多くの利点がある一方で、インターネットがサイバー犯罪者の温床にもなっていることは、つい忘れがちです。
オンライン利用者の増加に伴い、サイバーセキュリティ上の脅威、データ侵害、悪意あるリンクやウイルスの拡散は、これまで以上に一般的になっています。
その結果、ユーザーは警戒し、サイバーセキュリティを強化することで、こうした攻撃、ハッカー、ウイルスに対処できるよう備える必要があります。ここでは、オンラインで安全に過ごすために役立つ、最も重要なサイバーセキュリティのヒントをご紹介します。
ISPを安全にする
ISP(インターネットサービスプロバイダ)は、あなたの情報や活動のすべてにアクセスできます。また国によっては、ISPが利益のために広告主へあなたのデータを販売する権利を持つ場合もあります。したがって何よりもまず、VPNを設定する、暗号化されたアプリやWebサイトでデータを保護する、あるいは新しいISPを利用するなどして、ISP対策を行いましょう。
ISPの変更を検討しているなら、Spectrumの手頃な価格の高速インターネットサービスがおすすめです。ブラウジングはもちろん、ローカルおよび長距離通話が無制限で、125以上のHDチャンネルとオンデマンドコンテンツへの無料アクセスも利用できます。さらにSpectrumは、すべてのプランで全ユーザーに無料のオンラインセキュリティスイートを提供しており、安全なISPとして選ぶのは最も賢明な判断となるでしょう。
PIIを保護する
PIIとは、あなたの個人を特定できる情報(Personal Identifiable Information)のことで、氏名、電話番号、位置情報、郵送先住所、IPアドレス、社会保障番号、その他あらゆるデジタル上の本人確認データなど、個人情報全般を含みます。PIIはサイバー犯罪者が個人やその所在地を特定するために利用します。これは重大なプライバシーリスクとなるため、オンライン上で共有する情報には注意が必要です。そこで、次の方法でPIIを保護しましょう。
- データを暗号化する
- 二要素認証または多要素認証を利用する
- 不要になった古いPIIを削除する
- SNSのプライバシー設定を見直す
- SNSプラットフォーム全体で個人情報を過度に共有しない
アンチウイルスとファイアウォールソフトを導入する
アンチウイルスソフトとファイアウォールソフトは、コンピュータとネットワークを保護するための主要な解決策の2つです。アンチウイルスソフトは、ウイルスや幅広い脅威、トロイの木馬、ブラウザハイジャッカー、キーロガー、スパイウェア、アドウェア、ランサムウェアなどの悪意あるソフトウェアを検出・削除することでコンピュータを守ります。
ファイアウォールソフトは、不要なネットワークトラフィック、ハッカーやその他のサイバー攻撃者、悪意あるソフトウェア、あるいはインターネット経由であなたのコンピュータやネットワークへのアクセスを得ようとするユーザーなど、インターネット上で発生するサイバー脅威からコンピュータを防御します。したがって、PCとルーターにこのソフトウェアを使用し、必ず信頼できる提供元からのみインストールしてください。
データをバックアップする
データを頻繁にバックアップしないことは、怠慢によってデータを失う可能性を高める最も簡単な方法かもしれません。現在ではストレージはそれほど高価ではなく、バックアップにかかる時間もわずかです。データを守るために行動しない言い訳にはなりません。ハッカーがデータを暗号化したり消去したりした場合に復元できるよう、バックアップは重要です。
バックアップしたデータは、複数のオフラインの場所、または未承認のシステム・ユーザー・ハッカーがアクセスできない場所に保管してください。また、データが正確にバックアップされていること、復元プロセスが問題なく機能することも確認しましょう。
クレジットカード番号、銀行口座情報、住所、メールアドレスなど、オンラインアカウントとそこに保存されている情報を頻繁に監視し、不審な活動がないか確認してください。デジタルフットプリントを追跡することには、すべてのSNSアカウントの確認、共有した詳細情報や写真の点検、使っていないアカウントの無効化も含まれます。また、アカウントやコンピュータのパスワードは定期的に変更し、強固なパスワードであることを確認することが推奨されます。
常に最新の状態に保つ
ソフトウェアやセキュリティアプリケーションを監視し、最新の状態に保つことが重要です。ソフトウェア更新は、セキュリティ上の欠陥が見つかった可能性がある場合に促されます。これらのパッチを適用しなければ、悪意あるユーザーや未承認ユーザーにシステムへのアクセスを招くことになります。頻繁にすべてのシステムを更新しないことでデータが侵害されるリスクを考えれば、更新通知に苛立つことは、まだ小さな代償です。
ネットワークを監視する
ネットワークを定期的に監視するための厳格なアクションプランを実施することが重要です。これにより、脆弱性につながり得る異常な活動を検知できます。セキュリティオペレーションセンター(SOC)を活用して、コンピュータやネットワーク上で起きている運用を監視・解釈するのが最善です。ペネトレーションテストを実施し、脆弱性評価を行い、侵入や不正アクセスを検知・回避・対抗するために防御メカニズムを活用しましょう。
強固なパスワードを設定する
強固なパスワードはオンラインセキュリティに不可欠であり、ハッカーがあなたのデータに侵入するのを防ぎます。パスワードを強く安全にするには、次の点を守りましょう。
- 大文字を少なくとも1つ、小文字を少なくとも1つ、数字を1~2個、そしていくつかの記号を含める
- すべてのデバイスで同じパスワードを設定しない
- 覚えやすいパスワードを選びつつ、忘れた場合に備えてヒントも用意し、そのヒントが一般公開やハッカーから保護されていることを確認する
- パスワードは年に1回変更し、忘れた場合はリセットする
デバイスを安全に使用・接続する
可能な限り他人のデバイスの使用は避け、やむを得ず使う場合でも、その端末で認証情報を共有しないでください。他人があなたのコンピュータにアクセスできる範囲を制限するよう努めましょう。これは最も基本的なセキュリティ助言ですが、実行できない人が多いのも事実です。安全に使用・接続しなければ、スマートフォンは多くのマルウェア被害の標的になります。すべてのデバイスにパスワードを設定し、未保護のネットワークには接続せず、常に最新の状態に保ち、信頼できる提供元からアプリをインストールし、テキストでPIIを送らないようにし、定期的にバックアップを行ってください。
サイバー攻撃への対応計画を策定する
過去のサイバー脅威の経験から積極的に学び、強固でレジリエントなサイバー攻撃対応計画を構築しましょう。対応計画には、まだ顕在化していない問題への解決策も含める必要があります。サイバーセキュリティの強度を定期的にテストし、サイバー攻撃による望ましくない脅威を減らすことを目的としてシステムを強化する施策を実装し、最後に、セキュリティ侵害が発生した場合に備えた効果的な復旧ポリシーを備えるプログラムやチームに投資してください。
翻訳元: https://gbhackers.com/10-most-important-cyber-security-tips-to-protect-your-enterprise-network/
