働き方の未来は柔軟で、サイバーセキュリティにとっても素晴らしいことです
この記事のバージョンが掲載されました TFIR。ここで更新され、シンジケートされました。
人生で唯一変わらないのは変化だと言われていますが、2020年は世界中の多くの人に試練をもたらしました。新型コロナウイルスの世界的なパンデミックにより、私たちはどのようにつながるのかについて、深いレベルで考えることを余儀なくされました。自己隔離、ソーシャル・ディスタンス。これらは、私たちが現実の世界で行ってきた適応策の一部であり、私たちの多くがオンラインで多くの時間を過ごしているという事実にもかかわらず、コミュニケーションや、可能であれば仕事に関して他に選択肢がないのはまったく別のシナリオです。それはすべて同時に悲劇であり、同時に目覚めでもあります。
多くのテクノロジー企業と同様に、柔軟な働き方は私たちにとって目新しいものではなく、在宅勤務は仕事の特典の1つです。2009年という早い時期から、私はベルギーからシリコンバレーの企業でリモートワークをしていました。テクノロジーは 仕方 当時はそれほど進歩していませんでしたが、それでも可能でした。しかし、今の私たちにとっても、追って通知があるまで、チームメンバー全員に在宅勤務をさせるのは調整でした。リモートワーク環境を管理する準備が他の企業ほど整っていなかった企業を含め、非常に多くの企業がこの決定を下すのを見てきました。
新しい働き方の未知数やちょっとした不信、あるいはリモートワークを「信じない」ことから不快感が生じたとしても、それに抵抗する企業は、優秀な人材の誘致、グローバルなリーチの維持、率直に言って、時代とともに動くという点で遅れをとる傾向があることがわかりました。現在の危機により、多くの人がリモートワークに火をつけざるを得なくなりました。その代替策は、混沌とした経済情勢の中で事業を完全に停止することだからです。
この悲劇から得られるポジティブなことが1つあるとすれば、デジタルワークフォースのメリットと、物理的に一緒にいなくてもチームがつながることができる無数の方法を、人々が実感しているということです。そして、サイバーセキュリティ業界は、どこでも仕事ができる常時稼働のアプローチによって真に繁栄できる業界です。
攻撃者はロックダウン状態に入ったわけではありません。攻撃者は活発に活動し、この危機を利用して世界的なパニックと不確実性を利用して医療施設にサイバー攻撃を仕掛けています。このような状況では、サイバー攻撃、特にランサムウェアが急増するのは大したことではありません。結局のところ、それは不安定な経済状況の中で生き残るための窃盗行為なのです。だからといって大丈夫というわけではなく、インターネットに接続できる場所ならどこでも、サイバー攻撃に対して取り組み、訓練し、戦うことができるという事実は変わりません。
未来は柔軟です。これが、私たち、そしてサイバーセキュリティ業界全体が、現在そして将来に向けてそれを実現する方法です。
どこからでもアクセスできる製品は万能で価値がある
強制隔離が起こる前は、グローバルチームは必要なときに協力する方法を見つけなければなりませんでした。手ごろな価格のカンファレンスコールは、ローリング・ストーンズ (1964) と同じ年にデビューしました。アーリーアダプターたちも同じように「そこにいますか?」と言っていたのは間違いありません。ビデオでお互いを見ることができても、今日私たちが直面している「いいえ、どうぞ」という問題。
2020年、デジタル通信技術は世界の大きな部分を占めています 数兆ドル規模のICT業界クラウドネイティブ、モバイル、ソーシャルプラットフォームが主流になり、レガシーテクノロジーに取って代わっています。Slack、Zoom、Discordなどのイノベーションにより、特に職場でのつながりがこれまで以上に高まっています。そして、コミュニケーションはストーリーの一面にすぎません。
インターネット接続があればどこからでもオンデマンドでアクセスでき、接続、エンターテイメント、生産性など、基本的なニーズを満たすデジタルサービスは、私たちの柔軟な未来の一部です。私たちはお客様自身としてハイパー・パーソナライゼーションを求め、企業としては、どこからアクセスしても妥協のない品質のパーソナルなデジタル体験を提供することを目指しています。
どの業界でも、プロセスを合理化し、私たちの既存の生活や仕事の方法に革命をもたらし、気づかなかったかもしれない問題を解決するために、ウェブベースのアプリケーションが日々作成されています。ユーザーにとって魅力的で有用で、ビジネスに目に見えるメリットをもたらす方法でオンデマンドでアクセスできるサイバーセキュリティツールやトレーニングは、まだピークにはほど遠いです。
開発者は日々の仕事に柔軟性があることを高く評価しています。私たちは、実践的で楽しいセキュアコーディングトレーニングとワークフロー統合に重点を置き、これらのエンドユーザーを念頭に置いて作られています。ツールは、貴重なトレーニングを面倒な作業と見なさずに、簡単に使いこなせるものでなければなりません。サイバーセキュリティ業界は競争の場が非常に広いため、攻撃と防御の複数の分野でイノベーションを起こす時期が来ています。 DevSecOpsのようなセキュリティファーストの方法論 みんなが家にいてもまだ繁栄できます。重要なのはコラボレーションであり、チームの各メンバーが物理的な場所にかかわらず効果的に仕事を進めるための一連のツールを検討することです。
最も必要なとき(または一日を変えたいとき)のトレーニング
フレキシブルワークの利点の 1 つは、自宅から仕事をしている日にオフィスへの通勤時間がなくなることです。一部の人にとっては、約2時間の充実した集中した時間を取り戻すことができるかもしれません。理想的な世界では、すべてのスタッフが通常の勤務時間内にスキルを学び、伸ばす時間があるはずですが、適切なリモート環境であれば、この時間をはるかに簡単に進めることができます。これは、さらなる学習によってやりがいや支えられていると感じることができるリモートスーパースターにとって有益です。
サイバーセキュリティ環境は刻々と変化しているため、組織に影響を与える可能性のある潜在的な脅威に対応するには、頻繁なトレーニングが不可欠です。そして、ビジネスのニーズに合わせてカスタマイズされた、包括的で測定可能なトレーニングは、正しい方向への大きな一歩です。これらはSecure Code Warriorプラットフォームの設計における中心的な要素の一部でした。私たちは、ユーザーが選択した開発言語とフレームワークで、必要なときにどこからでもアクセスできるトレーニングを求めていました。
開発者はセキュリティとの関係に問題を抱えており、多くの点で、セキュリティのベストプラクティスに適切に取り組むための十分な具体的方法が提供されていません。オンデマンドのゲーミフィケーショントレーニングは、開発者がどこにいても成功するのに役立ちます。これは、特に組織のソフトウェアをいじくり回している場合に、オフショアチームやベンダーが十分なセキュリティ意識を示すためにも不可欠です。
組織に役立つトレーニング(自身のキャリアは言うまでもありません)で部下を引き付け、スキルアップし続けることは、最も忠実で優秀な人材を維持する上で非常に効果的な方法です。サイバーセキュリティのスキル不足が続く中、これは絶対に必要なことです。
リモートワークフォースの能力向上、生産性の向上、安全性の向上
生産性を高めるためには、9時から5時までオフィスにいる必要があるというのは、かなり昔ながらのポジションです。それでも、非常に多くの企業が (新しくてエキサイティングな企業も含めて) いまだにこの概念を念頭に置いて事業を行っています。自社の従業員には深い不信感があります。まるで在宅勤務を提案しただけで、チームが仕事をする代わりに下着姿でゲームをしているのを想像しているかのようです。
それか、単に実行可能なリモートワークに思い切って取り組んでいないかのどちらかです。
当然、チームメンバーはアウトプットを見せて自宅で生産性を維持できることを証明する必要がありますが、同僚がオフィスから離れても成功する可能性を最大限に高める必要があります。次のことを自問してみてください。
- 彼らは適切なハードウェアを持っていますか?
- 前に話したような素晴らしいコミュニケーションツールを実際に実装したことがありますか?
- すべてのマネージャーが定期的にスタンドアップミーティングを行い、チームの様子を確認してデジタルプレゼンスを行っていることを確認しましたか?
- プロジェクトを追跡し、チームの各メンバーがタスクを完了する際の方向性、目標設定、達成感を与えるのに役立つ生産性向上ツールについて考えたことはありますか?
現在の状況では、多くの企業がリモートで業務を中断するか、完全に閉鎖するかの決定に直面していました。リモートワークへの移行を選択した企業の中には、その準備が整っていない企業もあり、解決すべき問題がいくつかある可能性があります。しかし、ここで重要なのは、これらの企業も何らかのセキュリティリスクにさらされている可能性が高いということです。
リモートワーク環境におけるセキュリティ上の失敗の回避
あります 考慮すべきいくつかの脅威ベクトル、スタッフはそれぞれ独自のネットワークに接続している傾向があり、さまざまなデバイスを使用して企業アカウントにアクセスしている可能性があり、それぞれに独自のセキュリティニーズがあり、有効である場合とそうでない場合があります。
リモートワークの状況では、さまざまなログイン、システム、設定を整理する必要があるだけでなく、誰もが受け取るメールが増える傾向があります。ソーシャルエンジニアリングによる攻撃やマルウェアは、社内のセキュリティ範囲外の多くのデバイスの隙間をすり抜けるのが非常に簡単です。 これはリモートワークを放棄する理由ではありません、実践して学び、将来に向けて可能な限り強固にする絶好の機会です。また、セキュリティを重視する組織では、プロセスを監査し、全員にとってのセキュリティのベストプラクティスを実践するうえで、「自分で食べる」絶好の機会です。
失敗と言えば、リモートワークスペースに潜在的な脅威がないかを評価することも重要です... 主に誇りを持てるように、 このかわいそうなカップルのように。この話の教訓:ビデオ通話の場合は、全員がズボンを着用していることを確認してください。
危機に瀕しているからといって、サイバー攻撃は止まりません
新型コロナウイルスの影響が世界中で起きていることを目の当たりにすることは非常に憂慮すべきことです。今こそ、これまで以上に、この世界的な健康危機に直面している他の人々について一丸となって考える時です。実際のところ、攻撃者はこの広範囲に及ぶ恐怖と大混乱を積極的に利用しています。おそらく、食糧を食卓に置こうと必死になっているのでしょう。現在、私たちは社会として非常に脆弱です。
医療機関、 ワクチン検査センターを含むは、ランサムウェアやDDoS攻撃に悩まされてきました。言うまでもなく、注意散漫で働き過ぎの金融機関や政府機関を利用して、フィッシングやマルウェアのキャンペーンを開始しようとする人々もいます。もうひとつ迫り来る脅威は、ワクチン自体に関するものです。トランプ政権がドイツ企業に多額の資金を提供したことが報告されています。 米国専用の COVID-19 ワクチンの開発。ワクチンのデータはおそらく現在地球上で最も貴重な情報であり、攻撃者にとっては非常に魅力的な報酬となるでしょう。
これは、私たちが物理的なウイルスという非常に現実的な脅威から自分自身を隔離している一方で、私たちのデジタルハートビートも攻撃を受けていることを思い起こさせる時宜を得たものです。セキュリティ意識は、以下において最も重要です。 ごと 組織を整え、あらゆるレベルで適切なトレーニングを提供する必要があります。パスワード管理ツールの使用を強制したり、フィッシングメールを見抜く方法を学んだりするなどの対策も役立ちます。
また、開発者にとっては、企業内で活発に作成されたコードを保護するための最前線の存在であり、一般的な脆弱性によって生じるバックドアを閉じることで、サイバー攻撃によるさらなる苦痛を回避する上で、AppSecチームにとって貴重な資産となります。
デジタル革新を進める企業は、大きな嵐を乗り切ることができます
大量封鎖の極めて不幸な副産物は景気後退で、多くの人々が最も打撃を受けたセクターで失業を余儀なくされています。こうした事態は突然悪化し、私たちの多くが生涯経験したことのない経験でしょう。
すべてのデジタルネイティブ企業が自動的に不況を食い物にするわけではありませんが(それとはほど遠い)、その性質上、デジタルを扱う企業の機敏性、適応性、持続可能性は、最も左の分野の状況であってもはるかに機敏で適応性があり、持続可能です。
当社は、リモートワーク環境でも効率的かつ効果的に運営できます。これは、当社の大切なチームと彼らがサポートするクライアントにとっても、さらなる保護策となります。私たちは、実行可能な安全なコードトレーニングを現代のビジネスに欠かせないものと考えています。もし選ばれれば、必要に応じて提供し、方向転換することができます。販売する製品やサービスの性質上、多くの企業には同じ贅沢はありませんが、最も伝統的な分野であっても、プロセスをデジタル化し、将来を見据えて、可能な限りオンデマンドでプロセスを作成できる場所を調査することは、彼らにとってポジティブな驚きかもしれません。
新しいつながり方を見つけることは前向きな挑戦であって、妨げにはならない
少しドラマチックですが、ジュラシック・パークの有名な引用を思い出します。イアン・マルコム博士が「人生は道を見つける」と言っています。それはまさにその通りで、全社的にリモートワークに切り替えたことからも明らかです。これまであまり交流していなかったチームが、ウォータークーラーでの立ち寄り/退室時のチャット、オンラインのオフィスゲーム、そして共通のグローバルオフィスSpotifyプレイリストに共通の関心事を見出しています。有意義な関係を築く方法は常にあります。私のアドバイスは、チームにそれを使って探求させ、有機的に成長させることです。
クライアントにとって、開発者のセキュアコーディングスキルを磨くことへの取り組みが、リモートワークの問題を超越していることは素晴らしいことです。彼らは私たちのトーナメント機能を活用しており、これらは通常少しファンファーレを交えて対面で行われますが、バーチャルバージョンは健全なエンゲージメント、友好的な競争、そして通常は単独で完了する日々の活動からの(生産的な)気晴らしを促しています。ビデオゲームがかつてよりもはるかに社交的なイベントになったように、この種のオンザジョブトレーニングは、教材だけでなく互いのつながりを深めます。そして、誰でも、どこでも利用できます。セキュリティオタクの私には間違いなく偏見がありますが、開発者の間で安全なコーディングへの愛情を育むには、今が絶好の機会です。彼らは皆、待っているセキュリティのスーパーヒーローです。今こそ、できる限り楽しい方法で最前線を強化する時です。
新しい働き方の未知数や少しの不信感、あるいはリモートワークを信じないことから不快感が生じたとしても、それに抵抗する企業は、優秀な人材の誘致、グローバルなリーチの維持、率直に言って、時代とともに動くという点で遅れをとる傾向があることがわかりました。
马蒂亚斯·马杜博士是安全专家、研究员、首席技术官,以及安全代码战士的联合创始人。马蒂亚斯在根特大学以静态分析解决方案为核心,获得了应用安全领域的博士学位。此后他加入美国Fortify公司,并意识到仅检测代码问题而未协助开发者编写安全代码是远远不够的。这一认知促使他致力于开发能帮助开发者减轻安全负担、超越客户期望的产品。作为Team Awesome成员,当他不在办公桌前时,最享受在RSA大会、BlackHat、DefCon等技术会议上登台演讲的时刻。
Secure Code Warrior致力于在整个软件开发生命周期中保护代码,并协助构建将网络安全置于首位的文化。无论您是应用程序安全经理、开发人员、首席信息安全官还是安全相关人员,我们都能帮助您降低与不安全代码相关的风险。
预约演示
马蒂亚斯·马杜博士是安全专家、研究员、首席技术官,以及安全代码战士的联合创始人。马蒂亚斯在根特大学以静态分析解决方案为核心,获得了应用安全领域的博士学位。此后他加入美国Fortify公司,并意识到仅检测代码问题而未协助开发者编写安全代码是远远不够的。这一认知促使他致力于开发能帮助开发者减轻安全负担、超越客户期望的产品。作为Team Awesome成员,当他不在办公桌前时,最享受在RSA大会、BlackHat、DefCon等技术会议上登台演讲的时刻。
马蒂亚斯是一位拥有15年以上软件安全实践经验的研究员兼开发者。他曾为Fortify Software、其创立的Sensei Security等企业开发解决方案。在职业生涯中,马蒂亚斯主导了多个应用安全研究项目,这些项目最终转化为商用产品,并获得了10余项专利。在离开办公桌时,马蒂亚斯担任高级应用安全培训课程讲师,并定期在RSA大会、黑帽大会、DefCon、BSIMM、OWASP应用安全大会、BruCon等全球性会议上发表演讲。
马蒂亚斯在根特大学获得计算机工程博士学位,期间学习了通过程序混淆技术隐藏应用程序内部运作机制的应用程序安全技术。
この記事のバージョンが掲載されました TFIR。ここで更新され、シンジケートされました。
人生で唯一変わらないのは変化だと言われていますが、2020年は世界中の多くの人に試練をもたらしました。新型コロナウイルスの世界的なパンデミックにより、私たちはどのようにつながるのかについて、深いレベルで考えることを余儀なくされました。自己隔離、ソーシャル・ディスタンス。これらは、私たちが現実の世界で行ってきた適応策の一部であり、私たちの多くがオンラインで多くの時間を過ごしているという事実にもかかわらず、コミュニケーションや、可能であれば仕事に関して他に選択肢がないのはまったく別のシナリオです。それはすべて同時に悲劇であり、同時に目覚めでもあります。
多くのテクノロジー企業と同様に、柔軟な働き方は私たちにとって目新しいものではなく、在宅勤務は仕事の特典の1つです。2009年という早い時期から、私はベルギーからシリコンバレーの企業でリモートワークをしていました。テクノロジーは 仕方 当時はそれほど進歩していませんでしたが、それでも可能でした。しかし、今の私たちにとっても、追って通知があるまで、チームメンバー全員に在宅勤務をさせるのは調整でした。リモートワーク環境を管理する準備が他の企業ほど整っていなかった企業を含め、非常に多くの企業がこの決定を下すのを見てきました。
新しい働き方の未知数やちょっとした不信、あるいはリモートワークを「信じない」ことから不快感が生じたとしても、それに抵抗する企業は、優秀な人材の誘致、グローバルなリーチの維持、率直に言って、時代とともに動くという点で遅れをとる傾向があることがわかりました。現在の危機により、多くの人がリモートワークに火をつけざるを得なくなりました。その代替策は、混沌とした経済情勢の中で事業を完全に停止することだからです。
この悲劇から得られるポジティブなことが1つあるとすれば、デジタルワークフォースのメリットと、物理的に一緒にいなくてもチームがつながることができる無数の方法を、人々が実感しているということです。そして、サイバーセキュリティ業界は、どこでも仕事ができる常時稼働のアプローチによって真に繁栄できる業界です。
攻撃者はロックダウン状態に入ったわけではありません。攻撃者は活発に活動し、この危機を利用して世界的なパニックと不確実性を利用して医療施設にサイバー攻撃を仕掛けています。このような状況では、サイバー攻撃、特にランサムウェアが急増するのは大したことではありません。結局のところ、それは不安定な経済状況の中で生き残るための窃盗行為なのです。だからといって大丈夫というわけではなく、インターネットに接続できる場所ならどこでも、サイバー攻撃に対して取り組み、訓練し、戦うことができるという事実は変わりません。
未来は柔軟です。これが、私たち、そしてサイバーセキュリティ業界全体が、現在そして将来に向けてそれを実現する方法です。
どこからでもアクセスできる製品は万能で価値がある
強制隔離が起こる前は、グローバルチームは必要なときに協力する方法を見つけなければなりませんでした。手ごろな価格のカンファレンスコールは、ローリング・ストーンズ (1964) と同じ年にデビューしました。アーリーアダプターたちも同じように「そこにいますか?」と言っていたのは間違いありません。ビデオでお互いを見ることができても、今日私たちが直面している「いいえ、どうぞ」という問題。
2020年、デジタル通信技術は世界の大きな部分を占めています 数兆ドル規模のICT業界クラウドネイティブ、モバイル、ソーシャルプラットフォームが主流になり、レガシーテクノロジーに取って代わっています。Slack、Zoom、Discordなどのイノベーションにより、特に職場でのつながりがこれまで以上に高まっています。そして、コミュニケーションはストーリーの一面にすぎません。
インターネット接続があればどこからでもオンデマンドでアクセスでき、接続、エンターテイメント、生産性など、基本的なニーズを満たすデジタルサービスは、私たちの柔軟な未来の一部です。私たちはお客様自身としてハイパー・パーソナライゼーションを求め、企業としては、どこからアクセスしても妥協のない品質のパーソナルなデジタル体験を提供することを目指しています。
どの業界でも、プロセスを合理化し、私たちの既存の生活や仕事の方法に革命をもたらし、気づかなかったかもしれない問題を解決するために、ウェブベースのアプリケーションが日々作成されています。ユーザーにとって魅力的で有用で、ビジネスに目に見えるメリットをもたらす方法でオンデマンドでアクセスできるサイバーセキュリティツールやトレーニングは、まだピークにはほど遠いです。
開発者は日々の仕事に柔軟性があることを高く評価しています。私たちは、実践的で楽しいセキュアコーディングトレーニングとワークフロー統合に重点を置き、これらのエンドユーザーを念頭に置いて作られています。ツールは、貴重なトレーニングを面倒な作業と見なさずに、簡単に使いこなせるものでなければなりません。サイバーセキュリティ業界は競争の場が非常に広いため、攻撃と防御の複数の分野でイノベーションを起こす時期が来ています。 DevSecOpsのようなセキュリティファーストの方法論 みんなが家にいてもまだ繁栄できます。重要なのはコラボレーションであり、チームの各メンバーが物理的な場所にかかわらず効果的に仕事を進めるための一連のツールを検討することです。
最も必要なとき(または一日を変えたいとき)のトレーニング
フレキシブルワークの利点の 1 つは、自宅から仕事をしている日にオフィスへの通勤時間がなくなることです。一部の人にとっては、約2時間の充実した集中した時間を取り戻すことができるかもしれません。理想的な世界では、すべてのスタッフが通常の勤務時間内にスキルを学び、伸ばす時間があるはずですが、適切なリモート環境であれば、この時間をはるかに簡単に進めることができます。これは、さらなる学習によってやりがいや支えられていると感じることができるリモートスーパースターにとって有益です。
サイバーセキュリティ環境は刻々と変化しているため、組織に影響を与える可能性のある潜在的な脅威に対応するには、頻繁なトレーニングが不可欠です。そして、ビジネスのニーズに合わせてカスタマイズされた、包括的で測定可能なトレーニングは、正しい方向への大きな一歩です。これらはSecure Code Warriorプラットフォームの設計における中心的な要素の一部でした。私たちは、ユーザーが選択した開発言語とフレームワークで、必要なときにどこからでもアクセスできるトレーニングを求めていました。
開発者はセキュリティとの関係に問題を抱えており、多くの点で、セキュリティのベストプラクティスに適切に取り組むための十分な具体的方法が提供されていません。オンデマンドのゲーミフィケーショントレーニングは、開発者がどこにいても成功するのに役立ちます。これは、特に組織のソフトウェアをいじくり回している場合に、オフショアチームやベンダーが十分なセキュリティ意識を示すためにも不可欠です。
組織に役立つトレーニング(自身のキャリアは言うまでもありません)で部下を引き付け、スキルアップし続けることは、最も忠実で優秀な人材を維持する上で非常に効果的な方法です。サイバーセキュリティのスキル不足が続く中、これは絶対に必要なことです。
リモートワークフォースの能力向上、生産性の向上、安全性の向上
生産性を高めるためには、9時から5時までオフィスにいる必要があるというのは、かなり昔ながらのポジションです。それでも、非常に多くの企業が (新しくてエキサイティングな企業も含めて) いまだにこの概念を念頭に置いて事業を行っています。自社の従業員には深い不信感があります。まるで在宅勤務を提案しただけで、チームが仕事をする代わりに下着姿でゲームをしているのを想像しているかのようです。
それか、単に実行可能なリモートワークに思い切って取り組んでいないかのどちらかです。
当然、チームメンバーはアウトプットを見せて自宅で生産性を維持できることを証明する必要がありますが、同僚がオフィスから離れても成功する可能性を最大限に高める必要があります。次のことを自問してみてください。
- 彼らは適切なハードウェアを持っていますか?
- 前に話したような素晴らしいコミュニケーションツールを実際に実装したことがありますか?
- すべてのマネージャーが定期的にスタンドアップミーティングを行い、チームの様子を確認してデジタルプレゼンスを行っていることを確認しましたか?
- プロジェクトを追跡し、チームの各メンバーがタスクを完了する際の方向性、目標設定、達成感を与えるのに役立つ生産性向上ツールについて考えたことはありますか?
現在の状況では、多くの企業がリモートで業務を中断するか、完全に閉鎖するかの決定に直面していました。リモートワークへの移行を選択した企業の中には、その準備が整っていない企業もあり、解決すべき問題がいくつかある可能性があります。しかし、ここで重要なのは、これらの企業も何らかのセキュリティリスクにさらされている可能性が高いということです。
リモートワーク環境におけるセキュリティ上の失敗の回避
あります 考慮すべきいくつかの脅威ベクトル、スタッフはそれぞれ独自のネットワークに接続している傾向があり、さまざまなデバイスを使用して企業アカウントにアクセスしている可能性があり、それぞれに独自のセキュリティニーズがあり、有効である場合とそうでない場合があります。
リモートワークの状況では、さまざまなログイン、システム、設定を整理する必要があるだけでなく、誰もが受け取るメールが増える傾向があります。ソーシャルエンジニアリングによる攻撃やマルウェアは、社内のセキュリティ範囲外の多くのデバイスの隙間をすり抜けるのが非常に簡単です。 これはリモートワークを放棄する理由ではありません、実践して学び、将来に向けて可能な限り強固にする絶好の機会です。また、セキュリティを重視する組織では、プロセスを監査し、全員にとってのセキュリティのベストプラクティスを実践するうえで、「自分で食べる」絶好の機会です。
失敗と言えば、リモートワークスペースに潜在的な脅威がないかを評価することも重要です... 主に誇りを持てるように、 このかわいそうなカップルのように。この話の教訓:ビデオ通話の場合は、全員がズボンを着用していることを確認してください。
危機に瀕しているからといって、サイバー攻撃は止まりません
新型コロナウイルスの影響が世界中で起きていることを目の当たりにすることは非常に憂慮すべきことです。今こそ、これまで以上に、この世界的な健康危機に直面している他の人々について一丸となって考える時です。実際のところ、攻撃者はこの広範囲に及ぶ恐怖と大混乱を積極的に利用しています。おそらく、食糧を食卓に置こうと必死になっているのでしょう。現在、私たちは社会として非常に脆弱です。
医療機関、 ワクチン検査センターを含むは、ランサムウェアやDDoS攻撃に悩まされてきました。言うまでもなく、注意散漫で働き過ぎの金融機関や政府機関を利用して、フィッシングやマルウェアのキャンペーンを開始しようとする人々もいます。もうひとつ迫り来る脅威は、ワクチン自体に関するものです。トランプ政権がドイツ企業に多額の資金を提供したことが報告されています。 米国専用の COVID-19 ワクチンの開発。ワクチンのデータはおそらく現在地球上で最も貴重な情報であり、攻撃者にとっては非常に魅力的な報酬となるでしょう。
これは、私たちが物理的なウイルスという非常に現実的な脅威から自分自身を隔離している一方で、私たちのデジタルハートビートも攻撃を受けていることを思い起こさせる時宜を得たものです。セキュリティ意識は、以下において最も重要です。 ごと 組織を整え、あらゆるレベルで適切なトレーニングを提供する必要があります。パスワード管理ツールの使用を強制したり、フィッシングメールを見抜く方法を学んだりするなどの対策も役立ちます。
また、開発者にとっては、企業内で活発に作成されたコードを保護するための最前線の存在であり、一般的な脆弱性によって生じるバックドアを閉じることで、サイバー攻撃によるさらなる苦痛を回避する上で、AppSecチームにとって貴重な資産となります。
デジタル革新を進める企業は、大きな嵐を乗り切ることができます
大量封鎖の極めて不幸な副産物は景気後退で、多くの人々が最も打撃を受けたセクターで失業を余儀なくされています。こうした事態は突然悪化し、私たちの多くが生涯経験したことのない経験でしょう。
すべてのデジタルネイティブ企業が自動的に不況を食い物にするわけではありませんが(それとはほど遠い)、その性質上、デジタルを扱う企業の機敏性、適応性、持続可能性は、最も左の分野の状況であってもはるかに機敏で適応性があり、持続可能です。
当社は、リモートワーク環境でも効率的かつ効果的に運営できます。これは、当社の大切なチームと彼らがサポートするクライアントにとっても、さらなる保護策となります。私たちは、実行可能な安全なコードトレーニングを現代のビジネスに欠かせないものと考えています。もし選ばれれば、必要に応じて提供し、方向転換することができます。販売する製品やサービスの性質上、多くの企業には同じ贅沢はありませんが、最も伝統的な分野であっても、プロセスをデジタル化し、将来を見据えて、可能な限りオンデマンドでプロセスを作成できる場所を調査することは、彼らにとってポジティブな驚きかもしれません。
新しいつながり方を見つけることは前向きな挑戦であって、妨げにはならない
少しドラマチックですが、ジュラシック・パークの有名な引用を思い出します。イアン・マルコム博士が「人生は道を見つける」と言っています。それはまさにその通りで、全社的にリモートワークに切り替えたことからも明らかです。これまであまり交流していなかったチームが、ウォータークーラーでの立ち寄り/退室時のチャット、オンラインのオフィスゲーム、そして共通のグローバルオフィスSpotifyプレイリストに共通の関心事を見出しています。有意義な関係を築く方法は常にあります。私のアドバイスは、チームにそれを使って探求させ、有機的に成長させることです。
クライアントにとって、開発者のセキュアコーディングスキルを磨くことへの取り組みが、リモートワークの問題を超越していることは素晴らしいことです。彼らは私たちのトーナメント機能を活用しており、これらは通常少しファンファーレを交えて対面で行われますが、バーチャルバージョンは健全なエンゲージメント、友好的な競争、そして通常は単独で完了する日々の活動からの(生産的な)気晴らしを促しています。ビデオゲームがかつてよりもはるかに社交的なイベントになったように、この種のオンザジョブトレーニングは、教材だけでなく互いのつながりを深めます。そして、誰でも、どこでも利用できます。セキュリティオタクの私には間違いなく偏見がありますが、開発者の間で安全なコーディングへの愛情を育むには、今が絶好の機会です。彼らは皆、待っているセキュリティのスーパーヒーローです。今こそ、できる限り楽しい方法で最前線を強化する時です。
この記事のバージョンが掲載されました TFIR。ここで更新され、シンジケートされました。
人生で唯一変わらないのは変化だと言われていますが、2020年は世界中の多くの人に試練をもたらしました。新型コロナウイルスの世界的なパンデミックにより、私たちはどのようにつながるのかについて、深いレベルで考えることを余儀なくされました。自己隔離、ソーシャル・ディスタンス。これらは、私たちが現実の世界で行ってきた適応策の一部であり、私たちの多くがオンラインで多くの時間を過ごしているという事実にもかかわらず、コミュニケーションや、可能であれば仕事に関して他に選択肢がないのはまったく別のシナリオです。それはすべて同時に悲劇であり、同時に目覚めでもあります。
多くのテクノロジー企業と同様に、柔軟な働き方は私たちにとって目新しいものではなく、在宅勤務は仕事の特典の1つです。2009年という早い時期から、私はベルギーからシリコンバレーの企業でリモートワークをしていました。テクノロジーは 仕方 当時はそれほど進歩していませんでしたが、それでも可能でした。しかし、今の私たちにとっても、追って通知があるまで、チームメンバー全員に在宅勤務をさせるのは調整でした。リモートワーク環境を管理する準備が他の企業ほど整っていなかった企業を含め、非常に多くの企業がこの決定を下すのを見てきました。
新しい働き方の未知数やちょっとした不信、あるいはリモートワークを「信じない」ことから不快感が生じたとしても、それに抵抗する企業は、優秀な人材の誘致、グローバルなリーチの維持、率直に言って、時代とともに動くという点で遅れをとる傾向があることがわかりました。現在の危機により、多くの人がリモートワークに火をつけざるを得なくなりました。その代替策は、混沌とした経済情勢の中で事業を完全に停止することだからです。
この悲劇から得られるポジティブなことが1つあるとすれば、デジタルワークフォースのメリットと、物理的に一緒にいなくてもチームがつながることができる無数の方法を、人々が実感しているということです。そして、サイバーセキュリティ業界は、どこでも仕事ができる常時稼働のアプローチによって真に繁栄できる業界です。
攻撃者はロックダウン状態に入ったわけではありません。攻撃者は活発に活動し、この危機を利用して世界的なパニックと不確実性を利用して医療施設にサイバー攻撃を仕掛けています。このような状況では、サイバー攻撃、特にランサムウェアが急増するのは大したことではありません。結局のところ、それは不安定な経済状況の中で生き残るための窃盗行為なのです。だからといって大丈夫というわけではなく、インターネットに接続できる場所ならどこでも、サイバー攻撃に対して取り組み、訓練し、戦うことができるという事実は変わりません。
未来は柔軟です。これが、私たち、そしてサイバーセキュリティ業界全体が、現在そして将来に向けてそれを実現する方法です。
どこからでもアクセスできる製品は万能で価値がある
強制隔離が起こる前は、グローバルチームは必要なときに協力する方法を見つけなければなりませんでした。手ごろな価格のカンファレンスコールは、ローリング・ストーンズ (1964) と同じ年にデビューしました。アーリーアダプターたちも同じように「そこにいますか?」と言っていたのは間違いありません。ビデオでお互いを見ることができても、今日私たちが直面している「いいえ、どうぞ」という問題。
2020年、デジタル通信技術は世界の大きな部分を占めています 数兆ドル規模のICT業界クラウドネイティブ、モバイル、ソーシャルプラットフォームが主流になり、レガシーテクノロジーに取って代わっています。Slack、Zoom、Discordなどのイノベーションにより、特に職場でのつながりがこれまで以上に高まっています。そして、コミュニケーションはストーリーの一面にすぎません。
インターネット接続があればどこからでもオンデマンドでアクセスでき、接続、エンターテイメント、生産性など、基本的なニーズを満たすデジタルサービスは、私たちの柔軟な未来の一部です。私たちはお客様自身としてハイパー・パーソナライゼーションを求め、企業としては、どこからアクセスしても妥協のない品質のパーソナルなデジタル体験を提供することを目指しています。
どの業界でも、プロセスを合理化し、私たちの既存の生活や仕事の方法に革命をもたらし、気づかなかったかもしれない問題を解決するために、ウェブベースのアプリケーションが日々作成されています。ユーザーにとって魅力的で有用で、ビジネスに目に見えるメリットをもたらす方法でオンデマンドでアクセスできるサイバーセキュリティツールやトレーニングは、まだピークにはほど遠いです。
開発者は日々の仕事に柔軟性があることを高く評価しています。私たちは、実践的で楽しいセキュアコーディングトレーニングとワークフロー統合に重点を置き、これらのエンドユーザーを念頭に置いて作られています。ツールは、貴重なトレーニングを面倒な作業と見なさずに、簡単に使いこなせるものでなければなりません。サイバーセキュリティ業界は競争の場が非常に広いため、攻撃と防御の複数の分野でイノベーションを起こす時期が来ています。 DevSecOpsのようなセキュリティファーストの方法論 みんなが家にいてもまだ繁栄できます。重要なのはコラボレーションであり、チームの各メンバーが物理的な場所にかかわらず効果的に仕事を進めるための一連のツールを検討することです。
最も必要なとき(または一日を変えたいとき)のトレーニング
フレキシブルワークの利点の 1 つは、自宅から仕事をしている日にオフィスへの通勤時間がなくなることです。一部の人にとっては、約2時間の充実した集中した時間を取り戻すことができるかもしれません。理想的な世界では、すべてのスタッフが通常の勤務時間内にスキルを学び、伸ばす時間があるはずですが、適切なリモート環境であれば、この時間をはるかに簡単に進めることができます。これは、さらなる学習によってやりがいや支えられていると感じることができるリモートスーパースターにとって有益です。
サイバーセキュリティ環境は刻々と変化しているため、組織に影響を与える可能性のある潜在的な脅威に対応するには、頻繁なトレーニングが不可欠です。そして、ビジネスのニーズに合わせてカスタマイズされた、包括的で測定可能なトレーニングは、正しい方向への大きな一歩です。これらはSecure Code Warriorプラットフォームの設計における中心的な要素の一部でした。私たちは、ユーザーが選択した開発言語とフレームワークで、必要なときにどこからでもアクセスできるトレーニングを求めていました。
開発者はセキュリティとの関係に問題を抱えており、多くの点で、セキュリティのベストプラクティスに適切に取り組むための十分な具体的方法が提供されていません。オンデマンドのゲーミフィケーショントレーニングは、開発者がどこにいても成功するのに役立ちます。これは、特に組織のソフトウェアをいじくり回している場合に、オフショアチームやベンダーが十分なセキュリティ意識を示すためにも不可欠です。
組織に役立つトレーニング(自身のキャリアは言うまでもありません)で部下を引き付け、スキルアップし続けることは、最も忠実で優秀な人材を維持する上で非常に効果的な方法です。サイバーセキュリティのスキル不足が続く中、これは絶対に必要なことです。
リモートワークフォースの能力向上、生産性の向上、安全性の向上
生産性を高めるためには、9時から5時までオフィスにいる必要があるというのは、かなり昔ながらのポジションです。それでも、非常に多くの企業が (新しくてエキサイティングな企業も含めて) いまだにこの概念を念頭に置いて事業を行っています。自社の従業員には深い不信感があります。まるで在宅勤務を提案しただけで、チームが仕事をする代わりに下着姿でゲームをしているのを想像しているかのようです。
それか、単に実行可能なリモートワークに思い切って取り組んでいないかのどちらかです。
当然、チームメンバーはアウトプットを見せて自宅で生産性を維持できることを証明する必要がありますが、同僚がオフィスから離れても成功する可能性を最大限に高める必要があります。次のことを自問してみてください。
- 彼らは適切なハードウェアを持っていますか?
- 前に話したような素晴らしいコミュニケーションツールを実際に実装したことがありますか?
- すべてのマネージャーが定期的にスタンドアップミーティングを行い、チームの様子を確認してデジタルプレゼンスを行っていることを確認しましたか?
- プロジェクトを追跡し、チームの各メンバーがタスクを完了する際の方向性、目標設定、達成感を与えるのに役立つ生産性向上ツールについて考えたことはありますか?
現在の状況では、多くの企業がリモートで業務を中断するか、完全に閉鎖するかの決定に直面していました。リモートワークへの移行を選択した企業の中には、その準備が整っていない企業もあり、解決すべき問題がいくつかある可能性があります。しかし、ここで重要なのは、これらの企業も何らかのセキュリティリスクにさらされている可能性が高いということです。
リモートワーク環境におけるセキュリティ上の失敗の回避
あります 考慮すべきいくつかの脅威ベクトル、スタッフはそれぞれ独自のネットワークに接続している傾向があり、さまざまなデバイスを使用して企業アカウントにアクセスしている可能性があり、それぞれに独自のセキュリティニーズがあり、有効である場合とそうでない場合があります。
リモートワークの状況では、さまざまなログイン、システム、設定を整理する必要があるだけでなく、誰もが受け取るメールが増える傾向があります。ソーシャルエンジニアリングによる攻撃やマルウェアは、社内のセキュリティ範囲外の多くのデバイスの隙間をすり抜けるのが非常に簡単です。 これはリモートワークを放棄する理由ではありません、実践して学び、将来に向けて可能な限り強固にする絶好の機会です。また、セキュリティを重視する組織では、プロセスを監査し、全員にとってのセキュリティのベストプラクティスを実践するうえで、「自分で食べる」絶好の機会です。
失敗と言えば、リモートワークスペースに潜在的な脅威がないかを評価することも重要です... 主に誇りを持てるように、 このかわいそうなカップルのように。この話の教訓:ビデオ通話の場合は、全員がズボンを着用していることを確認してください。
危機に瀕しているからといって、サイバー攻撃は止まりません
新型コロナウイルスの影響が世界中で起きていることを目の当たりにすることは非常に憂慮すべきことです。今こそ、これまで以上に、この世界的な健康危機に直面している他の人々について一丸となって考える時です。実際のところ、攻撃者はこの広範囲に及ぶ恐怖と大混乱を積極的に利用しています。おそらく、食糧を食卓に置こうと必死になっているのでしょう。現在、私たちは社会として非常に脆弱です。
医療機関、 ワクチン検査センターを含むは、ランサムウェアやDDoS攻撃に悩まされてきました。言うまでもなく、注意散漫で働き過ぎの金融機関や政府機関を利用して、フィッシングやマルウェアのキャンペーンを開始しようとする人々もいます。もうひとつ迫り来る脅威は、ワクチン自体に関するものです。トランプ政権がドイツ企業に多額の資金を提供したことが報告されています。 米国専用の COVID-19 ワクチンの開発。ワクチンのデータはおそらく現在地球上で最も貴重な情報であり、攻撃者にとっては非常に魅力的な報酬となるでしょう。
これは、私たちが物理的なウイルスという非常に現実的な脅威から自分自身を隔離している一方で、私たちのデジタルハートビートも攻撃を受けていることを思い起こさせる時宜を得たものです。セキュリティ意識は、以下において最も重要です。 ごと 組織を整え、あらゆるレベルで適切なトレーニングを提供する必要があります。パスワード管理ツールの使用を強制したり、フィッシングメールを見抜く方法を学んだりするなどの対策も役立ちます。
また、開発者にとっては、企業内で活発に作成されたコードを保護するための最前線の存在であり、一般的な脆弱性によって生じるバックドアを閉じることで、サイバー攻撃によるさらなる苦痛を回避する上で、AppSecチームにとって貴重な資産となります。
デジタル革新を進める企業は、大きな嵐を乗り切ることができます
大量封鎖の極めて不幸な副産物は景気後退で、多くの人々が最も打撃を受けたセクターで失業を余儀なくされています。こうした事態は突然悪化し、私たちの多くが生涯経験したことのない経験でしょう。
すべてのデジタルネイティブ企業が自動的に不況を食い物にするわけではありませんが(それとはほど遠い)、その性質上、デジタルを扱う企業の機敏性、適応性、持続可能性は、最も左の分野の状況であってもはるかに機敏で適応性があり、持続可能です。
当社は、リモートワーク環境でも効率的かつ効果的に運営できます。これは、当社の大切なチームと彼らがサポートするクライアントにとっても、さらなる保護策となります。私たちは、実行可能な安全なコードトレーニングを現代のビジネスに欠かせないものと考えています。もし選ばれれば、必要に応じて提供し、方向転換することができます。販売する製品やサービスの性質上、多くの企業には同じ贅沢はありませんが、最も伝統的な分野であっても、プロセスをデジタル化し、将来を見据えて、可能な限りオンデマンドでプロセスを作成できる場所を調査することは、彼らにとってポジティブな驚きかもしれません。
新しいつながり方を見つけることは前向きな挑戦であって、妨げにはならない
少しドラマチックですが、ジュラシック・パークの有名な引用を思い出します。イアン・マルコム博士が「人生は道を見つける」と言っています。それはまさにその通りで、全社的にリモートワークに切り替えたことからも明らかです。これまであまり交流していなかったチームが、ウォータークーラーでの立ち寄り/退室時のチャット、オンラインのオフィスゲーム、そして共通のグローバルオフィスSpotifyプレイリストに共通の関心事を見出しています。有意義な関係を築く方法は常にあります。私のアドバイスは、チームにそれを使って探求させ、有機的に成長させることです。
クライアントにとって、開発者のセキュアコーディングスキルを磨くことへの取り組みが、リモートワークの問題を超越していることは素晴らしいことです。彼らは私たちのトーナメント機能を活用しており、これらは通常少しファンファーレを交えて対面で行われますが、バーチャルバージョンは健全なエンゲージメント、友好的な競争、そして通常は単独で完了する日々の活動からの(生産的な)気晴らしを促しています。ビデオゲームがかつてよりもはるかに社交的なイベントになったように、この種のオンザジョブトレーニングは、教材だけでなく互いのつながりを深めます。そして、誰でも、どこでも利用できます。セキュリティオタクの私には間違いなく偏見がありますが、開発者の間で安全なコーディングへの愛情を育むには、今が絶好の機会です。彼らは皆、待っているセキュリティのスーパーヒーローです。今こそ、できる限り楽しい方法で最前線を強化する時です。
请点击以下链接下载此资源的PDF文件。
Secure Code Warrior致力于在整个软件开发生命周期中保护代码,并协助构建将网络安全置于首位的文化。无论您是应用程序安全经理、开发人员、首席信息安全官还是安全相关人员,我们都能帮助您降低与不安全代码相关的风险。
显示报告预约演示
马蒂亚斯·马杜博士是安全专家、研究员、首席技术官,以及安全代码战士的联合创始人。马蒂亚斯在根特大学以静态分析解决方案为核心,获得了应用安全领域的博士学位。此后他加入美国Fortify公司,并意识到仅检测代码问题而未协助开发者编写安全代码是远远不够的。这一认知促使他致力于开发能帮助开发者减轻安全负担、超越客户期望的产品。作为Team Awesome成员,当他不在办公桌前时,最享受在RSA大会、BlackHat、DefCon等技术会议上登台演讲的时刻。
马蒂亚斯是一位拥有15年以上软件安全实践经验的研究员兼开发者。他曾为Fortify Software、其创立的Sensei Security等企业开发解决方案。在职业生涯中,马蒂亚斯主导了多个应用安全研究项目,这些项目最终转化为商用产品,并获得了10余项专利。在离开办公桌时,马蒂亚斯担任高级应用安全培训课程讲师,并定期在RSA大会、黑帽大会、DefCon、BSIMM、OWASP应用安全大会、BruCon等全球性会议上发表演讲。
马蒂亚斯在根特大学获得计算机工程博士学位,期间学习了通过程序混淆技术隐藏应用程序内部运作机制的应用程序安全技术。
この記事のバージョンが掲載されました TFIR。ここで更新され、シンジケートされました。
人生で唯一変わらないのは変化だと言われていますが、2020年は世界中の多くの人に試練をもたらしました。新型コロナウイルスの世界的なパンデミックにより、私たちはどのようにつながるのかについて、深いレベルで考えることを余儀なくされました。自己隔離、ソーシャル・ディスタンス。これらは、私たちが現実の世界で行ってきた適応策の一部であり、私たちの多くがオンラインで多くの時間を過ごしているという事実にもかかわらず、コミュニケーションや、可能であれば仕事に関して他に選択肢がないのはまったく別のシナリオです。それはすべて同時に悲劇であり、同時に目覚めでもあります。
多くのテクノロジー企業と同様に、柔軟な働き方は私たちにとって目新しいものではなく、在宅勤務は仕事の特典の1つです。2009年という早い時期から、私はベルギーからシリコンバレーの企業でリモートワークをしていました。テクノロジーは 仕方 当時はそれほど進歩していませんでしたが、それでも可能でした。しかし、今の私たちにとっても、追って通知があるまで、チームメンバー全員に在宅勤務をさせるのは調整でした。リモートワーク環境を管理する準備が他の企業ほど整っていなかった企業を含め、非常に多くの企業がこの決定を下すのを見てきました。
新しい働き方の未知数やちょっとした不信、あるいはリモートワークを「信じない」ことから不快感が生じたとしても、それに抵抗する企業は、優秀な人材の誘致、グローバルなリーチの維持、率直に言って、時代とともに動くという点で遅れをとる傾向があることがわかりました。現在の危機により、多くの人がリモートワークに火をつけざるを得なくなりました。その代替策は、混沌とした経済情勢の中で事業を完全に停止することだからです。
この悲劇から得られるポジティブなことが1つあるとすれば、デジタルワークフォースのメリットと、物理的に一緒にいなくてもチームがつながることができる無数の方法を、人々が実感しているということです。そして、サイバーセキュリティ業界は、どこでも仕事ができる常時稼働のアプローチによって真に繁栄できる業界です。
攻撃者はロックダウン状態に入ったわけではありません。攻撃者は活発に活動し、この危機を利用して世界的なパニックと不確実性を利用して医療施設にサイバー攻撃を仕掛けています。このような状況では、サイバー攻撃、特にランサムウェアが急増するのは大したことではありません。結局のところ、それは不安定な経済状況の中で生き残るための窃盗行為なのです。だからといって大丈夫というわけではなく、インターネットに接続できる場所ならどこでも、サイバー攻撃に対して取り組み、訓練し、戦うことができるという事実は変わりません。
未来は柔軟です。これが、私たち、そしてサイバーセキュリティ業界全体が、現在そして将来に向けてそれを実現する方法です。
どこからでもアクセスできる製品は万能で価値がある
強制隔離が起こる前は、グローバルチームは必要なときに協力する方法を見つけなければなりませんでした。手ごろな価格のカンファレンスコールは、ローリング・ストーンズ (1964) と同じ年にデビューしました。アーリーアダプターたちも同じように「そこにいますか?」と言っていたのは間違いありません。ビデオでお互いを見ることができても、今日私たちが直面している「いいえ、どうぞ」という問題。
2020年、デジタル通信技術は世界の大きな部分を占めています 数兆ドル規模のICT業界クラウドネイティブ、モバイル、ソーシャルプラットフォームが主流になり、レガシーテクノロジーに取って代わっています。Slack、Zoom、Discordなどのイノベーションにより、特に職場でのつながりがこれまで以上に高まっています。そして、コミュニケーションはストーリーの一面にすぎません。
インターネット接続があればどこからでもオンデマンドでアクセスでき、接続、エンターテイメント、生産性など、基本的なニーズを満たすデジタルサービスは、私たちの柔軟な未来の一部です。私たちはお客様自身としてハイパー・パーソナライゼーションを求め、企業としては、どこからアクセスしても妥協のない品質のパーソナルなデジタル体験を提供することを目指しています。
どの業界でも、プロセスを合理化し、私たちの既存の生活や仕事の方法に革命をもたらし、気づかなかったかもしれない問題を解決するために、ウェブベースのアプリケーションが日々作成されています。ユーザーにとって魅力的で有用で、ビジネスに目に見えるメリットをもたらす方法でオンデマンドでアクセスできるサイバーセキュリティツールやトレーニングは、まだピークにはほど遠いです。
開発者は日々の仕事に柔軟性があることを高く評価しています。私たちは、実践的で楽しいセキュアコーディングトレーニングとワークフロー統合に重点を置き、これらのエンドユーザーを念頭に置いて作られています。ツールは、貴重なトレーニングを面倒な作業と見なさずに、簡単に使いこなせるものでなければなりません。サイバーセキュリティ業界は競争の場が非常に広いため、攻撃と防御の複数の分野でイノベーションを起こす時期が来ています。 DevSecOpsのようなセキュリティファーストの方法論 みんなが家にいてもまだ繁栄できます。重要なのはコラボレーションであり、チームの各メンバーが物理的な場所にかかわらず効果的に仕事を進めるための一連のツールを検討することです。
最も必要なとき(または一日を変えたいとき)のトレーニング
フレキシブルワークの利点の 1 つは、自宅から仕事をしている日にオフィスへの通勤時間がなくなることです。一部の人にとっては、約2時間の充実した集中した時間を取り戻すことができるかもしれません。理想的な世界では、すべてのスタッフが通常の勤務時間内にスキルを学び、伸ばす時間があるはずですが、適切なリモート環境であれば、この時間をはるかに簡単に進めることができます。これは、さらなる学習によってやりがいや支えられていると感じることができるリモートスーパースターにとって有益です。
サイバーセキュリティ環境は刻々と変化しているため、組織に影響を与える可能性のある潜在的な脅威に対応するには、頻繁なトレーニングが不可欠です。そして、ビジネスのニーズに合わせてカスタマイズされた、包括的で測定可能なトレーニングは、正しい方向への大きな一歩です。これらはSecure Code Warriorプラットフォームの設計における中心的な要素の一部でした。私たちは、ユーザーが選択した開発言語とフレームワークで、必要なときにどこからでもアクセスできるトレーニングを求めていました。
開発者はセキュリティとの関係に問題を抱えており、多くの点で、セキュリティのベストプラクティスに適切に取り組むための十分な具体的方法が提供されていません。オンデマンドのゲーミフィケーショントレーニングは、開発者がどこにいても成功するのに役立ちます。これは、特に組織のソフトウェアをいじくり回している場合に、オフショアチームやベンダーが十分なセキュリティ意識を示すためにも不可欠です。
組織に役立つトレーニング(自身のキャリアは言うまでもありません)で部下を引き付け、スキルアップし続けることは、最も忠実で優秀な人材を維持する上で非常に効果的な方法です。サイバーセキュリティのスキル不足が続く中、これは絶対に必要なことです。
リモートワークフォースの能力向上、生産性の向上、安全性の向上
生産性を高めるためには、9時から5時までオフィスにいる必要があるというのは、かなり昔ながらのポジションです。それでも、非常に多くの企業が (新しくてエキサイティングな企業も含めて) いまだにこの概念を念頭に置いて事業を行っています。自社の従業員には深い不信感があります。まるで在宅勤務を提案しただけで、チームが仕事をする代わりに下着姿でゲームをしているのを想像しているかのようです。
それか、単に実行可能なリモートワークに思い切って取り組んでいないかのどちらかです。
当然、チームメンバーはアウトプットを見せて自宅で生産性を維持できることを証明する必要がありますが、同僚がオフィスから離れても成功する可能性を最大限に高める必要があります。次のことを自問してみてください。
- 彼らは適切なハードウェアを持っていますか?
- 前に話したような素晴らしいコミュニケーションツールを実際に実装したことがありますか?
- すべてのマネージャーが定期的にスタンドアップミーティングを行い、チームの様子を確認してデジタルプレゼンスを行っていることを確認しましたか?
- プロジェクトを追跡し、チームの各メンバーがタスクを完了する際の方向性、目標設定、達成感を与えるのに役立つ生産性向上ツールについて考えたことはありますか?
現在の状況では、多くの企業がリモートで業務を中断するか、完全に閉鎖するかの決定に直面していました。リモートワークへの移行を選択した企業の中には、その準備が整っていない企業もあり、解決すべき問題がいくつかある可能性があります。しかし、ここで重要なのは、これらの企業も何らかのセキュリティリスクにさらされている可能性が高いということです。
リモートワーク環境におけるセキュリティ上の失敗の回避
あります 考慮すべきいくつかの脅威ベクトル、スタッフはそれぞれ独自のネットワークに接続している傾向があり、さまざまなデバイスを使用して企業アカウントにアクセスしている可能性があり、それぞれに独自のセキュリティニーズがあり、有効である場合とそうでない場合があります。
リモートワークの状況では、さまざまなログイン、システム、設定を整理する必要があるだけでなく、誰もが受け取るメールが増える傾向があります。ソーシャルエンジニアリングによる攻撃やマルウェアは、社内のセキュリティ範囲外の多くのデバイスの隙間をすり抜けるのが非常に簡単です。 これはリモートワークを放棄する理由ではありません、実践して学び、将来に向けて可能な限り強固にする絶好の機会です。また、セキュリティを重視する組織では、プロセスを監査し、全員にとってのセキュリティのベストプラクティスを実践するうえで、「自分で食べる」絶好の機会です。
失敗と言えば、リモートワークスペースに潜在的な脅威がないかを評価することも重要です... 主に誇りを持てるように、 このかわいそうなカップルのように。この話の教訓:ビデオ通話の場合は、全員がズボンを着用していることを確認してください。
危機に瀕しているからといって、サイバー攻撃は止まりません
新型コロナウイルスの影響が世界中で起きていることを目の当たりにすることは非常に憂慮すべきことです。今こそ、これまで以上に、この世界的な健康危機に直面している他の人々について一丸となって考える時です。実際のところ、攻撃者はこの広範囲に及ぶ恐怖と大混乱を積極的に利用しています。おそらく、食糧を食卓に置こうと必死になっているのでしょう。現在、私たちは社会として非常に脆弱です。
医療機関、 ワクチン検査センターを含むは、ランサムウェアやDDoS攻撃に悩まされてきました。言うまでもなく、注意散漫で働き過ぎの金融機関や政府機関を利用して、フィッシングやマルウェアのキャンペーンを開始しようとする人々もいます。もうひとつ迫り来る脅威は、ワクチン自体に関するものです。トランプ政権がドイツ企業に多額の資金を提供したことが報告されています。 米国専用の COVID-19 ワクチンの開発。ワクチンのデータはおそらく現在地球上で最も貴重な情報であり、攻撃者にとっては非常に魅力的な報酬となるでしょう。
これは、私たちが物理的なウイルスという非常に現実的な脅威から自分自身を隔離している一方で、私たちのデジタルハートビートも攻撃を受けていることを思い起こさせる時宜を得たものです。セキュリティ意識は、以下において最も重要です。 ごと 組織を整え、あらゆるレベルで適切なトレーニングを提供する必要があります。パスワード管理ツールの使用を強制したり、フィッシングメールを見抜く方法を学んだりするなどの対策も役立ちます。
また、開発者にとっては、企業内で活発に作成されたコードを保護するための最前線の存在であり、一般的な脆弱性によって生じるバックドアを閉じることで、サイバー攻撃によるさらなる苦痛を回避する上で、AppSecチームにとって貴重な資産となります。
デジタル革新を進める企業は、大きな嵐を乗り切ることができます
大量封鎖の極めて不幸な副産物は景気後退で、多くの人々が最も打撃を受けたセクターで失業を余儀なくされています。こうした事態は突然悪化し、私たちの多くが生涯経験したことのない経験でしょう。
すべてのデジタルネイティブ企業が自動的に不況を食い物にするわけではありませんが(それとはほど遠い)、その性質上、デジタルを扱う企業の機敏性、適応性、持続可能性は、最も左の分野の状況であってもはるかに機敏で適応性があり、持続可能です。
当社は、リモートワーク環境でも効率的かつ効果的に運営できます。これは、当社の大切なチームと彼らがサポートするクライアントにとっても、さらなる保護策となります。私たちは、実行可能な安全なコードトレーニングを現代のビジネスに欠かせないものと考えています。もし選ばれれば、必要に応じて提供し、方向転換することができます。販売する製品やサービスの性質上、多くの企業には同じ贅沢はありませんが、最も伝統的な分野であっても、プロセスをデジタル化し、将来を見据えて、可能な限りオンデマンドでプロセスを作成できる場所を調査することは、彼らにとってポジティブな驚きかもしれません。
新しいつながり方を見つけることは前向きな挑戦であって、妨げにはならない
少しドラマチックですが、ジュラシック・パークの有名な引用を思い出します。イアン・マルコム博士が「人生は道を見つける」と言っています。それはまさにその通りで、全社的にリモートワークに切り替えたことからも明らかです。これまであまり交流していなかったチームが、ウォータークーラーでの立ち寄り/退室時のチャット、オンラインのオフィスゲーム、そして共通のグローバルオフィスSpotifyプレイリストに共通の関心事を見出しています。有意義な関係を築く方法は常にあります。私のアドバイスは、チームにそれを使って探求させ、有機的に成長させることです。
クライアントにとって、開発者のセキュアコーディングスキルを磨くことへの取り組みが、リモートワークの問題を超越していることは素晴らしいことです。彼らは私たちのトーナメント機能を活用しており、これらは通常少しファンファーレを交えて対面で行われますが、バーチャルバージョンは健全なエンゲージメント、友好的な競争、そして通常は単独で完了する日々の活動からの(生産的な)気晴らしを促しています。ビデオゲームがかつてよりもはるかに社交的なイベントになったように、この種のオンザジョブトレーニングは、教材だけでなく互いのつながりを深めます。そして、誰でも、どこでも利用できます。セキュリティオタクの私には間違いなく偏見がありますが、開発者の間で安全なコーディングへの愛情を育むには、今が絶好の機会です。彼らは皆、待っているセキュリティのスーパーヒーローです。今こそ、できる限り楽しい方法で最前線を強化する時です。
目录
马蒂亚斯·马杜博士是安全专家、研究员、首席技术官,以及安全代码战士的联合创始人。马蒂亚斯在根特大学以静态分析解决方案为核心,获得了应用安全领域的博士学位。此后他加入美国Fortify公司,并意识到仅检测代码问题而未协助开发者编写安全代码是远远不够的。这一认知促使他致力于开发能帮助开发者减轻安全负担、超越客户期望的产品。作为Team Awesome成员,当他不在办公桌前时,最享受在RSA大会、BlackHat、DefCon等技术会议上登台演讲的时刻。
Secure Code Warrior致力于在整个软件开发生命周期中保护代码,并协助构建将网络安全置于首位的文化。无论您是应用程序安全经理、开发人员、首席信息安全官还是安全相关人员,我们都能帮助您降低与不安全代码相关的风险。
预约演示[下载]
%20(1).avif)
.avif)
