サイバーセキュリティ2022戦闘前のシーン
サイバーセキュリティ2022戦闘前のシーン
ポーランドの起業家は、サイバーセキュリティチェーンの最も弱いリンクである従業員の怠慢にどのように対処していますか?2022年のサイバーセキュリティで最も重要なものは何ですか?
極はCOVID-19に対して予防接種をするときだけでなく頑固です。Stańczykについての古い逸話があります。これは、すべてのポーランド人が医者であり、教育を受けた救急医療隊員が私たちの力ではないことを証明しています。サイバーセキュリティに関しても同じことが言えます。ソフォスが委託した調査の結果を見ると、結論は明らかです。したがって、ポーランドの従業員の48%によると、企業がサイバーセキュリティルールを必要としているという事実にもかかわらず、従業員の42%だけがこれらのルールの知識とコンプライアンスを宣言しています。同時に、従業員の10%は、急いでいるときなど、会社のセキュリティポリシーに準拠していないことを認めています。ポーランドの従業員は、チェコ共和国やハンガリーの回答者よりも予防策に懐疑的です。ポーランド人の最大7%がその実施に疑問を抱いています。
懐疑論者を雇う企業が使用するという良い保証があるため、おそらくこれは逆説です。このねじれた論理は次のように聞こえるかもしれません。たとえば、2要素認証で時間を無駄にすることはありません。まったく何も起こらなかったため、これらのハッカーにとってはやり過ぎです。何人の従業員がこのように考えていますか?むしろ、真実は次のとおりです。企業がサイバーセキュリティにお金を節約していないため、何も起こりませんでした。これは常に存在する軍拡競争であり、それぞれの新しい技術トレンドが新しいタイプの攻撃をもたらします。サイバー犯罪者は戦略を変更して待機します。テストと技術動向の追跡を含みます。企業は、構成とアプリケーションの実行を制御するための厳格なルールでサーバーを保護することに重点を置く必要があります。
また確認してください:
ただし、これは、ハッカーがフィッシング攻撃に実績のある方法を使用しないことを意味するものではありません。男は常にセキュリティシステムの最も弱いコンポーネントです。
クラウドでの作業とそのセキュリティ-ゼロトラストモデル
パンデミックは、世界中の人々や企業のクラウドコンピューティングへの移行を加速させました。在宅勤務の時代には、クラウドソリューションなしでビジネス(またはプライベートライフ)を運営することはもはや想像できません。クラウドを使用する企業や個人が増えるにつれ、クラウドは頻繁に攻撃の標的になっています。第2に、すべての組織は、使いやすさ、限られたリソースの管理、および複雑で管理しにくい構成を提供するプラットフォームとサービスを求めています。これらの機能を提供するクラウドサービスは非常に価値があります。クラウドインフラストラクチャは、オンプレミスサーバーやソフトウェアのメンテナンスを必要としません。ユーザーは、資産と組織のステータスをリアルタイムで簡単に確認し、セキュリティとアラームイベントに関する通知をすばやく受け取り、モバイルアプリケーションのみを使用して緊急事態に対応することもできます。クラウドセキュリティ業界は、デバイスの構成、ウイルスの除去、システムセキュリティの維持と強化、および付加価値サービスの提供において、顧客をリモートでサポートする機能を提供します。
したがって、クラウドセキュリティについて覚えておく必要があります。今日、ゼロトラストはクラウドセキュリティへのアルファおよびオメガアプローチです。その起源は2010年にさかのぼりますが、「不信」アプローチは近年人気を博しているにすぎません。戦略的イニシアチブは、組織のネットワークアーキテクチャへの信頼を排除することにより、データ侵害を防ぐように設計されています。「ゼロトラスト」の概念は、「常に信頼し、判断する」という哲学に由来しています。
Hikvisionの専門家によると、「信頼できない」アプローチは、特にモノのインターネット、拡張現実、仮想現実の世界におけるサイバーセキュリティの重要性を強調するでしょう。サイバーセキュリティにより大きな要件を課す欧州連合のデータ保護規則や中国のデータ保護法など、ますます制限的なデータセキュリティおよびプライバシー規制が最近、主要なグローバル市場に導入されています。2021年にデータアクセスのブロックを解除するための複数の企業に対する恐喝攻撃は、あらゆる業界の企業がネットワークセキュリティアーキテクチャを強化し、追加のネットワークセキュリティを提供する必要があることを疑いの余地なく確信させました。
ランサムウェアの進化
レポート「NewComing。TrendMicroSecurity Predictions for 2022」の作成者によると、サーバーがランサムウェア攻撃の主な標的になります。
ランサムウェアは常に進化しています。ターミナルシステムが攻撃の主な標的ですが、ハッカーは現在、保護されていないサービスと関連するセキュリティプロトコル違反に焦点を合わせています。ハイブリッド作業は潜在的な攻撃ポイントの数を増やし、セキュリティチームの作業をこれまで以上に困難にします。攻撃者は、ますます標的にされ、目に見える攻撃を開始することが期待されています。サイバー犯罪者の欲求は高まっており、セキュリティを解読するためのより現代的で洗練された方法もあります。
重要なシステムと環境をランサムウェア攻撃から保護するには、組織はサーバーセキュリティのベストプラクティスを実装し、関連するすべてのシステムとアプリケーションに適用されるサーバーセキュリティガイドラインに従う必要があります。
モノのインターネットの実装に関連するリスク
インターネットに接続されているすべてのデバイスは、犯罪者の潜在的なゲートウェイです。彼らにとって、モノのインターネットは潜在的な機会と自慢できる余地のジャングルです。たとえば、メーカーが商業顧客に販売するこれらのスマートカーの市場は、2030年までに最大7500億ドルの価値がある可能性があります。これにより、リスクデータの報告を妨げる可能性のある違法なフィルターの地下需要が生まれます。またはサイバー犯罪者に。スマート車両の運転記録からデータを削除できるテナント。そのため、IoT関連の情報はサイバー犯罪の世界で注目を集める商品となり、企業はデータの漏洩や妨害につながる可能性のあるセキュリティの脆弱性に注意を払うようになります。
このデータがハッキングされないように保護するには、自動車業界とセキュリティベンダーが協力して、接続されているすべての車両の業界標準となるオペレーティングシステムの開発を開始する必要があります。これは、セキュリティ機能の標準化に役立ちます。
サプライチェーン攻撃
世界的大流行の出現は、サプライチェーンのセキュリティがいかに無視されてきたかを示しています。2021年には、主要なブランド、特にKaseyaIT管理プラットフォームを標的としたサプライチェーンに対するランサムウェア攻撃がいくつか発生しました。したがって、企業がこの分野でビジネスを拡大するにつれて、グローバルなサプライチェーンは4倍の恐喝手法の対象になります。
企業が多様化を通じてサプライチェーン開発プロセスに投資するとき、企業は不注意にセキュリティの脅威を生み出す可能性もあります。新しいベンダーは、実際のニーズを満たさない、またはクラウドセキュリティを優先しないセキュリティポリシーを備えたクラウドサービスおよびアプリケーションを提供する場合があります。企業環境のセキュリティが危険にさらされると、AaaSブローカーは有効な資格情報をサイバー犯罪者に販売できます。
トレンドマイクロのアナリストはまた、資金調達に使用される4方向のラケットの波があると予想しています。これには、身代金のための重要なデータの保持、データの開示とセキュリティ違反に関する情報の拡散の脅威、および企業顧客とサプライチェーンまたはサプライヤパートナーを攻撃する脅威が含まれます。したがって、企業はサプライチェーンのセキュリティ戦略を実装する際に信頼できないアプローチを使用する必要があります。
人工知能はサイバーセキュリティ戦略の不可欠な要素です
人工知能(AI)は、今日のセキュリティ業界で広く使用されています。ますます多くの顧客がAIの価値を評価し、さまざまなシナリオでAIを使用するための新しい分野を見つけています。ARTR、自動イベント通知、誤警報抑制システムに加えて、AIは、個人用保護具の検出、高齢者の転倒の防止、地雷原の検出など、広く使用されています。また、セキュリティ業界のメーカーが製造したデバイスをサードパーティが使用できるようにすることや、個々のニーズに合わせた独自のAIアルゴリズムを作成して共有できるオープンな顧客プラットフォームを立ち上げることで、コラボレーションへの意欲も高まっています。 。
人工知能は、セキュリティ業界の変革を推進するコアテクノロジーの1つです。近年の半導体技術の新たな発展により、アルゴリズムの改良や計算能力の向上、チップコストの削減などにより、人工知能の利用が徐々に基本的な機能となり、受け入れられるようになりました。業界のすべてのセクターで、「インテリジェンスの普及人工知能はどこにでもある」と予測するための基礎があります。Hikvisionレポートで読みました。
人工知能とモノのインターネット(IoT)はデジタル化を進め、さまざまな産業部門に浸透します
セキュリティ業界はモノのインターネットソリューションを使用しており、監視カメラやその他のセキュリティデバイスの使用がますます一般的になっているため、イメージングの可能性が高まります。今日、セキュリティ業界の境界は曖昧になり、物理的セキュリティの領域をはるかに超えています。一方、AIテクノロジーの普及により、接続されたデバイスはモノのインターネットの世界でインテリジェントな「オブジェクト」になることができます。人工知能とモノのインターネットの組み合わせ、または私たちがAIoTと呼んでいるものは、セキュリティ業界を次のレベルに引き上げ、組織のワークフローと手順を自動化し、エネルギー、ロジスティクス、製造、小売などの業界のデジタルトランスフォーメーションをサポートしています、教育、ヘルスケアなど。AIoTは、セキュリティデバイスおよびシステムの新しいアプリケーション領域を迅速に開発するためのより多くの機会を業界に提供します。現在、安全装置には、レーダー、空中レーザースキャン、温度測定、湿度センサー、ガス漏れ検知などの機能を含む、新しく強力なイメージング技術がますます装備されています。新しいデバイスは、数年前よりもはるかに多くのタスクを実行します。それらを処理するために多くの異なるデバイスが必要になったとき、それらはセキュリティ機能を果たしますが、さらに急速に発展する世界で不可欠な他のインテリジェント機能も実行します。温度測定、湿度センサー、ガス漏れ検知。新しいデバイスは、数年前よりもはるかに多くのタスクを実行します。それらを処理するために多くの異なるデバイスが必要になったとき、それらはセキュリティ機能を果たしますが、さらに急速に発展する世界で不可欠な他のインテリジェント機能も実行します。温度測定、湿度センサー、ガス漏れ検知。新しいデバイスは、数年前よりもはるかに多くのタスクを実行します。それらを処理するために多くの異なるデバイスが必要になったとき、それらはセキュリティ機能を果たしますが、さらに急速に発展する世界で不可欠な他のインテリジェント機能も実行します。
統合システムはデータサイロを排除します
互換性のないシステムまたはグループに保存された分解されたデータと情報は、情報の共有とコラボレーションに対する障壁を生み出し、管理者がビジネスの包括的なビューを取得することを妨げます。この分野では、多様な情報システムの組み合わせに基づくアプローチが機能します。これにより、データサイロを排除できる可能性があります。民間機関や公共サービス部門で働く従業員は確かにそれらを取り除くことに熱心です。セキュリティ業界は、イメージング、アクセス制御、アラーム、防火、緊急管理の分野を含むがこれらに限定されない、可能な限りシステムを接続しようと努力していることは明らかです。さらに、セキュリティに直接関係しないシステムがますます増えています。人材と金融システム、
優れた品質の安全ケースの視覚化は、1日のいつでも、すべての天候と物理的条件で標準になります
監視カメラの場合、最も重要なことは、画像の鮮明さを維持し、さまざまな気象条件を含むすべての条件で24時間イベントを記録することです。トワイライトテクノロジーを搭載し、夕方や夜間にもカラーで高解像度で画像を記録するカメラは、市場で非常に人気があります。Hikvisionの専門家は、技術的に高度なモデル(4K、可変焦点距離、PTZなど)の範囲が拡大していると述べています。さらに、高性能画像センサーを使用して、視界の悪い状況、特に悪天候、インテリジェント信号処理技術(ISP)、人工知能アルゴリズムで監視カメラの鮮明度を高めます。これにより、カメラは鮮明な画像を記録できます。正確な画像。
イメージング技術に関して言えば、目標は新しいカメラに複数のレンズを取り付けることです。一眼レフカメラは、大きな物体の場合、遠景やパノラマビューから詳細をキャプチャすることはできません。これら2つの機能のうち1つだけを提供します。ただし、1台のカメラに複数のレンズを装備することで、パノラマビューと詳細ビューを同時に記録し、大規模施設の一部の要素のクローズアップ画像を取得できるため、空港、港、交通機関などの施設で使用できます。駐車場、スタジアム、スポーツフィールド。
生体認証アクセス制御はセキュリティを向上させます
許可されたアクセス制御は過去数十年で劇的に変化し、キーはPINコードとIDカードに置き換えられました。今日、指紋と指紋だけでなく、顔と虹彩の生体認証は、アクセス制御市場を席巻しています。生体認証アクセス制御は、セキュリティと効率の向上を含む多くの利点をもたらしますが、なりすましの可能性も減らします。検証には数秒しかかからず、ほんの一瞬でも、物理的な接触を回避できます。アイリス、手形、顔の検証により、非接触型アクセス制御が提供されます。これは、パンデミックの結果としてますます望ましいものになっています。
環境生産と低排出
セキュリティを含むすべての業界は、エネルギー消費量の少ない製品を好みます。たとえば、顧客はますます太陽光発電カメラを求めています。一方、CO2排出基準を厳しくする地域の法律、規制、およびポリシーにより、企業は、より環境に優しいプラスチックの使用や、エネルギー効率の高い設計を生産プロセスのニーズに適合させるなど、環境に優しい慣行を運用および生産に使用することを余儀なくされています。 。。
効果的なサイバーセキュリティ戦略を構築するにはどうすればよいですか?
すべてが、セキュリティ業界が自らを再定義していることを示しているようです。これは、従来のセキュリティ対策から逸脱し、分析と持続可能性の新たな進歩をコミュニティ、企業、社会に提供する新しいセキュリティ分野での活動を発展させます。
トレンドマイクロの専門家は、組織に、混乱やセキュリティ侵害の影響を受けない多層サイバーセキュリティ戦略を開発するようアドバイスしています。これには、次のものが含まれます。
•セキュリティの基本に戻る
•不信のアプローチを使用する
•サーバーのセキュリティを強化し、アクセス制御メカニズムを使用する
•ビジョンを優先する
•適切なソリューションと専門知識のレベルを備えた、より効果的なセキュリティ機能に移行する