ビジネスが遅いとき

誰もビジネスが遅いのが好きではありません。製造業のようなペースの速い世界にいる場合、マシンや従業員がアイドル状態になっているのを見ると、人を狂わせる可能性があります。生産ラインの生産能力に慣れていて、突然ビジネスが減速した場合、それは苛立たしい時間になる可能性があります。

私が陸軍にいたとき、私たちはダウンタイムを使って訓練と掃除をしました。ある時、私たちは注文の変更を待つのにほぼ2週間を費やしました。最初の週の終わりまでに、すべての武器、すべての机、すべての草の葉はきれいになりました。掃除するものが残っていなかったので、もう一度掃除しました！

時間が経つにつれて、私はダウンタイムが実際に再び前進する前に再び集中する良い機会を提供できることを学びました。それは、文字通りそして比喩的に、在庫を取り、少し創造的になり、そしていくらかの改修をする時間を提供します。私の個人的なダウンタイムのやることリストには、書類の整理、クローゼットの再設計、3Dプリンターでの遊び、階段の踏み板の交換、1つのライトスイッチの修正、すぐに忘れてしまうことの学習などが含まれます。サイバーセキュリティの姿勢を改善します。

確かに、私はサイバーセキュリティオタクです。私は2011年からNISTでサイバーセキュリティ研究者を務めており、現在はサイバーセキュリティサービススペシャリストとしてNISTMEPに詳しく説明されています。

ダウンタイムのやることリストが長い場合もありますが、サイバーセキュリティに大きな見返りをもたらす可能性のある3つの簡単なものを追加することをお勧めします。

1。在庫を取る

ほとんどのプロジェクトと同様に、サイバーセキュリティの最初のステップは、何を扱っているかを知ることです。 2種類の資産が重要です。（1）携帯電話、ロボットアーム、そしてもちろんコンピューターなど、内部にコンピューターチップを搭載している機器、および（2）情報。

これらのアイテムの在庫を取得することは、あなたが想像するほど複雑ではないかもしれません。最も簡単な方法の1つは、ノートブックまたはホワイトボードを用意して、1週間ほどの間、使用していると思われるすべての情報と機器を、思いどおりに書き留めることです。情報のインベントリを作成するときは、その情報が保存されている場所を含めてください。祖母の秘密の餃子のレシピなど、ビジネスに不可欠な可能性のある、どこにも書き留められていないものを含めるようにしてください。機器やテクノロジーについては、ネットワークまたはインターネットに接続されているかどうか、実行されているオペレーティングシステム、ログインオプションがあるかどうか（ログインオプションを使用しているかどうか）を確認してください。

2。少しクリエイティブに

人々は通常、創造性とサイバーセキュリティがうまく調和しているとは考えていませんが、それらの人々は正直に間違っています。サイバーセキュリティは「what-if」の世界です。ストーリーテリング、デザイン、作成です。情報や機器の在庫を調べながら、「誰かがそれを盗もうとした場合はどうなるか」と自問してください。そして、「それが台無しにされた、壊れた、または間違っていた場合はどうなりますか？」自分に話をしてください。

あなたの話がスティーブンキングが思いついたかもしれない何かのように聞こえるなら、それはおそらく物語を変える時です。これが一見楽しい部分です。安全ポリシー、品質マニュアル、その他のドキュメントとともに、古くてほこりっぽいビジネスプランを掘り下げてください。時代遅れのアイデア（そしてヘアカット）でいっぱいの高校の年鑑を見るようなものですか？この機会を利用して新しい計画を作成しますが、今回はホラー小説ではなく、それほど怖くない場所で計画を作成します。

サイバーセキュリティ計画では、情報や機器を保護するためにビジネスが現在行っていることを文書化する必要がありますが、それを使用してビジネスで何ができるかを文書化することもできます 行う。これは空想科学小説の時間です。サイバーセキュリティをうまくやっている会社になる方法について話してください。それは具体的であり、あなたがあなたの目標を達成することを計画する方法と時期の詳細を含むべきです。たとえば、新しいハードウェアを購入する必要があるかもしれませんが、今年は予算に含まれていません。いつ購入するかを決定し、それを計画に含めます。基本的に、サイバーセキュリティ計画は、製造会社のより安全な未来へのロードマップです。国防総省と取引をしている場合、この未来的なストーリーの正式なバージョンとして機能する行動計画とマイルストーン（POA＆M）という用語を聞いたことがあるかもしれません。

3。改修を行う

サイバーセキュリティには、手遅れになるまで人々が延期する傾向がある2つのことがあります。これらの2つのことは、最も大きく、最も直接的な影響を与える可能性があります。彼らは退屈で、通常のワークフローを中断することが多いため、人々はそれらを延期します。これにより、ビジネスが遅いときに何をすべきかが完璧になります。

まず、機器の在庫を調べて、廃止されたオペレーティングシステムまたはソフトウェアパッケージを使用していますか？あなたのブラウザはどうですか？それらの更新を実行してください！ほとんどのアップデートは、よく知られていて誰かが侵入しやすいセキュリティホールを修正します。システムを更新しないことは、車の窓を下に置き、財布を座席に置いたままにするようなものです。しないでください！

次に、パスワードを変更します。それらのすべて。新しいパスワードに慣れるには少し時間がかかるため、すぐにログインできることにストレスを感じていないときに行うのが最適です。設定の変更に使用される非表示の管理者パスワードが設定されている可能性があるため、ユーザーログインがないマシンを確認してください。パスワード（またはパスフレーズ）を長くして推測しにくくしますが、覚えやすくします。良い例は、お気に入りの曲の歌詞や、あなたにとって意味のある、一見無関係に見える4つの単語です。

仕事が遅い時間は、多くの場合、心配や欲求不満の時間になる可能性がありますが、そうである必要はありません。この時間を賢く使って焦点を合わせ直すことは、非常に価値のある練習になる可能性があります。情報とテクノロジーのインベントリを作成することは、将来のサイバーセキュリティ機能を構築するためのシンプルでありながら強力なツールです。会社がどのように見えるかを想像し、そこに到達する方法についての計画を立てることは、教育的で刺激的な活動になる可能性があります。システムとパスワードの更新は必須であり、作業が遅いときに行うのが最も簡単です。

ボーナスとして、このNISTサイバーセキュリティガイドでビジネスに何ができるかを学び、無料で低コストのオンライン教育コンテンツのリストでサイバーセキュリティ全般について学びましょう。ビジネスのサイバーセキュリティのニーズに合わせてカスタマイズされたアドバイスがさらに必要な場合は、最寄りのMEPセンターに連絡して、MEP National Network ^TM の専門家に連絡してください。 。