ブログ

Jun 16, 2023

専門家名簿: サイバーセキュリティ

ミネアポリス-セント. Paul Business Journal は最近、サイバーセキュリティに関するパネルディスカッションを開催しました。 パネリストには、Allina Health の最高セキュリティ責任者、Emy Johnson 氏が含まれていました。 ウルフ・ルイス、地域副担当

ミネアポリス-セント. Paul Business Journal は最近、サイバーセキュリティに関するパネルディスカッションを開催しました。 パネリストには、Allina Health の最高セキュリティ責任者、Emy Johnson 氏が含まれていました。 Wolf Lewis 氏、コムキャスト ビジネス中西部地域担当副社長。 ハイランド銀行の現金管理営業マネージャー、アンジー・プロップ氏は次のように述べています。 セント・メアリーズ大学教授兼サイバーセキュリティ・プログラム・ディレクターのジョン・エバート氏がモデレーターを務めた。

John Ebert: サイバーセキュリティ、またはセキュリティ全般について考えるとき、問題、傾向、機会という 3 つのことが頭に浮かびます。 アンジー、銀行業界で日常的に見られる詐欺の最も一般的な形態や種類は何ですか?

アンジー・プロップ：現在私たちが目にしている最も一般的な詐欺には、小切手の改ざん、白塗り、および/または小切手の不正発行が含まれます。 メール詐欺が増加しています。 郵便受けや郵便トラック全体が盗まれました。 私たちが目にしているもう 1 つのタイプの詐欺は、電子メール詐欺です。 一般的なスキームでは、企業に受信したメールで受取人の口座番号とルーティング番号の変更を要求し、顧客が騙されて実際のベンダーではなく詐欺師に代金を支払うように仕向けます。 また、詐欺師が会社のオーナーや CFO になりすまして、買掛金担当者に次のような緊急メッセージを含む電子メールを送信するケースも確認されています。 至急配線してもらえますか？」 従業員が勤勉でないと、正規のベンダーではなく詐欺業者に簡単にお金を支払う可能性があります。 これらの戦術はそれぞれ、ACH や Wires だけでなく、小切手取引でも試みられています。

Ebert: 物理的な側面についていくつか言及しましたが、技術的またはネットワーク的な側面もあります。 Wolf、他のシステムを保護するために、組織はどのような手順を検討および/または調達する可能性がありますか?

ウルフ・ルイス：それにはいくつかの要素があります。 どのような組織にとっても、何よりもまず教育と意識が重要です。 従業員の意識向上に投資して、電子メールやフィッシング攻撃、物理デバイスのロックを解除したまま立ち去るなど、自分たちに降りかかる可能性のある潜在的な脅威を従業員に知らせる必要があります。水を飲んでください。 従業員がパスワードを保護するために適切なプロトコルを採用していること、およびパスワードが適切なレベルで洗練されていることを確認する 全員が実店舗の施設にいたときは、企業のデータを保護するのがはるかに簡単でした。すべてがサーバーまたはクラウド上にロックダウンされています。 それは教育の部分に戻り、人々がホーム ネットワークに接続しているときでも、使用または関与しているデータは保護する必要があることを確実に理解させることです。

エミー・ジョンソン：従業員は継続的に情報過多にさらされています。 セキュリティと安全の世界における重要なことの 1 つは、あらゆる分野での継続的な教育です。 単に電子メールを送信して人々に情報を教えるだけではありません。 情報を保持する能力を何度もテストしているのです。 教育とトレーニングに関する情報を送信しすぎたと思われる場合は、さらに送信してください。

ルイス:あなたはトレーニングを受けて、Comcast であると書かれたメールに注意するように言うでしょうが、おそらくそこには別の文字が含まれているでしょう。 その後、[当社の IT チーム] はユーザーに電子メールを送信し、ユーザーがどのように関与しているかを確認します。 ちょっとしたテストです。 情報を確実に保護するには、この種の実際のテスト環境を継続的に用意する必要があります。

ストッパー：私がクライアントにお勧めするヒントの 1 つは、金融関連の業務を担当する従業員は、他の日常業務を行うとき、特にソーシャル メディア サイトにアクセスするときは、別のコンピュータを使用する必要があるということです。そこからマルウェアが侵入する可能性があるからです。 リモートワーク環境への移行に伴い、それをロックダウンするのは簡単ではないため、継続的なトレーニングとテストが非常に重要です。