/
ゼロトラストセグメンテーション

非営利団体がサイバーセキュリティ業界に教えていること

Dr. Kelley Misata, founder and CEO of Sightline Security
サイトライン・セキュリティの創設者兼最高経営責任者、ケリー・ミサタ博士

サイバーセキュリティをコンプライアンスチェックボックスや危機対応としてではなく、奉仕活動として取り組んだらどうなるでしょうか。

Sightline Securityの最新エピソードで、Sightline Securityの創設者兼CEOであるケリー・ミサタ博士と話をした後、私は何度もその質問に戻ってきました。 ザ・セグメント

Misataのサイバーセキュリティへの道のりは一般的ではありませんでした。個人的なことだった。匿名化技術を使っている誰かに何年もストーカーされ続けてきた彼女は、デジタルツールがどのように保護し害を及ぼすかを理解するために、情報セキュリティの博士号を取得しました。

その経験が、共感第一のアプローチと、すべての人にセキュリティをわかりやすく説明するという彼女の信念を形作りました。

非営利団体のサイバーギャップ

ミサタの作品は交差点にあります サイバーセキュリティ そして非営利団体の世界では、ミッション主導型の組織が非常に少ないマージンで活動し、技術サポートも限られています。

しかし、彼女が明らかにしたように、だからといって洗練や目的が欠けているわけではありません。実際、多くの場合、その逆が当てはまります。

家庭内暴力シェルターであれ、フードバンクであれ、自殺防止非営利団体であれ、利害関係は金銭的なものではなく、人間にかかわるものです。つまり、サイバーセキュリティに対する従来のアプローチが常に通用するとは限りません。

「資産インベントリ」や「コントロールフレームワーク」のような言葉は、人々がただ他の人がその日を乗り切るのを助けようとする環境では、抽象的に感じたり、疎外感を感じたりすることがあります。

ケリーが語った力強い話は、意図的にオープンフォーラムを運営している自殺支援組織に関するものでした。ケリーが潜在的なリスクを提起したとき、創設者は、自分たちのコミュニティには参加する前に観察して安心できる場所が必要だと説明しました。

「『これは私たちのコミュニティが必要としていることです』」と創設者はミサタに語りました。

その瞬間が彼女の見方を変えました セキュリティリスク、 打ちのめすものとしてじゃなくて、思慮深く取り組むべきものとして。

日常の行動にセキュリティを組み込む

Misataは、サイバーセキュリティをサイロ化されたIT部門に任せるのではなく、日常の行動に組み込むという考え方転換を提唱しています。

「私の夢は、一歩下がって、『はぁ、もう一度考え直すべきかもしれない』と言うことです」と彼女は言いました。「だから、『なんてこった、セキュリティチームに話しに行かなきゃ』みたいな感じではなく、ほとんど一時停止しているところです。」

このような文化の変化には時間がかかります。「それに関しては、セキュリティ分野の人々はせっかちだと思います」と彼女は言いました。「そして、会話に少し我慢して、『大丈夫だよ』と言えるといいな。私たちは進歩を遂げました。続けましょう。'」

最初に聞いて、次にセキュリティを確保する

この考え方は、ミサタの仕事を反映しています サイトラインセキュリティそこで彼女と彼女のチームは、セキュリティフレームワークを非営利団体にとって意味のある言語に翻訳しています。彼らは物事を馬鹿にするのではなく、まず耳を傾けることでこれを行います。

「サイバーセキュリティは知っているかもしれないが、あなたの使命は知らない。それでは、そこから始めましょう」と彼女は非営利団体に語っています。

しかし、彼女は急いで答えを出さないように警告しました。

「スーパーヒーローみたいにやってはいけない」と彼女は言った。「謙虚さをもって入りなさい。彼らがどのように動作するか尋ねてください。彼らは何を気にしているの?それが進歩の仕方です。」

また、特に費用対効果の高いソリューションが不可欠な非営利環境において、オープンソースソフトウェアの役割が高まっていることについても話し合いました。

Misata氏のアドバイス:オープンソースプロジェクトをサードパーティベンダーのように扱ってください。質問してください。ガバナンスを理解する。誰がコードを管理しているのかを把握できます。

ゼロトラストの世界におけるサイバーセキュリティの信頼の構築

私たちはよく話します ゼロトラスト アーキテクチャの観点から言うと、ユーザーの検証、ネットワークのセグメント化、暗黙の信頼の排除などです。

しかし、ミサタの作品は、ゼロトラストが文化的な姿勢でもあることを思い出させてくれます。つまり、人について、テクノロジーについて、そして「優れたセキュリティ」とはどのようなものかについて、思い込みをしないことです。

代わりに、好奇心の問題です。それは、組織が存在する場所でミーティングを行い、自分の状況においてセキュリティを確保するためには何が必要かを尋ねることです。

Misataが伝えるメッセージは、スピードとコントロールが重視される世界で、人間らしさが感じられます。セキュリティとは、部屋の中で一番賢い人になることではありません。大切なのは、常にその場にいること、つまり、耳を傾け、学び、順応することです。

彼女の話は現実を思い出させてくれる サイバーレジリエンス 完璧なツールや密閉された外周からは生まれません。それは、人々の恐れ、使命、現実を深く理解することから生まれます。

それが重要な仕事です。そしてそれは次のことから始まります 尋ねる、言わないで。

試聴、購読、レビュー ザ・セグメント:ゼロトラスト・リーダーシップ・ポッドキャスト

ケリー・ミサタ博士との私の話を全部聞きたいですか?今週のエピソードを聞いてください アップル・ポッドキャストSpotify、またはポッドキャストを入手できる場所ならどこでも。また、読むこともできます 全トランスクリプト エピソードの。

関連トピック

関連記事

サイバーセキュリティ啓発月間:より安全な組織のためのセグメンテーションのヒントトップ5
ゼロトラストセグメンテーション

サイバーセキュリティ啓発月間:より安全な組織のためのセグメンテーションのヒントトップ5

今年の「サイバーセキュリティ啓発月間」では、組織を保護し、ランサムウェアやサイバー攻撃による被害を抑えるためのゼロトラストセグメンテーションの5つのヒントに注目してください。

サイバーセキュリティ:バイオテクノロジーと製薬業界の 3 つのステップ
ゼロトラストセグメンテーション

サイバーセキュリティ:バイオテクノロジーと製薬業界の 3 つのステップ

バイオテクノロジーおよび製薬業界は、歴史的に他の業界よりもサイバーセキュリティ対策への支出が少なかった。これが間違いである理由は次のとおりです。

ZTNA と ZTS をペアリングしてエンドツーエンドのゼロトラストを実現
ゼロトラストセグメンテーション

ZTNA と ZTS をペアリングしてエンドツーエンドのゼロトラストを実現

ZTNA と ZTS をペアリングしていないのに、ネットワークにセキュリティ上の欠陥がある理由をご覧ください。

サイバーセキュリティの「非難の文化」に対するサイバー心理学者の見解
ゼロトラストセグメンテーション

サイバーセキュリティの「非難の文化」に対するサイバー心理学者の見解

ストレス、AI の脅威、人間の行動によって、ゼロトラストがサイバーレジリエンスにどのように不可欠になっているのかを学びましょう。

Medusaランサムウェアが重要インフラにとってますます脅威となっている理由
ランサムウェアの封じ込め

Medusaランサムウェアが重要インフラにとってますます脅威となっている理由

Medusaランサムウェアの仕組みと、それが世界中の重要なインフラストラクチャにとってなぜそれほど危険なのかを学びましょう。

可視性を超えて:Illumio Insightsが重要なセキュリティ点をどのように結び付けるか
サイバー・レジリエンス

可視性を超えて:Illumio Insightsが重要なセキュリティ点をどのように結び付けるか

サイバーリスクの理解と軽減にオブザーバビリティが不可欠である理由をご覧ください。

Assume Breach.
影響を最小限に抑えます。
レジリエンスを高めます。

ゼロトラストセグメンテーションについて詳しく知る準備はできていますか?