危機時のサイバーセキュリティリスクの軽減

著者：Hanoz Umrigar

COVID-19の蔓延に伴い、サイバーセキュリティの脅威からビジネスを安全に保つための新たな課題と機会が生まれます。政府と企業が進行中の発生の影響を緩和するために取り組んでいるので、社会的距離の測定はすべてのセクターにわたるリモートワークの増加につながっています。当面の課題は、「デジタル資産をサイバー攻撃から保護するにはどうすればよいか」です。サイバー攻撃の主な脆弱性には、情報技術/オペレーショナルテクノロジー（IT / OT）インフラストラクチャ、デジタル情報、モノのインターネット（IoT）デバイスがあります。

IT / OTインフラストラクチャの懸念

これらの時期における組織への差し迫ったリスクは、IT / OTインフラストラクチャです。 「メリーランド大学のClarkSchoolの調査は、インターネットにアクセスできるコンピューターのハッカー攻撃のほぼ一定の割合を、平均39秒ごとに定量化した最初の調査の1つです」1。さらに、サイバー攻撃の標的の43％は、中小企業でした1。これは主に、システムに情報フローの増加をサポートする能力がないために発生し（システムが圧倒されている場合）、ハッカーに攻撃の機会を与えます。

このリスクを軽減するために、NISTはNISTIR8183サイバーセキュリティフレームワーク製造プロファイルを開発しました。このドキュメントは、製造環境向けに開発されたサイバーセキュリティフレームワーク（CSF）の実装の詳細を提供します。このフレームワークは、製造業の目標や業界のベストプラクティスに沿っているため、サイバーセキュリティリスクを軽減するためのロードマップとして多くのメーカーで使用されています。製造フレームワークは、製造業者が採用している現在のサイバーセキュリティ標準および業界ガイドラインを強化することを目的としていますが、これに代わるものではありません。

ITセキュリティの懸念

COVID-19のパンデミックにより、リモートで作業する必要性が高まっています。これにより、内部ネットワーキング/サイバーセキュリティチームが管理しなければならない課題が増えています。さらに悪いことに、一部の組織には複数のIoTデバイスがあり、ハッキングされるリスクが高くなっています。接続および通信するデバイスが多いほど、攻撃対象領域が大きくなります。

これらのサイバーセキュリティの懸念があるため、サイバーセキュリティに関する基本的な考慮事項は次のとおりです。

• Wi-Fi接続は安全ですか？
• すべてのIoTデバイスは、適切な更新、ウイルス対策、ファイアウォールなどのセキュリティツールで更新されていますか？
• あなたが中小企業の経営者である場合、あなたの情報はどの程度保護されていますか？
• すべての従業員は、システムのセキュリティポリシー/手順に関して適切な指示を受けていますか？

中小企業の所有者のこれらの課題に取り組むために、NISTは省庁間レポートを作成しました：NISTIR 7621 Rev.1中小企業情報セキュリティ：基本、中小企業のサイバーセキュリティに関するリファレンス/ガイドラインとして、非技術的な言語で提示されています。

また、組織で複数のIoTデバイスを使用している場合は、モノのインターネット（IoT）のサイバーセキュリティとプライバシーリスクの管理に関するNISTIR8228の考慮事項のガイドラインに従ってください。このガイドラインの目的は、組織がデバイスのライフサイクル全体を通じて個々のIoTデバイスに関連するサイバーセキュリティとプライバシーのリスクをよりよく理解/管理できるようにすることです。

結論として、特にこれらの不確実な時期に、組織はこれらのサイバーセキュリティの脅威に自分で直面する必要はありません。 DVIRCは支援する準備ができています 計画–実装–サイバーおよびシステムセキュリティのニーズに関してはExcelであり、National Manufacturing Extension Partnership（MEP）ネットワークおよびセキュリティパートナーと協力して、サイバーセキュリティおよびシステムセキュリティのニーズを満たすための認識と実用的なソリューションを提供します。

元のソース： http://blog.imec.org/mitigating-cybersecurity-risk-during-a-crisis