あらゆる規模の組織がサイバー攻撃のリスクにさらされています。 省の対応チームは、リモートで作業するボランティアのチームで構成されていることが多く、対応している人々の機密の個人データにアクセスできるため、特に脆弱です。
サイバー攻撃は省庁に壊滅的な影響を与え、データ侵害、経済的損失、評判の低下、あるいはそれ以上の事態につながる可能性があります。 MII には、Facebook の危機に直面しているさまざまな省庁から月に XNUMX 回程度電話がかかってきます。これは、不適切なパスワード ポリシーにより、誰かがソーシャル メディア アカウントにログインして大混乱を引き起こす機会が生じたためです。 チームの安全を確保するために、MII は、省庁がサイバー攻撃からチームを守り、省庁を円滑に運営するためにどのように役立つかについて、いくつかの提案を集めました。
強力なパスワードを使用する
これは必須です! フォローアップ チームの情報、および彼らが収集するデータと情報のセキュリティを確保するには、強力なパスワード ポリシーを利用することが重要です。 はい、政策は必要です。 省向けに強力なパスワード ポリシーを作成し、チームが最小限のパスワードの長さと強度を持つパスワードを作成することを要求します (すべてのパスワードに記号、数字、大文字の組み合わせを使用します)。 パスワードは、異なるアカウント間で決して再利用しないでください。 パスワードを再利用すると、ハッカーが XNUMX つのパスワードを見つけて、それを使用してさまざまなソーシャル メディア プラットフォームや Web サイトなどにアクセスする機会が生まれます。
パスワードキーパーソフトウェアを購入して使用する
最初のヒントを読んだ後、多くの人は、難しいパスワードに対処することがどれほど苦痛であるかを考えるだけでうめき声をあげるでしょう。 ありがたいことに、強力なパスワード ポリシーの導入に役立つツールがあります。 比較的少額の年会費で、LastPass、Keeper、Dashlane などのツールがパスワードを管理してくれます。 ご存じない方のために説明すると、パスワード マネージャーは、すべてのアカウントに対して強力で一意のパスワードを作成して保存するのに役立つソフトウェア アプリケーションです。 チームはメモリに頼るのではなく、自動入力機能を使用してすべてのサイトとアプリケーションに安全にログインできます。 これにより、チームへの脅威がより困難になります。 サイバーセキュリティー パスワードを推測するため。
ソフトウェアを最新の状態に保つ
ソフトウェア更新には、システムを脆弱性から保護するのに役立つセキュリティ パッチが含まれることがよくあります。 これは、サーバーや Web サイト ソフトウェア (WordPress など) にとって特に重要です。 最新の脅威や、古いセキュリティ技術を回避するマルウェアから確実に保護するには、ソフトウェアを最新の状態に保つことが重要です。 ソフトウェア更新が入手可能になったらすぐにインストールすることで、このような脅威から身を守ることができます。 ブラウザや電子メール プロバイダーなどの特定のサービスに脅威が発生する可能性があるため、デバイスだけでなく、使用するすべてのソフトウェアの情報を常に最新の状態に保つようにしてください。
多要素認証の導入
多要素認証の使用もお勧めします。 多要素認証 (MFA) は、二要素認証 (2FA) とも呼ばれ、ユーザーがログインするときにパスワードに加えて携帯電話からコードを入力することを要求することで、アカウントに追加のセキュリティ層を追加します。
データをバックアップする
最悪の事態に備える – いつかはハッキングやデータ侵害に遭遇する可能性が高いため、そのような事態が発生したときにすぐに行動できるように準備しておくことが重要です。 データ侵害が発生した場合に、すぐに復元できるようにデータのバックアップを作成する必要があります。 データを安全なオフサイトの場所に毎月バックアップする必要があります。
セキュリティ ポリシーについてチームをトレーニングする
あなたとあなたのチームのメンバーは最大のサイバー脅威です。 データ漏洩のほとんどは、誰かが悪意のあるファイルをクリックしたり、単純なパスワードを再使用したり、席を離れているときに単にコンピュータを開いたままにしたりすることによって発生します。 サイバーセキュリティのリスクとそのリスクから身を守る方法について、自分自身と従業員を教育することが重要です。 これには、フィッシング、マルウェア、ソーシャル エンジニアリングなどのトピックに関するトレーニングが含まれます。 クイック でログイン 「従業員向けサイバーセキュリティ トレーニング」を検索すると、個人情報や省庁情報を安全に保つ方法についてチームをトレーニングするためのさまざまなオプションが表示されます。
最終的な考え
サイバー脅威との戦いは絶え間なく続いています。 これらの措置を講じることで、あなたのチームとあなたが奉仕している人々を守ることができます。 これらの脅威を無視したり、悪いことが起こらないことを「願う」のではなく、次の簡単な手順に従って組織を悪意のある者から保護してください。 考えられるすべての脅威を排除することはできませんが、上記の提案は、省庁と国民の安全を守るのに大いに役立ちます。
による写真 Pexels のオレナ・ボホヴィク
ゲスト投稿者 メディア インパクト インターナショナル (MII)
Media Impact International のその他のコンテンツについては、にサインアップしてください。 MII ニュースレター.
