ホワイトハウスがサイバー攻撃保護のための公式ガイダンスを発行

ホワイトハウスの公式ウェブサイトは、2022年3月21日に「潜在的なサイバー攻撃」からの保護のための簡潔で明確なガイダンスを掲載しました。

ガイダンスは連邦レベルでリリースされることが多く、重要なインフラストラクチャと連邦機関によって実施される対策と予防策に焦点を当てていますが、この最新のリリースは民間部門にも向けられています。この焦点のシフトの理由と新しいガイダンスの包括的な性質は非常に明確であり、ドキュメントはそれを明確に概説しています。

米国は壁を築きますが、今回はサイバースペースで

ホワイトハウスの文書は、この行動は、ロシアのウラジーミル・プーチン大統領が「ウクライナへのさらなる侵略に先立って彼の侵略」をエスカレートさせたことに対応していると述べている。大西洋評議会の最も著名なメンバーである米国は、ウクライナへのロシアの侵略に対応してロシアに対する軍事行動に直接関与しなかったが、米国はサイバー戦線での戦争に備えているように見える。

ホワイトハウスのリリースは、米国連邦捜査局とサイバーセキュリティおよびインフラストラクチャセキュリティエージェンシーが、衛星通信から小規模な攻撃まで、あらゆる種類のデジタルインフラストラクチャに対するロシアの攻撃のリスクが高まっていることを警告する共同勧告を発表してから数日後に発表されます。個々のエンティティに。

セキュリティガイダンスで概説されている8つの主要なポイント

ホワイトハウスのガイダンスでセキュリティの向上に焦点を当てた8つの箇条書き項目の最初のものは、多要素認証またはMFAです。 MFAは、企業やネットワークのセキュリティレベルを劇的に向上させるための、広くアクセス可能な最良のソリューションですが、セキュリティの専門家が期待するほど普遍的に受け入れられていないソリューションでもあります。

MFAには、特定のサービスまたはネットワークにアクセスする際の追加の認証のために、外部の物理デバイス(最も一般的には電話)を使用することが含まれます。

ホワイトハウスリリースの残りのガイドラインは、できるだけ早くパッチを適用することによるセキュリティの向上、適切なパスワードプラクティスの実行、頻繁なデータバックアップの維持、およびデータの暗号化に焦点を当てており、傍受または盗み出された場合に使用できません。

従業員の教育プログラムとトレーニングも推奨事項のリストに含まれており、それらの重要性を誇張することはできません。ヒューマンエラーとヒューマンファクターは、過去数年間に成功したサイバー攻撃の根底にあります。