サイバーセキュリティの実務者として、COVID-19(別名コロナウイルス)の潜在的な影響に備え、自分自身や自分の組織に何ができるかと考えているかもしれない。
フロリダに長年住んでいる私は、自然災害への備えについて熟知している。 言い換えれば、私はしばしば実現しない潜在的なリスクを軽減する訓練を受けてきた。交通事故から身を守るためにシートベルトを締めたり、泥棒が侵入を試みなくても毎晩ドアに鍵をかけたりするように、積極的なリスク管理は私の日常生活の一部となっている。
今世界中で起きていることは前例のないことであり、私たちの家族や友人に対するリスクを軽減することが極めて重要です。サイバーセキュリティの専門家として、私たちはCOVID-19の発生がセキュリティに与える影響(OT )に備えるための対策を講じることもできる。
個人生活と職業生活におけるリスク軽減
30,000フィートから眺めると、私たちは世界、国、地域、地域社会、そして家族レベルのリスクを目の当たりにする。これらのリスクを棚卸しすれば、病気になったり、パニック的な対応に巻き込まれたりするリスクを軽減する必要があることがわかる。また、労働力、サービス、サプライチェーン、輸送、プロセスや手続き、財政などに起こりうる混乱についても計画を立てることができる。
サイバーセキュリティの専門家として、私たちは混乱に対処する訓練を受け、実践している。私たちは今、その訓練を活かして、冷静沈着でいられるよう私たちを頼りにしてくれる人たちの道標になる機会を得ている。家庭でも仕事でも、リスク軽減の戦術は似ている。
すぐに対処すべき最大の個人的リスクは医療である。こまめな手洗いや社会的距離の取り方など、衛生面に関する政府や医療機関のガイドラインに自分や家族が従っていることを確認する。万が一、2週間ほど外出できなくなった場合に備えて、家に生鮮食料品や医薬品を十分にストックしておくこと。そして何よりもストレスをためないこと。ストレスは免疫システムを破壊する。
ストレスをため込むのではなく、緩和策にエネルギーを注ぎましょう。他の人々が私たちを頼りにしているのだから、私たちの家族、従業員、顧客、そして世界全体といったすべての人々が、潜在的な放射性降下物に対してより良い備えができるよう、できる限りのことをしよう。
ビジネスに潜在するリスクの管理
このような混乱が起こる可能性は非常に高い:
- 州/都市/ゾーン間の移動を制限する国家レベルの検疫
- 市または町レベルの検疫により、地域内の移動が制限される。
- 家族レベルの検疫では、家族の誰かが病気になった場合、他の家族は自己検疫を行い、職場から離れるか、家族とは別に検疫を受ける必要がある。
- 従業員や訪問者以外の施設利用を禁止する企業
- 複数の人が参加する会議、イベント、プロジェクトの中止
- 企業はシフトを分け、可能な限り人を物理的に分離する。
- 部分的または全体的な災害復旧計画を実施する企業
- プロセスや手順が急ぎすぎたり、不明確だったり、矛盾していたりして、人々や組織を混乱させている。
準備のために組織は今何をすべきか?
サイバーセキュリティの観点から、パンデミック状況による潜在的な影響を軽減するために考慮すべき点をいくつか挙げてみよう:
- チェンジ・エージェントになる
- 従業員のリモートアクセスを計画し、他者との接触を減らし、安全な自宅から仕事ができるようにする。
- IT部門に電話会議などの新サービスを追加するよう依頼し、キャパシティを増やす準備をする。サイバーセキュリティチームに、リモートスタッフのアクセスをサポートするためのファイアウォール制限を再考するよう依頼する。
- スタッフをクロストレーニングし、ビジネスを継続するために必要なスケルトン・クルーを特定する - 以前はすぐに達成できたタスクも、緊急時や人員削減時には完了が遅くなる可能性がある。例えば、Active Directoryで新しいアカウントを作成したり、ファイアウォールの変更を導入したり、ケーブルの引き回しを行ったり、予算の承認を行ったりできる人やチームは複数いるのだろうか。これらの活動には、スケルトン・クルーで運営されているチームからの参加が必要になるかもしれません。日常的なタスクの遅延が予想されます。
- サプライチェーンの中断を積極的に管理する - プロジェクト用のハードウェアの発注を遅らせてはならない。後で入手できなくなるかもしれないし、供給が限られて価格が上がるかもしれない。
- サイバーセキュリティの専門家としての使命を見失わないでください - 不謹慎なハッカーがこの状況を利用するかもしれません。我々はすでにこのような事例を目にしている:
- ウェブページにアクセスするとマルウェアをインストールする偽のCOVID-19マップウェブサイト
- ウイルス対策に不可欠な情報を含むと主張する感染文書が企業に送付されたとの報告
- ビザ緩和を担当する米保健福祉省(HHS)を狙う攻撃者たち
- サイバーセキュリティのベストプラクティスについて、従業員に注意を喚起する。
- 状況の変化に応じて、柔軟かつオープンマインドでいること。今は特定のベストプラクティスや規制を実施する時期ではないかもしれないし、そうかもしれない。新しい情報は流動的であり、厳しい選択を迫られる。
- 必要に応じて容量を追加 - VPN、リモートアクセス、ターミナル・サーバー、チーム・メッセージング、グループ・ミーティング、その他のテクノロジーなどのために、追加ライセンスが必要になる場合があります。
- 複数のリモートミーティングテクノロジーを評価する - 需要の増加に伴い、あるサービスが他のサービスよりも優れていることがわかるかもしれません。主要なテクノロジーが利用できなくなった場合に備えて、予備のテクノロジーを準備しておく。
- コミュニケーションを常にオープンにしておく - 従業員および/または危機管理コミュニケーション計画を作成、および/またはチェックする。セキュ リティ・オペレーションズ・センター、リーダーシッ プ・チーム、各チームメンバー、その他の重要 な組織スタッフへの連絡方法を確認しておく。
- サイバーセキュリティ・コミュニティやパートナーに働きかける - 他者から学び、どのような支援が受けられるかを確認する。必要なときに、パートナーは、人的資源、技術へのアクセス、他の組織で見たことに基づく貴重な助言を提供することで、ヒーローとなることができる。
- 異常な動作に注意 - 普段見慣れないソースからのトラフィックが増減することがあります。たとえば、業務の一部が暗転していたり、通常のネットワークトラフィックが通常のソースからではなくVPN経由で大量に生成されていたりします。
Nozomi Networks お客様が今すぐできるプロアクティブな行動
- リモートアクセス接続を監視するためのダッシュボードを追加作成
- セキュアなリモートアクセス統合(TDIまたはPulse Secure経由)を追加し、より多くのシステムへのリモートアクセスシナリオを可能にする。
- パンデミック後、誰かがすべてを元通りに修復する必要があるときのために計画を立てる。そのような事態に備え、監視体制を整えておく。
- Nozomi Networks コンソールの偽陽性アラートに注意してください。通常、組織のポリシーでは、誰も本社の外からIoT デバイスのウェブインターフェースを管理できないが、ウィルスのために在宅勤務のスタッフが管理する必要があるかもしれない......と規定されている場合、ポリシー違反のアラートが表示され始めます。しかし、この間は、異常事態のため、行動を起こす必要はありません。
- コンソールを確認し、通常の操作がどのようなものか(どのようなアラートが通常発生するか、グラフはどのように見えるか、など)を十分に把握しておくこと。いざというとき、重要なリソースの助けを借りずに何かを解決しなければならないかもしれない。現在の動作を理解するのに役立ちます
- サービスNozomi Networks Asset Intelligenceサービスを利用することで、異常検知のスピードと精度を高め、平均応答時間(MTTR)を短縮することができます。
- Nozomi Networks PoCやデプロイメントの最中であれば、今すぐハードウェアをラック、スタック、電源、ケーブルで接続することをお勧めする。セットアップ、コンフィギュレーション、チューニングはリモートで行うことができる。
- Nozomi Networks Central Management Console クエリーを用意して、企業の最も危険なゾーンと最も重要なゾーン(できれば同じではない)から詳細を引き出すのに役立てよう。見ているものに慣れる
- バックアップ。サービスが制限されていると、可用性に影響が出る可能性があり、将来的に何かを作り直すことになるかもしれない。バックアップを取ることも、状況にかかわらずベストプラクティスです。
- OT とIoT のプロセス(ある場合)を通常より少し多めに監視し、パラメータとその履歴、更新頻度を追跡する。これは、システム内で何かが正しくないことを示す初期の指標になるかもしれない。
- 通常よりも頻繁にレポートを実行し、目を光らせておくこと。
こまめな手洗い、消毒液の使用、そして落ち着いて行動することを忘れないでください。あなたの家族と世界は今、あなたを必要としています。私たちが提供するために訓練を受けてきた安全と安心を提供することで、あなたは輝くことができるのです。皆さん、ご安全に!
