新たなリスクに対応するための規制制度改革
Digital Shadows社のCISO兼戦略担当副社長であpci dss certification るRick Holland氏は、市場規制、コンプライアンス、契約管理の要件が変化することが予想されると述べています。 彼は、規制研究機関が、流行後のブレンド教育ワークベースラーニングモデルに対応するために、企業の既存の技術要件を修正または拡張すると予測している。 データサイバーセキュリティ教育基準(PCI DSS)や情報システムセキュリティ生産基準(ISO/IEC 27001:2013)などの規制がまもなく更新され、これらは発生リスクに対応するために導入される最初の新規制となり、規制環境の変化は今後数年の間に学生に対して段階的に実施されると思われます。
Hollandは、B2Cの契約とセキュリティの付録において、より迅速に変化が起こるだろうと指摘しています。テクノロジー企業は、適切なリモートワークと物理的なセキュリティ管理を確保するために、すでに顧客との契約におけるセキュリティ要件に変更を加えています」と述べています。CISOは、自社のセキュリティ対策がこれらの問題に適切に対処し、自社のビジネス獲得に貢献することを保証しなければならない" と述べています。
より強固な認証と永続的な暗号化
SANS Instituteの新興セキュリティ動向担当ディレクターであるJohn Pescatore氏は、SaaSやその他のクラウドベースシステム(Zoom、Microsoft Teams、Dropboxなど)を使用して分散コラボレーションをサポートする企業が増えており、その結果、大量のビジネス情報がさまざまな場所で行き渡ることになると述べています。 今後長い間、多くの企業は永続的な暗号化とユーザー認証の強化によって、この作業環境をサポートする必要があります。 優先順位の観点からは、データの暗号化が機能する前に、強力な認証の導入が必要になります。 "データを暗号化しても、攻撃者が簡単に認証情報を盗むことができるのであれば、何の役にも立たない" ペスカトーレはこう言った。
今年初めにYubicoが分析インパクト企業451 Researchと共同で実施した体系的な社会調査ベースの調査結果によると、中小企業の大半(75%)が、流行後の発展途上国経済における新たな長期投資リスクに対応するため、多要素認証(MFA)への支出増加を計画していることが明らかになりました。 Yubicoと451 Researchが調査した200人のセキュリティ管理リーダーのうち、49%が、新型コロナウイルスの発生とWFHモデルへの移行により、採用できると考える国家セキュリティ教育技術のトップはMFAであると述べています。
ネットワークの可視化およびモニタリングの強化
発生後、企業は分散型やクラウドファーストの業務環境に移行し、その結果、ネットワーク接続の喪失やデータデバイスの可視化など、さまざまな問題が発生しています。 多くの場合、ビジネスの継続性と可用性を確保するために、セキュリティが犠牲になっています。 リモートワーカーの生産性を維持し、ビジネスを中断させないために、短期的なアプローチをとっているのです。
相關文章:
※コメント投稿者のブログIDはブログ作成者のみに通知されます