サイバーセキュリティを向上させる方法

より多くの印刷業者が業務や店先をオンラインに移動し、より多くの労働者が自宅に拠点を置くようになると、彼らはかつてないほどサイバー犯罪やオンライン詐欺にさらされるようになります。

 サイバー犯罪は他の人に起こるものだけではありません。プリンタがビジネスを管理するためにデジタルツールにますます依存する一方で、そのような犯罪は指数関数的な成長を経験しているため、多くのSMEにとってこれは大きな問題であり、厄介な問題です。

中小企業連合による英国の調査によると、マルウェア、フィッシング、支払い詐欺に特に重点を置いており、中小企業に対して毎日1万件のサイバー攻撃があり、中小企業には年間数十億ポンドの費用がかかっています。

危険にさらされているプリンター

中小企業がこの問題に取り組むことがなぜ緊急を要するのですか？手始めに、大企業は通常、問題を回避してセキュリティを提供するための専任のITスタッフと、予防的なセキュリティの予算を増やしています。多くの中小規模の印刷会社は、このような専用の方法でこれらの問題に対処する規模やスタッフを備えていませんが、インターネット接続に依存してビジネスを行っています。

「モノのインターネット」に向かっていると、ますます多くのデバイスがオンラインになります。アジャイルサイバーセキュリティソリューションのCEOであるカルロスフェルナンデスは、次のように述べています。「デバイスをインターネットに接続する場合、脆弱性が存在します。多くの場合、プリンターには、無視されるデバイスがネットワーク上にあります。これは重要な領域です。」印刷業界はこれをどのように軽減できますか？

注意すべきこと

サイバー攻撃の種類は1つではありません。また、すべてを狙って攻撃を仕掛けるわけではありません。ある種のハッキングは純粋にいたずらであり、他の種類は悪意があります。それらは会社のお金と時間の両方を犠牲にする可能性があります。

サイバー攻撃はネットワーク化されたビジネスに本当に害を及ぼす可能性があります。また、ビジネスの保護は1回限りのイベントではなく、絶え間ない戦いです

フィッシング攻撃は最も一般的なタイプであり、詐欺メールはますます巧妙になり、フィルターで取り除くことが難しくなっています。詐欺師があなたのお金、パスワード、カードの詳細を取り除くのに最適な方法です。 COVID-19の大流行により、コロナウイルス関連のフィッシング詐欺が大量に見られ、多くの場合、安価なPPEの販売が約束されています。

マルウェア–悪意のあるソフトウェアをネットワークにインストール–は、「ニュースマルウェア」などのCOVID関連のスピンオフもいくつか見ています。これらの電子メールは、コロナウイルスに関する信頼できるニュースアイテムであるかのように見せかけますが、詳細情報をクリックしてマルウェアをシステムにコピーし、個人情報をマイニングします。

ランサムウェアの脅威が高まっている一方で、支払い詐欺はもう1つの注意すべき問題です。後者は、システム全体がロックダウンされて麻痺しているのを見ることができ、それを組み込んだアクターは、ネットワークを解放するために金銭的な身代金を要求します。 「Clop」は、2020年に大きな問題となっているランサムウェアの例です。セキュリティソフトウェアを含む多数のWindows 10機能を無効にし、身代金を要求する前にコンピューターを暗号化します。

保護の基本

知識とトレーニングは、防御を管理するための最良の方法の2つです。経験豊富なサイバーセキュリティのスペシャリストが私たちに言ったように、「私の経験では、SMEのかなり基本的な障害が原因で攻撃者が成功したことがよくありました。ウイルスソフトウェアを更新せず、リンク/添付ファイルをクリックしないようにスタッフをトレーニングしていません迷惑メールでは、実際のメールアドレスを十分に注意深く見ていません。」

通常、PayPalまたはAmazonからの電子メールでは、アドレスの前半ではなく、電子メールアドレスの@の後にドメイン名が付けられます。また、スペルが正しくなります–つまり、@ amazom.co.ukや@ amazonc.co.ukではなく@ amazon.co.ukです。

デバイスをインターネットに接続しているときに脆弱性があります

ビジネスネットワークをホームネットワークと同じように考えてください。 「1つのパスワードですべてに対応する」というアプローチはありません。 1234やpassword123などの推測しやすいパスワードは使用しないでください。定期的に更新してください。非常に複雑なパスワードを生成して管理するパスワードソフトウェアを使用することもできます。 DashlaneとLastPassはどちらも高く評価されていますが、Chrome Webブラウザーには複雑なパスワードジェネレーターが組み込まれています。

評判の良いウイルス対策ソフトウェアとマルウェア対策ソフトウェアをインストールし、最新の状態に保ちます。忘れないように自動更新に設定してください。ハッカーと保護者の間には絶え間ない競争があり、古いソフトウェアは最新の脅威に対応できない場合があります。また、スタッフがオンラインにアクセスするためにすべきこと、してはいけないことを必ず知っておいてください。

次のレベル

ただし、パスワードと安全なソフトウェアは2つの要素にすぎません。オンラインに接続するさまざまな方法、および外部からの攻撃によってすべてがクラッシュした場合にどうなるかを考えてください。スマートフォンをビジネス目的で定期的に使用している場合は、パスワードを使用して最新の状態にし、安全でないWi-Fiホットスポットに接続しないようにしてください。たとえば、喫茶店の営業担当者がノートパソコンを急いで引用している場合、無料のwi-fiを使用する代わりに、電話をホットスポットとして使用する必要があります。

ソーシャルメディアアカウントは安全で、強力なパスワードが設定されていますか？データベースは定期的にバックアップされているので、ハッキングされた場合に再びアクセスできますか？最悪のシナリオを想像して、どのように回復して対応するかを計画できるようにするのが最善です。

政府が支援するCyber Essentialsスキームは、検討する価値のあるもう1つの道です。これは、最も一般的なタイプのサイバー攻撃から保護する認定です。自己評価するか、実践的な技術検証を含むCyber Essentials Plusを選択できます。これは、セキュリティに注意を払っていることを顧客に知らせますが、ビジネスの規模によって異なりますが、かなりのコストがかかります。

ここでの重要なポイントは、インターネットを使用して顧客に電子メールを送信するだけの場合でも、サイバー攻撃はネットワーク化されたビジネスに真に害を及ぼす可能性があることです。カルロスフェルナンデスが言うように、「100％のセキュリティなどというものはありません。それは継続的な課題です。イベント発生後の対応だけでなく、予測、防止、持続の3つの柱について話します。」

英国国立サイバーセキュリティセンターからのヒント：

1.リスク管理体制を設定する

法的、規制、財務、または運用上のリスクと同じ勢いで、組織の情報とシステムに対するリスクを評価します。

2.ネットワークセキュリティ

境界を守り、不正アクセスや悪意のあるコンテンツを除外します。

3.ユーザーの教育と意識

ユーザーフレンドリーなセキュリティポリシーを作成し、スタッフのトレーニングに含める/

4.マルウェア防止

ビジネス全体でマルウェア対策の防御を確立する

5.リムーバブルメディアコントロール

メディアの種類と使用を制限します。システムに許可する前に獣医。

6.安全な構成

セキュリティパッチを適用し、すべてのシステムの安全な構成が維持されるようにします。

7.ユーザー権限の管理

効果的な管理プロセスを確立し、特権アカウントの数を制限します。ユーザー権限を制限し、ユーザーアクティビティを監視します。

8.インシデント管理

インシデント対応および災害復旧機能を確立します。インシデント管理計画をテストします。

9.モニタリング

戦略を確立し、システムとネットワークを監視し、異常なアクティビティがないかログを分析します。

10.在宅勤務およびモバイル勤務

ポリシーを策定し、スタッフをトレーニングします。安全なベースラインを適用し、すべてのデバイスにビルドします。