CISAとGCAおよびCyberReadiness Institute(CRI)が、人々がリモートで、オフィスで、または2つの間を往復する職場のセキュリティ保護のベストプラクティスについて話し合います。
結論として絶対的な対策はないということでした。よってサイバー攻撃を受けたり、マルウェア感染が発生したりした時でも、組織がこれを早期に検知して対応することで、影響を最小限にとどめるレジリエンスが重要であるという認識です。
- 情報資産を守るバックアップの重要性
- 完璧な認証形式は無い多要素認証を推奨
- ラテラルムーブメントはネットワークセグメンテーションが有効
- VPNは脅威に晒されておりパッチの適用が重要
- シグニチャーベースのアンチウイルスソフトは急速に投資対効果が落ちている。
- BYOD規定を全従業員が本当に守れるのか。
- ゼロトラストの移行へ
- 連邦政府全体の監視機関としてアインシュタインというプログラムによって、多くのセンサーを用いて収集したビッグデータから、悪意のあるアクティビティを検出してブロックしている。