守る日常の衛生問題のように、後悔するよりも安全である方が確かに良いです。
読む(Read):サイバー衛生は一般的に貧弱である、と報告書は述べています。
What is Cyber Hygiene? Recommended best practices for employees
Cybersecurity is emerging as a top concern for individuals and organizations across the world. To address this, Microsoft recently urged сompanies to conduct cybersecurity awareness training programs. It also laυnched a сybersecurity awareness kit that offered simulation-based user training аgainst cyberattaсkѕ. It is therefore imperative in thеse times that a user followѕ Cyber Hygiene. Cyber Hygiene refers to the steps taken by a computer user to secure his/her device and keep it running at optimum levels.
Just like you keep yourself healthy by following certain hygiene routines, it is necessary that the computer networks you use are clean and tidy. A healthy network reduces the chance of hacking and provides you with a smooth experience. The post looks at what is Cyber Hygiene and recommends some practices that should keep your computer healthy.
What is Cyber Hygiene
Cyber Hygiene refers to checking that the network your company uses is up to the mark so that there are fewer chances of cybercriminals taking it over (hacking). In other words, the term cyber hygiene means keeping your computers and network safe and up to date so that it becomes difficult for hackers to access it.
Remember that social engineering is also a method to gain access to company secrets. It is important to educate employees about possible types of malicious attacks that the employees may face when working on a corporate or a university network. Same way, students should be educated and provided with enough software and hardware tools to keep the network clean, and their devices safe and fast.
While hacking a network is of great concern and security can be tightened, it is also possible through social engineering, to get one or more of the employees of that company to spill out employers’ secrets. There must be a contract or something that lays emphasis on both the employee and employer to work towards better cyber hygiene.
How to maintain good Cyber Hygiene
Ransomware attacks which were rare a decade ago have become common now. Even more, as computers and the IT industry evolves, new viruses and malware are created. The real challenge still lies elsewhere. In a post-corona world, where living with the pandemic and remote working is the new normal, cybersecurity is emerging as a top concern for individuals and organizations across the world. Unlike systems in company offices that were managed under a common secure network and maintained by efficient security teams, work-from-home systems are way more insecure.
- Rely on reputed brands for antivirus and malware software
- Include a network firewall in your first line of defense
- Move from password protection to strong passwords
- Make it tougher for hackers with multi-factor authentication
- Use device encryption
- Protect your wireless network. Secure your router
- Clear data carefully and completely
- Take data backups regularly
- Prioritize regular OS and software updates
- Limit the number of users with administrative privileges
- Set reminders for infrastructure wellness checks
- Use a VPN
- Enable two-step authentication
- Use powerful passwords
- Keep a single Internet source
- Train and Educate employees.
In this environment, it becomes essential for both individuals and organizations to maintain good cyber hygiene. By this, I mean that every user must adopt some basic measures to safeguard the health of their computers, devices, and data. I believe that these are the 10 basic rules to ensure cyber hygiene. Let us see what these are.
The 11 rules of Cyber Hygiene are as follows:
Just like in the real world, cyber hygiene is also about using the tools to maintain the wellbeing of both devices and data, following the right procedures thoroughly, and nurturing a routine. In the case of cyber hygiene, this all comes together, in the simple guidelines listed below:
1] Rely on reputed brands for antivirus and malware software
With antivirus software demonstrating only a 25% success rate in detecting malware, it is imperative that you always select a brand that you can trust. It is the first and most fundamental step in ensuring cyber hygiene. Also, remember to be careful while downloading free software.
2] Include a network firewall in your first line of defense
Just like a physical firewall, a network firewall stands between you and the digital world. It could be the best way to prevent unauthorized access to your websites, mail sites, and other sources of information.
The use of a hardware firewall is recommended for cyber hygiene for both – employees and students. Most routers come with one. Enabling it can further strengthen the connections
3] Move from password protection to strong passwords
It is no longer just enough to have a password. It is, in fact, more important to have a strong password. The expected norm is now a unique and complex password that contains at least 12 characters, which combine numbers, symbols, and capital and lowercase letters. You could use these password management tools for the purpose.
4] Make it tougher for hackers with multi-factor authentication
Yet a strong password alone is no longer the last line of defense. Cyber hygiene now demands a second line of defense that includes two-factor or multi-factor authentication features, such as biometrics or fingerprint recognition.
Read: Tips to maintain Windows 10 in good running condition.
5] Use device encryption
Even if your computer or device is compromised, data encryption could still safeguard your data, emerging as your last line of defense. This means that even if you do lose your device, you do not lose your data.
6] Protect your wireless network. Secure your router
There are several simple steps that you could take to make your wireless network more secure—adopt a complex password, modify the router’s admin credentials and network name, use encryption.
7] Clear data carefully and completely
If you thought that regularly emptying your recycle bin removes sensitive information from your hard drive, think again. Now, the regular use of data-wiping software is the expected norm to maintain cyber hygiene. It is the only way to truly ensure that erased data from your hard drive stays permanently removed.
Read: Beginners tips to optimize Windows 10 for better performance.
8] Take data backups regularly
While many of the best practices in cyber hygiene protect the integrity of your data, it is the disciplined routine of regular system backups on the cloud or an external drive that ensures that your information is still available to you, even if your device is compromised. It is this necessary routine that adds value to all the other safeguards that you might have instituted.
9] Prioritize regular software updates
Apps that are out of date provide easy, potential security holes for hackers. Yet studies indicate that at least 55% of PC software around the world is outdated. In fact, setting up such a feature to update automatically ensures that your devices and data are constantly updated, seamlessly.
10] Limit the number of users with administrative privileges
You need to have most of the Users set at Standard Users and only the bare minimum as Administrators.
11] Set reminders for infrastructure wellness checks
It is not just backups and software updates that need to be prioritized regularly. That is why it becomes essential to calendarize other tasks as well that need to be built into your cyber hygiene routine. This includes scanning for viruses with antivirus software, updating the operating systems of all devices, checking for security patches, wiping the hard drive, and changing your passwords. Together, this sets a routine, which ensures that cyber hygiene truly becomes second nature to you.
12] Use a VPN
If they are connecting to the office or university network over the Intranet, using a VPN is recommended.
13] Enable two-step authentication
Enable two-step authentication wherever possible. This means you have to perform another step after you enter the password and ID. In some cases, you can download an Authenticator app to your phone that acts as step two.
14] Use powerful passwords
You can create powerful passwords using a password manager. You simply memorize the main app password while the app itself takes care of remembering and filling login pages.
15] Keep a single Internet source
Keep a single source from where all employees can access external Internet. Most of the company networks are Intranets. This means that a company LAN is created using the Internet and the LAN is secured by password and login ID. If any employee uses his own device to connect to the Internet, especially when remote working, it can be a pretty bad mess if hackers use one of their methods to hijack your computer. From there, the entire LAN can be compromised.
16] Train and Educate employees
Train and Educate your employees on how to deal with phishing, social engineering, and similar tactics so that your employees and students don’t leave out any weak point in the company or university network.
We live in a connected, digital world where a single widespread computer virus could cause damages of billions in a matter of days. At such a time, these 10 simple steps offer organizations and individuals an easy guide on how to safeguard devices and data—securely, cost-effectively, and effortlessly. Like in matters of everyday hygiene that safeguards an individual’s wellbeing, it is certainly better to be safe than sorry.
Read: Cyber hygiene is generally poor, says a report.