.png)
マイクロソフトのSherrod DeGrippoが守る3つのサイバーセキュリティルール—そしてあなたもそうすべき理由
サイバーセキュリティに関しては、マイクロソフトの脅威インテリジェンス戦略担当ディレクターであるSherrod DeGrippoほど強い意見はほとんどありません。20年近くの経験とサイバー業界全体に渡る経歴を持つシェロッドは、この分野の真のソートリーダーです。
私たちは最近一緒に座りました ザ・セグメント:ゼロトラスト・リーダーシップ・ポッドキャスト サイバー・レジリエンス、脅威情報のトレンド、ゼロトラストについて議論します。会話の中で、シェロッドは、すべてのサイバーリーダーの意思決定と戦略の指針となるべきだと彼女が信じているサイバーセキュリティの 3 つの戒めを明らかにしました。
この記事を読み進めて、セキュリティのベストプラクティスに関するSherrodの洞察を得てください。
1。生産的な不安:サイバーセキュリティの進歩を促す
会話の中で Sherrod が強調したポイントの 1 つは、いかに不安がサイバーセキュリティの強みになり得るかということでした。彼女は不安を弱点と見なすのではなく、「超大国」と見なしています。
「十分な不安を抱えている組織は十分ではありません。この業界では、心配が足りないと思いますし、専門家としての生産的な不安も十分ではないと思います」と彼女は言います。
このいわゆる「生産的な不安」は、ランサムウェアや侵害の必然性に対する神経質なエネルギーを、積極的なセキュリティ対策に変えます。
彼女はこう説明しました。「私が気にしているのは、あなたが作品に深いつながりを感じているかどうかです。何かを確保することで、落ち着きは得られますか?もしそうなら、この業界で私たちが求めているのはそのような人々です。なぜなら、彼らは絶え間なくより良い結果を追求しているからです。」
彼女のメッセージは明確です。最高のセキュリティプロフェッショナルは、単にチェックボックスにチェックを入れるだけでなく、目的意識に基づいて行動します。サイバー業界に内在する不安を受け入れることで、セキュリティチームはより強力で積極的な防御策の構築を優先することができます。
この考え方はサイバー・レジリエンスにとって不可欠です。サイバー・レジリエンスに備え、絶えず改善することで、企業は進化する脅威の一歩先を行くことができます。
2。急上昇中:ランサムウェア・レジリエンス・プランニングのカギ
ランサムウェアは、今日のサイバーセキュリティにおける最も困難な課題の1つです。シェロッドが指摘したように、すべての攻撃を防ぐことは不可能です。そうではなく、組織は積極的に考え始め、次の侵害に備える必要があります。
彼女は意思決定の重要性を強調しました 前 攻撃が発生します。「何かが起こる前にもっと多くの決定が下されるのを見たいです」と彼女は言いました。「そうすれば、経営幹部とセキュリティ専門家が同じ認識を持つことになるでしょう。」
シェロッドが言うところの「スパイラリング・ナウ」というこのアプローチは、単に前もって計画を立てることを意味します。危機が起きたとき、誰もが自分の役割と取るべき措置を知っています。
シェロッドは、積極的な意思決定に主要リーダーを巻き込み、明確な対応戦略を策定することにより、企業にレジリエンスを構築するよう求めています。「私はランサムウェア・レジリエンス・プランニングを強く信じています」と彼女は説明しました。
これらの計画を実施することで、企業はランサムウェア攻撃をより冷静かつ効果的に処理できます。これにより、被害が軽減され、復旧が加速されます。このような準備は、サイバー・レジリエンスの核となるものです。つまり、セキュリティ侵害が発生した場合に組織が立ち直れるようにすることです。
3。ゼロトラスト:セキュリティの優先事項をビジネスリーダーに伝える
多くの点で、ゼロトラストは、事前に計画を立てるというシェロッドの呼びかけを補完するものです。ゼロトラストでは、組織の内外を問わず、誰も自動的に信頼されないと仮定して、重要なシステムやデータにアクセスする前に、アクセスを制限し、身元を確認することを企業に求めています。
ランサムウェア攻撃が増えるにつれ、ゼロトラストはさらに重要になります。これにより、攻撃が発生した場合でも、被害を確実に封じ込めることができます。これは、リスクを軽減し、侵害の影響を制限する全体的なレジリエンス戦略と一致しています。
最も重要なのは、ゼロトラストはセキュリティを強化するだけでなく、セキュリティチームとビジネスリーダー間のコミュニケーションの架け橋にもなるとシェロッドが指摘したことです。
「ゼロトラストのコンセプトが過去数年間に成し遂げてきた最も良いことは、経営幹部のリーダーの共感を強く受けたことだと思います」と彼女は言いました。「ゼロトラストのおかげで、経営幹部、意思決定者、さらには必ずしも技術的な役割を担っていない人々とも同じ言語でコミュニケーションをとることができるようになりました。」
マイクロソフトの脅威情報専門家、シェロッド・デグリッポに会いましょう
サイバーセキュリティ分野で19年以上の経験を持つSherrodは、脅威インテリジェンスに豊富な知識をもたらします。この分野での彼女の専門知識は、2022年にサイバーセキュリティ・ウーマン・オブ・ザ・イヤー、2021年にはサイバーセキュリティPRスポークスパーソンオブザイヤーに選ばれるなど、広く認められています。
マイクロソフトに入社する前、Sherrod は大手セキュリティテクノロジー企業で複数の指導的役割を果たしていました。彼女の経験は、脅威調査やインテリジェンスからレッドチームサービスやセキュリティコンサルティングまで多岐にわたります。
Sherrodは、脅威環境における専門知識と、組織がサイバーレジリエンスを構築するのを支援することへの情熱で知られています。彼女は業界で人気のスピーカーであり、オピニオンリーダーでもあります。
「セグメント:ゼロトラスト・リーダーシップ・ポッドキャスト」を聴いて、チャンネル登録して、レビューしよう
もっと詳しく知りたいですか?の全エピソードを聞いてください弊社ウェブサイト、アップル・ポッドキャスト、Spotify、またはポッドキャストを入手できる場所ならどこでも。エピソードの全文を読むこともできます。
.webp)
