働き方の未来は柔軟で、サイバーセキュリティにとっても素晴らしいことです
この記事のバージョンが掲載されました TFIR。ここで更新され、シンジケートされました。
人生で唯一変わらないのは変化だと言われていますが、2020年は世界中の多くの人に試練をもたらしました。新型コロナウイルスの世界的なパンデミックにより、私たちはどのようにつながるのかについて、深いレベルで考えることを余儀なくされました。自己隔離、ソーシャル・ディスタンス。これらは、私たちが現実の世界で行ってきた適応策の一部であり、私たちの多くがオンラインで多くの時間を過ごしているという事実にもかかわらず、コミュニケーションや、可能であれば仕事に関して他に選択肢がないのはまったく別のシナリオです。それはすべて同時に悲劇であり、同時に目覚めでもあります。
多くのテクノロジー企業と同様に、柔軟な働き方は私たちにとって目新しいものではなく、在宅勤務は仕事の特典の1つです。2009年という早い時期から、私はベルギーからシリコンバレーの企業でリモートワークをしていました。テクノロジーは 仕方 当時はそれほど進歩していませんでしたが、それでも可能でした。しかし、今の私たちにとっても、追って通知があるまで、チームメンバー全員に在宅勤務をさせるのは調整でした。リモートワーク環境を管理する準備が他の企業ほど整っていなかった企業を含め、非常に多くの企業がこの決定を下すのを見てきました。
新しい働き方の未知数やちょっとした不信、あるいはリモートワークを「信じない」ことから不快感が生じたとしても、それに抵抗する企業は、優秀な人材の誘致、グローバルなリーチの維持、率直に言って、時代とともに動くという点で遅れをとる傾向があることがわかりました。現在の危機により、多くの人がリモートワークに火をつけざるを得なくなりました。その代替策は、混沌とした経済情勢の中で事業を完全に停止することだからです。
この悲劇から得られるポジティブなことが1つあるとすれば、デジタルワークフォースのメリットと、物理的に一緒にいなくてもチームがつながることができる無数の方法を、人々が実感しているということです。そして、サイバーセキュリティ業界は、どこでも仕事ができる常時稼働のアプローチによって真に繁栄できる業界です。
攻撃者はロックダウン状態に入ったわけではありません。攻撃者は活発に活動し、この危機を利用して世界的なパニックと不確実性を利用して医療施設にサイバー攻撃を仕掛けています。このような状況では、サイバー攻撃、特にランサムウェアが急増するのは大したことではありません。結局のところ、それは不安定な経済状況の中で生き残るための窃盗行為なのです。だからといって大丈夫というわけではなく、インターネットに接続できる場所ならどこでも、サイバー攻撃に対して取り組み、訓練し、戦うことができるという事実は変わりません。
未来は柔軟です。これが、私たち、そしてサイバーセキュリティ業界全体が、現在そして将来に向けてそれを実現する方法です。
どこからでもアクセスできる製品は万能で価値がある
強制隔離が起こる前は、グローバルチームは必要なときに協力する方法を見つけなければなりませんでした。手ごろな価格のカンファレンスコールは、ローリング・ストーンズ (1964) と同じ年にデビューしました。アーリーアダプターたちも同じように「そこにいますか?」と言っていたのは間違いありません。ビデオでお互いを見ることができても、今日私たちが直面している「いいえ、どうぞ」という問題。
2020年、デジタル通信技術は世界の大きな部分を占めています 数兆ドル規模のICT業界クラウドネイティブ、モバイル、ソーシャルプラットフォームが主流になり、レガシーテクノロジーに取って代わっています。Slack、Zoom、Discordなどのイノベーションにより、特に職場でのつながりがこれまで以上に高まっています。そして、コミュニケーションはストーリーの一面にすぎません。
インターネット接続があればどこからでもオンデマンドでアクセスでき、接続、エンターテイメント、生産性など、基本的なニーズを満たすデジタルサービスは、私たちの柔軟な未来の一部です。私たちはお客様自身としてハイパー・パーソナライゼーションを求め、企業としては、どこからアクセスしても妥協のない品質のパーソナルなデジタル体験を提供することを目指しています。
どの業界でも、プロセスを合理化し、私たちの既存の生活や仕事の方法に革命をもたらし、気づかなかったかもしれない問題を解決するために、ウェブベースのアプリケーションが日々作成されています。ユーザーにとって魅力的で有用で、ビジネスに目に見えるメリットをもたらす方法でオンデマンドでアクセスできるサイバーセキュリティツールやトレーニングは、まだピークにはほど遠いです。
開発者は日々の仕事に柔軟性があることを高く評価しています。私たちは、実践的で楽しいセキュアコーディングトレーニングとワークフロー統合に重点を置き、これらのエンドユーザーを念頭に置いて作られています。ツールは、貴重なトレーニングを面倒な作業と見なさずに、簡単に使いこなせるものでなければなりません。サイバーセキュリティ業界は競争の場が非常に広いため、攻撃と防御の複数の分野でイノベーションを起こす時期が来ています。 DevSecOpsのようなセキュリティファーストの方法論 みんなが家にいてもまだ繁栄できます。重要なのはコラボレーションであり、チームの各メンバーが物理的な場所にかかわらず効果的に仕事を進めるための一連のツールを検討することです。
最も必要なとき(または一日を変えたいとき)のトレーニング
フレキシブルワークの利点の 1 つは、自宅から仕事をしている日にオフィスへの通勤時間がなくなることです。一部の人にとっては、約2時間の充実した集中した時間を取り戻すことができるかもしれません。理想的な世界では、すべてのスタッフが通常の勤務時間内にスキルを学び、伸ばす時間があるはずですが、適切なリモート環境であれば、この時間をはるかに簡単に進めることができます。これは、さらなる学習によってやりがいや支えられていると感じることができるリモートスーパースターにとって有益です。
サイバーセキュリティ環境は刻々と変化しているため、組織に影響を与える可能性のある潜在的な脅威に対応するには、頻繁なトレーニングが不可欠です。そして、ビジネスのニーズに合わせてカスタマイズされた、包括的で測定可能なトレーニングは、正しい方向への大きな一歩です。これらはSecure Code Warriorプラットフォームの設計における中心的な要素の一部でした。私たちは、ユーザーが選択した開発言語とフレームワークで、必要なときにどこからでもアクセスできるトレーニングを求めていました。
開発者はセキュリティとの関係に問題を抱えており、多くの点で、セキュリティのベストプラクティスに適切に取り組むための十分な具体的方法が提供されていません。オンデマンドのゲーミフィケーショントレーニングは、開発者がどこにいても成功するのに役立ちます。これは、特に組織のソフトウェアをいじくり回している場合に、オフショアチームやベンダーが十分なセキュリティ意識を示すためにも不可欠です。
組織に役立つトレーニング(自身のキャリアは言うまでもありません)で部下を引き付け、スキルアップし続けることは、最も忠実で優秀な人材を維持する上で非常に効果的な方法です。サイバーセキュリティのスキル不足が続く中、これは絶対に必要なことです。
リモートワークフォースの能力向上、生産性の向上、安全性の向上
生産性を高めるためには、9時から5時までオフィスにいる必要があるというのは、かなり昔ながらのポジションです。それでも、非常に多くの企業が (新しくてエキサイティングな企業も含めて) いまだにこの概念を念頭に置いて事業を行っています。自社の従業員には深い不信感があります。まるで在宅勤務を提案しただけで、チームが仕事をする代わりに下着姿でゲームをしているのを想像しているかのようです。
それか、単に実行可能なリモートワークに思い切って取り組んでいないかのどちらかです。
当然、チームメンバーはアウトプットを見せて自宅で生産性を維持できることを証明する必要がありますが、同僚がオフィスから離れても成功する可能性を最大限に高める必要があります。次のことを自問してみてください。
- 彼らは適切なハードウェアを持っていますか?
- 前に話したような素晴らしいコミュニケーションツールを実際に実装したことがありますか?
- すべてのマネージャーが定期的にスタンドアップミーティングを行い、チームの様子を確認してデジタルプレゼンスを行っていることを確認しましたか?
- プロジェクトを追跡し、チームの各メンバーがタスクを完了する際の方向性、目標設定、達成感を与えるのに役立つ生産性向上ツールについて考えたことはありますか?
現在の状況では、多くの企業がリモートで業務を中断するか、完全に閉鎖するかの決定に直面していました。リモートワークへの移行を選択した企業の中には、その準備が整っていない企業もあり、解決すべき問題がいくつかある可能性があります。しかし、ここで重要なのは、これらの企業も何らかのセキュリティリスクにさらされている可能性が高いということです。
リモートワーク環境におけるセキュリティ上の失敗の回避
あります 考慮すべきいくつかの脅威ベクトル、スタッフはそれぞれ独自のネットワークに接続している傾向があり、さまざまなデバイスを使用して企業アカウントにアクセスしている可能性があり、それぞれに独自のセキュリティニーズがあり、有効である場合とそうでない場合があります。
リモートワークの状況では、さまざまなログイン、システム、設定を整理する必要があるだけでなく、誰もが受け取るメールが増える傾向があります。ソーシャルエンジニアリングによる攻撃やマルウェアは、社内のセキュリティ範囲外の多くのデバイスの隙間をすり抜けるのが非常に簡単です。 これはリモートワークを放棄する理由ではありません、実践して学び、将来に向けて可能な限り強固にする絶好の機会です。また、セキュリティを重視する組織では、プロセスを監査し、全員にとってのセキュリティのベストプラクティスを実践するうえで、「自分で食べる」絶好の機会です。
失敗と言えば、リモートワークスペースに潜在的な脅威がないかを評価することも重要です... 主に誇りを持てるように、 このかわいそうなカップルのように。この話の教訓:ビデオ通話の場合は、全員がズボンを着用していることを確認してください。
危機に瀕しているからといって、サイバー攻撃は止まりません
新型コロナウイルスの影響が世界中で起きていることを目の当たりにすることは非常に憂慮すべきことです。今こそ、これまで以上に、この世界的な健康危機に直面している他の人々について一丸となって考える時です。実際のところ、攻撃者はこの広範囲に及ぶ恐怖と大混乱を積極的に利用しています。おそらく、食糧を食卓に置こうと必死になっているのでしょう。現在、私たちは社会として非常に脆弱です。
医療機関、 ワクチン検査センターを含むは、ランサムウェアやDDoS攻撃に悩まされてきました。言うまでもなく、注意散漫で働き過ぎの金融機関や政府機関を利用して、フィッシングやマルウェアのキャンペーンを開始しようとする人々もいます。もうひとつ迫り来る脅威は、ワクチン自体に関するものです。トランプ政権がドイツ企業に多額の資金を提供したことが報告されています。 米国専用の COVID-19 ワクチンの開発。ワクチンのデータはおそらく現在地球上で最も貴重な情報であり、攻撃者にとっては非常に魅力的な報酬となるでしょう。
これは、私たちが物理的なウイルスという非常に現実的な脅威から自分自身を隔離している一方で、私たちのデジタルハートビートも攻撃を受けていることを思い起こさせる時宜を得たものです。セキュリティ意識は、以下において最も重要です。 ごと 組織を整え、あらゆるレベルで適切なトレーニングを提供する必要があります。パスワード管理ツールの使用を強制したり、フィッシングメールを見抜く方法を学んだりするなどの対策も役立ちます。
また、開発者にとっては、企業内で活発に作成されたコードを保護するための最前線の存在であり、一般的な脆弱性によって生じるバックドアを閉じることで、サイバー攻撃によるさらなる苦痛を回避する上で、AppSecチームにとって貴重な資産となります。
デジタル革新を進める企業は、大きな嵐を乗り切ることができます
大量封鎖の極めて不幸な副産物は景気後退で、多くの人々が最も打撃を受けたセクターで失業を余儀なくされています。こうした事態は突然悪化し、私たちの多くが生涯経験したことのない経験でしょう。
すべてのデジタルネイティブ企業が自動的に不況を食い物にするわけではありませんが(それとはほど遠い)、その性質上、デジタルを扱う企業の機敏性、適応性、持続可能性は、最も左の分野の状況であってもはるかに機敏で適応性があり、持続可能です。
当社は、リモートワーク環境でも効率的かつ効果的に運営できます。これは、当社の大切なチームと彼らがサポートするクライアントにとっても、さらなる保護策となります。私たちは、実行可能な安全なコードトレーニングを現代のビジネスに欠かせないものと考えています。もし選ばれれば、必要に応じて提供し、方向転換することができます。販売する製品やサービスの性質上、多くの企業には同じ贅沢はありませんが、最も伝統的な分野であっても、プロセスをデジタル化し、将来を見据えて、可能な限りオンデマンドでプロセスを作成できる場所を調査することは、彼らにとってポジティブな驚きかもしれません。
新しいつながり方を見つけることは前向きな挑戦であって、妨げにはならない
少しドラマチックですが、ジュラシック・パークの有名な引用を思い出します。イアン・マルコム博士が「人生は道を見つける」と言っています。それはまさにその通りで、全社的にリモートワークに切り替えたことからも明らかです。これまであまり交流していなかったチームが、ウォータークーラーでの立ち寄り/退室時のチャット、オンラインのオフィスゲーム、そして共通のグローバルオフィスSpotifyプレイリストに共通の関心事を見出しています。有意義な関係を築く方法は常にあります。私のアドバイスは、チームにそれを使って探求させ、有機的に成長させることです。
クライアントにとって、開発者のセキュアコーディングスキルを磨くことへの取り組みが、リモートワークの問題を超越していることは素晴らしいことです。彼らは私たちのトーナメント機能を活用しており、これらは通常少しファンファーレを交えて対面で行われますが、バーチャルバージョンは健全なエンゲージメント、友好的な競争、そして通常は単独で完了する日々の活動からの(生産的な)気晴らしを促しています。ビデオゲームがかつてよりもはるかに社交的なイベントになったように、この種のオンザジョブトレーニングは、教材だけでなく互いのつながりを深めます。そして、誰でも、どこでも利用できます。セキュリティオタクの私には間違いなく偏見がありますが、開発者の間で安全なコーディングへの愛情を育むには、今が絶好の機会です。彼らは皆、待っているセキュリティのスーパーヒーローです。今こそ、できる限り楽しい方法で最前線を強化する時です。
新しい働き方の未知数や少しの不信感、あるいはリモートワークを信じないことから不快感が生じたとしても、それに抵抗する企業は、優秀な人材の誘致、グローバルなリーチの維持、率直に言って、時代とともに動くという点で遅れをとる傾向があることがわかりました。
El Dr. Matias Madu es experto en seguridad, investigador, director técnico y cofundador de Secure Code Warrior. Matias obtuvo su doctorado en seguridad de aplicaciones, centrado en soluciones de análisis estático, en la Universidad de Gante.Posteriormente, se incorporó a Fortify, en Estados Unidos, donde se dio cuenta de que no bastaba con detectar problemas en el código sin ayudar a los desarrolladores a escribir código seguro. Esto le llevó a desarrollar productos que ayudaran a los desarrolladores, redujeran la carga de la seguridad y superaran las expectativas de los clientes. Cuando no está en su escritorio como miembro del equipo Awesome, disfruta presentando en conferencias como RSA, BlackHat y DefCon.
Secure Code Warrior le ayuda a proteger el código a lo largo de todo el ciclo de vida del desarrollo de software y a crear una cultura que dé prioridad a la ciberseguridad. Tanto si es gestor de seguridad de aplicaciones, desarrollador, CISO o responsable de seguridad, le ayudamos a reducir los riesgos asociados al código inseguro.
Reservar una demostración
El Dr. Matias Madu es experto en seguridad, investigador, director técnico y cofundador de Secure Code Warrior. Matias obtuvo su doctorado en seguridad de aplicaciones, centrado en soluciones de análisis estático, en la Universidad de Gante.Posteriormente, se incorporó a Fortify, en Estados Unidos, donde se dio cuenta de que no bastaba con detectar problemas en el código sin ayudar a los desarrolladores a escribir código seguro. Esto le llevó a desarrollar productos que ayudaran a los desarrolladores, redujeran la carga de la seguridad y superaran las expectativas de los clientes. Cuando no está en su escritorio como miembro del equipo Awesome, disfruta presentando en conferencias como RSA, BlackHat y DefCon.
Matías es un investigador y desarrollador con más de 15 años de experiencia práctica en seguridad de software. Ha desarrollado soluciones para empresas como Fortify Software y su propia empresa, Sensei Security. A lo largo de su carrera, Matías ha liderado varios proyectos de investigación sobre seguridad de aplicaciones que han dado lugar a productos comerciales y ha obtenido más de 10 patentes.Cuando no está frente a su escritorio, Matías imparte cursos avanzados de formación en seguridad de aplicaciones y participa regularmente como ponente en conferencias internacionales como RSA Conference, Black Hat, DefCon, BSIMM, OWASP AppSec y BruCon.
Matías obtuvo un doctorado en Ingeniería Informática en la Universidad de Gante, donde aprendió sobre la seguridad de las aplicaciones mediante la ofuscación de programas para ocultar su funcionamiento interno.
この記事のバージョンが掲載されました TFIR。ここで更新され、シンジケートされました。
人生で唯一変わらないのは変化だと言われていますが、2020年は世界中の多くの人に試練をもたらしました。新型コロナウイルスの世界的なパンデミックにより、私たちはどのようにつながるのかについて、深いレベルで考えることを余儀なくされました。自己隔離、ソーシャル・ディスタンス。これらは、私たちが現実の世界で行ってきた適応策の一部であり、私たちの多くがオンラインで多くの時間を過ごしているという事実にもかかわらず、コミュニケーションや、可能であれば仕事に関して他に選択肢がないのはまったく別のシナリオです。それはすべて同時に悲劇であり、同時に目覚めでもあります。
多くのテクノロジー企業と同様に、柔軟な働き方は私たちにとって目新しいものではなく、在宅勤務は仕事の特典の1つです。2009年という早い時期から、私はベルギーからシリコンバレーの企業でリモートワークをしていました。テクノロジーは 仕方 当時はそれほど進歩していませんでしたが、それでも可能でした。しかし、今の私たちにとっても、追って通知があるまで、チームメンバー全員に在宅勤務をさせるのは調整でした。リモートワーク環境を管理する準備が他の企業ほど整っていなかった企業を含め、非常に多くの企業がこの決定を下すのを見てきました。
新しい働き方の未知数やちょっとした不信、あるいはリモートワークを「信じない」ことから不快感が生じたとしても、それに抵抗する企業は、優秀な人材の誘致、グローバルなリーチの維持、率直に言って、時代とともに動くという点で遅れをとる傾向があることがわかりました。現在の危機により、多くの人がリモートワークに火をつけざるを得なくなりました。その代替策は、混沌とした経済情勢の中で事業を完全に停止することだからです。
この悲劇から得られるポジティブなことが1つあるとすれば、デジタルワークフォースのメリットと、物理的に一緒にいなくてもチームがつながることができる無数の方法を、人々が実感しているということです。そして、サイバーセキュリティ業界は、どこでも仕事ができる常時稼働のアプローチによって真に繁栄できる業界です。
攻撃者はロックダウン状態に入ったわけではありません。攻撃者は活発に活動し、この危機を利用して世界的なパニックと不確実性を利用して医療施設にサイバー攻撃を仕掛けています。このような状況では、サイバー攻撃、特にランサムウェアが急増するのは大したことではありません。結局のところ、それは不安定な経済状況の中で生き残るための窃盗行為なのです。だからといって大丈夫というわけではなく、インターネットに接続できる場所ならどこでも、サイバー攻撃に対して取り組み、訓練し、戦うことができるという事実は変わりません。
未来は柔軟です。これが、私たち、そしてサイバーセキュリティ業界全体が、現在そして将来に向けてそれを実現する方法です。
どこからでもアクセスできる製品は万能で価値がある
強制隔離が起こる前は、グローバルチームは必要なときに協力する方法を見つけなければなりませんでした。手ごろな価格のカンファレンスコールは、ローリング・ストーンズ (1964) と同じ年にデビューしました。アーリーアダプターたちも同じように「そこにいますか?」と言っていたのは間違いありません。ビデオでお互いを見ることができても、今日私たちが直面している「いいえ、どうぞ」という問題。
2020年、デジタル通信技術は世界の大きな部分を占めています 数兆ドル規模のICT業界クラウドネイティブ、モバイル、ソーシャルプラットフォームが主流になり、レガシーテクノロジーに取って代わっています。Slack、Zoom、Discordなどのイノベーションにより、特に職場でのつながりがこれまで以上に高まっています。そして、コミュニケーションはストーリーの一面にすぎません。
インターネット接続があればどこからでもオンデマンドでアクセスでき、接続、エンターテイメント、生産性など、基本的なニーズを満たすデジタルサービスは、私たちの柔軟な未来の一部です。私たちはお客様自身としてハイパー・パーソナライゼーションを求め、企業としては、どこからアクセスしても妥協のない品質のパーソナルなデジタル体験を提供することを目指しています。
どの業界でも、プロセスを合理化し、私たちの既存の生活や仕事の方法に革命をもたらし、気づかなかったかもしれない問題を解決するために、ウェブベースのアプリケーションが日々作成されています。ユーザーにとって魅力的で有用で、ビジネスに目に見えるメリットをもたらす方法でオンデマンドでアクセスできるサイバーセキュリティツールやトレーニングは、まだピークにはほど遠いです。
開発者は日々の仕事に柔軟性があることを高く評価しています。私たちは、実践的で楽しいセキュアコーディングトレーニングとワークフロー統合に重点を置き、これらのエンドユーザーを念頭に置いて作られています。ツールは、貴重なトレーニングを面倒な作業と見なさずに、簡単に使いこなせるものでなければなりません。サイバーセキュリティ業界は競争の場が非常に広いため、攻撃と防御の複数の分野でイノベーションを起こす時期が来ています。 DevSecOpsのようなセキュリティファーストの方法論 みんなが家にいてもまだ繁栄できます。重要なのはコラボレーションであり、チームの各メンバーが物理的な場所にかかわらず効果的に仕事を進めるための一連のツールを検討することです。
最も必要なとき(または一日を変えたいとき)のトレーニング
フレキシブルワークの利点の 1 つは、自宅から仕事をしている日にオフィスへの通勤時間がなくなることです。一部の人にとっては、約2時間の充実した集中した時間を取り戻すことができるかもしれません。理想的な世界では、すべてのスタッフが通常の勤務時間内にスキルを学び、伸ばす時間があるはずですが、適切なリモート環境であれば、この時間をはるかに簡単に進めることができます。これは、さらなる学習によってやりがいや支えられていると感じることができるリモートスーパースターにとって有益です。
サイバーセキュリティ環境は刻々と変化しているため、組織に影響を与える可能性のある潜在的な脅威に対応するには、頻繁なトレーニングが不可欠です。そして、ビジネスのニーズに合わせてカスタマイズされた、包括的で測定可能なトレーニングは、正しい方向への大きな一歩です。これらはSecure Code Warriorプラットフォームの設計における中心的な要素の一部でした。私たちは、ユーザーが選択した開発言語とフレームワークで、必要なときにどこからでもアクセスできるトレーニングを求めていました。
開発者はセキュリティとの関係に問題を抱えており、多くの点で、セキュリティのベストプラクティスに適切に取り組むための十分な具体的方法が提供されていません。オンデマンドのゲーミフィケーショントレーニングは、開発者がどこにいても成功するのに役立ちます。これは、特に組織のソフトウェアをいじくり回している場合に、オフショアチームやベンダーが十分なセキュリティ意識を示すためにも不可欠です。
組織に役立つトレーニング(自身のキャリアは言うまでもありません)で部下を引き付け、スキルアップし続けることは、最も忠実で優秀な人材を維持する上で非常に効果的な方法です。サイバーセキュリティのスキル不足が続く中、これは絶対に必要なことです。
リモートワークフォースの能力向上、生産性の向上、安全性の向上
生産性を高めるためには、9時から5時までオフィスにいる必要があるというのは、かなり昔ながらのポジションです。それでも、非常に多くの企業が (新しくてエキサイティングな企業も含めて) いまだにこの概念を念頭に置いて事業を行っています。自社の従業員には深い不信感があります。まるで在宅勤務を提案しただけで、チームが仕事をする代わりに下着姿でゲームをしているのを想像しているかのようです。
それか、単に実行可能なリモートワークに思い切って取り組んでいないかのどちらかです。
当然、チームメンバーはアウトプットを見せて自宅で生産性を維持できることを証明する必要がありますが、同僚がオフィスから離れても成功する可能性を最大限に高める必要があります。次のことを自問してみてください。
- 彼らは適切なハードウェアを持っていますか?
- 前に話したような素晴らしいコミュニケーションツールを実際に実装したことがありますか?
- すべてのマネージャーが定期的にスタンドアップミーティングを行い、チームの様子を確認してデジタルプレゼンスを行っていることを確認しましたか?
- プロジェクトを追跡し、チームの各メンバーがタスクを完了する際の方向性、目標設定、達成感を与えるのに役立つ生産性向上ツールについて考えたことはありますか?
現在の状況では、多くの企業がリモートで業務を中断するか、完全に閉鎖するかの決定に直面していました。リモートワークへの移行を選択した企業の中には、その準備が整っていない企業もあり、解決すべき問題がいくつかある可能性があります。しかし、ここで重要なのは、これらの企業も何らかのセキュリティリスクにさらされている可能性が高いということです。
リモートワーク環境におけるセキュリティ上の失敗の回避
あります 考慮すべきいくつかの脅威ベクトル、スタッフはそれぞれ独自のネットワークに接続している傾向があり、さまざまなデバイスを使用して企業アカウントにアクセスしている可能性があり、それぞれに独自のセキュリティニーズがあり、有効である場合とそうでない場合があります。
リモートワークの状況では、さまざまなログイン、システム、設定を整理する必要があるだけでなく、誰もが受け取るメールが増える傾向があります。ソーシャルエンジニアリングによる攻撃やマルウェアは、社内のセキュリティ範囲外の多くのデバイスの隙間をすり抜けるのが非常に簡単です。 これはリモートワークを放棄する理由ではありません、実践して学び、将来に向けて可能な限り強固にする絶好の機会です。また、セキュリティを重視する組織では、プロセスを監査し、全員にとってのセキュリティのベストプラクティスを実践するうえで、「自分で食べる」絶好の機会です。
失敗と言えば、リモートワークスペースに潜在的な脅威がないかを評価することも重要です... 主に誇りを持てるように、 このかわいそうなカップルのように。この話の教訓:ビデオ通話の場合は、全員がズボンを着用していることを確認してください。
危機に瀕しているからといって、サイバー攻撃は止まりません
新型コロナウイルスの影響が世界中で起きていることを目の当たりにすることは非常に憂慮すべきことです。今こそ、これまで以上に、この世界的な健康危機に直面している他の人々について一丸となって考える時です。実際のところ、攻撃者はこの広範囲に及ぶ恐怖と大混乱を積極的に利用しています。おそらく、食糧を食卓に置こうと必死になっているのでしょう。現在、私たちは社会として非常に脆弱です。
医療機関、 ワクチン検査センターを含むは、ランサムウェアやDDoS攻撃に悩まされてきました。言うまでもなく、注意散漫で働き過ぎの金融機関や政府機関を利用して、フィッシングやマルウェアのキャンペーンを開始しようとする人々もいます。もうひとつ迫り来る脅威は、ワクチン自体に関するものです。トランプ政権がドイツ企業に多額の資金を提供したことが報告されています。 米国専用の COVID-19 ワクチンの開発。ワクチンのデータはおそらく現在地球上で最も貴重な情報であり、攻撃者にとっては非常に魅力的な報酬となるでしょう。
これは、私たちが物理的なウイルスという非常に現実的な脅威から自分自身を隔離している一方で、私たちのデジタルハートビートも攻撃を受けていることを思い起こさせる時宜を得たものです。セキュリティ意識は、以下において最も重要です。 ごと 組織を整え、あらゆるレベルで適切なトレーニングを提供する必要があります。パスワード管理ツールの使用を強制したり、フィッシングメールを見抜く方法を学んだりするなどの対策も役立ちます。
また、開発者にとっては、企業内で活発に作成されたコードを保護するための最前線の存在であり、一般的な脆弱性によって生じるバックドアを閉じることで、サイバー攻撃によるさらなる苦痛を回避する上で、AppSecチームにとって貴重な資産となります。
デジタル革新を進める企業は、大きな嵐を乗り切ることができます
大量封鎖の極めて不幸な副産物は景気後退で、多くの人々が最も打撃を受けたセクターで失業を余儀なくされています。こうした事態は突然悪化し、私たちの多くが生涯経験したことのない経験でしょう。
すべてのデジタルネイティブ企業が自動的に不況を食い物にするわけではありませんが(それとはほど遠い)、その性質上、デジタルを扱う企業の機敏性、適応性、持続可能性は、最も左の分野の状況であってもはるかに機敏で適応性があり、持続可能です。
当社は、リモートワーク環境でも効率的かつ効果的に運営できます。これは、当社の大切なチームと彼らがサポートするクライアントにとっても、さらなる保護策となります。私たちは、実行可能な安全なコードトレーニングを現代のビジネスに欠かせないものと考えています。もし選ばれれば、必要に応じて提供し、方向転換することができます。販売する製品やサービスの性質上、多くの企業には同じ贅沢はありませんが、最も伝統的な分野であっても、プロセスをデジタル化し、将来を見据えて、可能な限りオンデマンドでプロセスを作成できる場所を調査することは、彼らにとってポジティブな驚きかもしれません。
新しいつながり方を見つけることは前向きな挑戦であって、妨げにはならない
少しドラマチックですが、ジュラシック・パークの有名な引用を思い出します。イアン・マルコム博士が「人生は道を見つける」と言っています。それはまさにその通りで、全社的にリモートワークに切り替えたことからも明らかです。これまであまり交流していなかったチームが、ウォータークーラーでの立ち寄り/退室時のチャット、オンラインのオフィスゲーム、そして共通のグローバルオフィスSpotifyプレイリストに共通の関心事を見出しています。有意義な関係を築く方法は常にあります。私のアドバイスは、チームにそれを使って探求させ、有機的に成長させることです。
クライアントにとって、開発者のセキュアコーディングスキルを磨くことへの取り組みが、リモートワークの問題を超越していることは素晴らしいことです。彼らは私たちのトーナメント機能を活用しており、これらは通常少しファンファーレを交えて対面で行われますが、バーチャルバージョンは健全なエンゲージメント、友好的な競争、そして通常は単独で完了する日々の活動からの(生産的な)気晴らしを促しています。ビデオゲームがかつてよりもはるかに社交的なイベントになったように、この種のオンザジョブトレーニングは、教材だけでなく互いのつながりを深めます。そして、誰でも、どこでも利用できます。セキュリティオタクの私には間違いなく偏見がありますが、開発者の間で安全なコーディングへの愛情を育むには、今が絶好の機会です。彼らは皆、待っているセキュリティのスーパーヒーローです。今こそ、できる限り楽しい方法で最前線を強化する時です。
この記事のバージョンが掲載されました TFIR。ここで更新され、シンジケートされました。
人生で唯一変わらないのは変化だと言われていますが、2020年は世界中の多くの人に試練をもたらしました。新型コロナウイルスの世界的なパンデミックにより、私たちはどのようにつながるのかについて、深いレベルで考えることを余儀なくされました。自己隔離、ソーシャル・ディスタンス。これらは、私たちが現実の世界で行ってきた適応策の一部であり、私たちの多くがオンラインで多くの時間を過ごしているという事実にもかかわらず、コミュニケーションや、可能であれば仕事に関して他に選択肢がないのはまったく別のシナリオです。それはすべて同時に悲劇であり、同時に目覚めでもあります。
多くのテクノロジー企業と同様に、柔軟な働き方は私たちにとって目新しいものではなく、在宅勤務は仕事の特典の1つです。2009年という早い時期から、私はベルギーからシリコンバレーの企業でリモートワークをしていました。テクノロジーは 仕方 当時はそれほど進歩していませんでしたが、それでも可能でした。しかし、今の私たちにとっても、追って通知があるまで、チームメンバー全員に在宅勤務をさせるのは調整でした。リモートワーク環境を管理する準備が他の企業ほど整っていなかった企業を含め、非常に多くの企業がこの決定を下すのを見てきました。
新しい働き方の未知数やちょっとした不信、あるいはリモートワークを「信じない」ことから不快感が生じたとしても、それに抵抗する企業は、優秀な人材の誘致、グローバルなリーチの維持、率直に言って、時代とともに動くという点で遅れをとる傾向があることがわかりました。現在の危機により、多くの人がリモートワークに火をつけざるを得なくなりました。その代替策は、混沌とした経済情勢の中で事業を完全に停止することだからです。
この悲劇から得られるポジティブなことが1つあるとすれば、デジタルワークフォースのメリットと、物理的に一緒にいなくてもチームがつながることができる無数の方法を、人々が実感しているということです。そして、サイバーセキュリティ業界は、どこでも仕事ができる常時稼働のアプローチによって真に繁栄できる業界です。
攻撃者はロックダウン状態に入ったわけではありません。攻撃者は活発に活動し、この危機を利用して世界的なパニックと不確実性を利用して医療施設にサイバー攻撃を仕掛けています。このような状況では、サイバー攻撃、特にランサムウェアが急増するのは大したことではありません。結局のところ、それは不安定な経済状況の中で生き残るための窃盗行為なのです。だからといって大丈夫というわけではなく、インターネットに接続できる場所ならどこでも、サイバー攻撃に対して取り組み、訓練し、戦うことができるという事実は変わりません。
未来は柔軟です。これが、私たち、そしてサイバーセキュリティ業界全体が、現在そして将来に向けてそれを実現する方法です。
どこからでもアクセスできる製品は万能で価値がある
強制隔離が起こる前は、グローバルチームは必要なときに協力する方法を見つけなければなりませんでした。手ごろな価格のカンファレンスコールは、ローリング・ストーンズ (1964) と同じ年にデビューしました。アーリーアダプターたちも同じように「そこにいますか?」と言っていたのは間違いありません。ビデオでお互いを見ることができても、今日私たちが直面している「いいえ、どうぞ」という問題。
2020年、デジタル通信技術は世界の大きな部分を占めています 数兆ドル規模のICT業界クラウドネイティブ、モバイル、ソーシャルプラットフォームが主流になり、レガシーテクノロジーに取って代わっています。Slack、Zoom、Discordなどのイノベーションにより、特に職場でのつながりがこれまで以上に高まっています。そして、コミュニケーションはストーリーの一面にすぎません。
インターネット接続があればどこからでもオンデマンドでアクセスでき、接続、エンターテイメント、生産性など、基本的なニーズを満たすデジタルサービスは、私たちの柔軟な未来の一部です。私たちはお客様自身としてハイパー・パーソナライゼーションを求め、企業としては、どこからアクセスしても妥協のない品質のパーソナルなデジタル体験を提供することを目指しています。
どの業界でも、プロセスを合理化し、私たちの既存の生活や仕事の方法に革命をもたらし、気づかなかったかもしれない問題を解決するために、ウェブベースのアプリケーションが日々作成されています。ユーザーにとって魅力的で有用で、ビジネスに目に見えるメリットをもたらす方法でオンデマンドでアクセスできるサイバーセキュリティツールやトレーニングは、まだピークにはほど遠いです。
開発者は日々の仕事に柔軟性があることを高く評価しています。私たちは、実践的で楽しいセキュアコーディングトレーニングとワークフロー統合に重点を置き、これらのエンドユーザーを念頭に置いて作られています。ツールは、貴重なトレーニングを面倒な作業と見なさずに、簡単に使いこなせるものでなければなりません。サイバーセキュリティ業界は競争の場が非常に広いため、攻撃と防御の複数の分野でイノベーションを起こす時期が来ています。 DevSecOpsのようなセキュリティファーストの方法論 みんなが家にいてもまだ繁栄できます。重要なのはコラボレーションであり、チームの各メンバーが物理的な場所にかかわらず効果的に仕事を進めるための一連のツールを検討することです。
最も必要なとき(または一日を変えたいとき)のトレーニング
フレキシブルワークの利点の 1 つは、自宅から仕事をしている日にオフィスへの通勤時間がなくなることです。一部の人にとっては、約2時間の充実した集中した時間を取り戻すことができるかもしれません。理想的な世界では、すべてのスタッフが通常の勤務時間内にスキルを学び、伸ばす時間があるはずですが、適切なリモート環境であれば、この時間をはるかに簡単に進めることができます。これは、さらなる学習によってやりがいや支えられていると感じることができるリモートスーパースターにとって有益です。
サイバーセキュリティ環境は刻々と変化しているため、組織に影響を与える可能性のある潜在的な脅威に対応するには、頻繁なトレーニングが不可欠です。そして、ビジネスのニーズに合わせてカスタマイズされた、包括的で測定可能なトレーニングは、正しい方向への大きな一歩です。これらはSecure Code Warriorプラットフォームの設計における中心的な要素の一部でした。私たちは、ユーザーが選択した開発言語とフレームワークで、必要なときにどこからでもアクセスできるトレーニングを求めていました。
開発者はセキュリティとの関係に問題を抱えており、多くの点で、セキュリティのベストプラクティスに適切に取り組むための十分な具体的方法が提供されていません。オンデマンドのゲーミフィケーショントレーニングは、開発者がどこにいても成功するのに役立ちます。これは、特に組織のソフトウェアをいじくり回している場合に、オフショアチームやベンダーが十分なセキュリティ意識を示すためにも不可欠です。
組織に役立つトレーニング(自身のキャリアは言うまでもありません)で部下を引き付け、スキルアップし続けることは、最も忠実で優秀な人材を維持する上で非常に効果的な方法です。サイバーセキュリティのスキル不足が続く中、これは絶対に必要なことです。
リモートワークフォースの能力向上、生産性の向上、安全性の向上
生産性を高めるためには、9時から5時までオフィスにいる必要があるというのは、かなり昔ながらのポジションです。それでも、非常に多くの企業が (新しくてエキサイティングな企業も含めて) いまだにこの概念を念頭に置いて事業を行っています。自社の従業員には深い不信感があります。まるで在宅勤務を提案しただけで、チームが仕事をする代わりに下着姿でゲームをしているのを想像しているかのようです。
それか、単に実行可能なリモートワークに思い切って取り組んでいないかのどちらかです。
当然、チームメンバーはアウトプットを見せて自宅で生産性を維持できることを証明する必要がありますが、同僚がオフィスから離れても成功する可能性を最大限に高める必要があります。次のことを自問してみてください。
- 彼らは適切なハードウェアを持っていますか?
- 前に話したような素晴らしいコミュニケーションツールを実際に実装したことがありますか?
- すべてのマネージャーが定期的にスタンドアップミーティングを行い、チームの様子を確認してデジタルプレゼンスを行っていることを確認しましたか?
- プロジェクトを追跡し、チームの各メンバーがタスクを完了する際の方向性、目標設定、達成感を与えるのに役立つ生産性向上ツールについて考えたことはありますか?
現在の状況では、多くの企業がリモートで業務を中断するか、完全に閉鎖するかの決定に直面していました。リモートワークへの移行を選択した企業の中には、その準備が整っていない企業もあり、解決すべき問題がいくつかある可能性があります。しかし、ここで重要なのは、これらの企業も何らかのセキュリティリスクにさらされている可能性が高いということです。
リモートワーク環境におけるセキュリティ上の失敗の回避
あります 考慮すべきいくつかの脅威ベクトル、スタッフはそれぞれ独自のネットワークに接続している傾向があり、さまざまなデバイスを使用して企業アカウントにアクセスしている可能性があり、それぞれに独自のセキュリティニーズがあり、有効である場合とそうでない場合があります。
リモートワークの状況では、さまざまなログイン、システム、設定を整理する必要があるだけでなく、誰もが受け取るメールが増える傾向があります。ソーシャルエンジニアリングによる攻撃やマルウェアは、社内のセキュリティ範囲外の多くのデバイスの隙間をすり抜けるのが非常に簡単です。 これはリモートワークを放棄する理由ではありません、実践して学び、将来に向けて可能な限り強固にする絶好の機会です。また、セキュリティを重視する組織では、プロセスを監査し、全員にとってのセキュリティのベストプラクティスを実践するうえで、「自分で食べる」絶好の機会です。
失敗と言えば、リモートワークスペースに潜在的な脅威がないかを評価することも重要です... 主に誇りを持てるように、 このかわいそうなカップルのように。この話の教訓:ビデオ通話の場合は、全員がズボンを着用していることを確認してください。
危機に瀕しているからといって、サイバー攻撃は止まりません
新型コロナウイルスの影響が世界中で起きていることを目の当たりにすることは非常に憂慮すべきことです。今こそ、これまで以上に、この世界的な健康危機に直面している他の人々について一丸となって考える時です。実際のところ、攻撃者はこの広範囲に及ぶ恐怖と大混乱を積極的に利用しています。おそらく、食糧を食卓に置こうと必死になっているのでしょう。現在、私たちは社会として非常に脆弱です。
医療機関、 ワクチン検査センターを含むは、ランサムウェアやDDoS攻撃に悩まされてきました。言うまでもなく、注意散漫で働き過ぎの金融機関や政府機関を利用して、フィッシングやマルウェアのキャンペーンを開始しようとする人々もいます。もうひとつ迫り来る脅威は、ワクチン自体に関するものです。トランプ政権がドイツ企業に多額の資金を提供したことが報告されています。 米国専用の COVID-19 ワクチンの開発。ワクチンのデータはおそらく現在地球上で最も貴重な情報であり、攻撃者にとっては非常に魅力的な報酬となるでしょう。
これは、私たちが物理的なウイルスという非常に現実的な脅威から自分自身を隔離している一方で、私たちのデジタルハートビートも攻撃を受けていることを思い起こさせる時宜を得たものです。セキュリティ意識は、以下において最も重要です。 ごと 組織を整え、あらゆるレベルで適切なトレーニングを提供する必要があります。パスワード管理ツールの使用を強制したり、フィッシングメールを見抜く方法を学んだりするなどの対策も役立ちます。
また、開発者にとっては、企業内で活発に作成されたコードを保護するための最前線の存在であり、一般的な脆弱性によって生じるバックドアを閉じることで、サイバー攻撃によるさらなる苦痛を回避する上で、AppSecチームにとって貴重な資産となります。
デジタル革新を進める企業は、大きな嵐を乗り切ることができます
大量封鎖の極めて不幸な副産物は景気後退で、多くの人々が最も打撃を受けたセクターで失業を余儀なくされています。こうした事態は突然悪化し、私たちの多くが生涯経験したことのない経験でしょう。
すべてのデジタルネイティブ企業が自動的に不況を食い物にするわけではありませんが(それとはほど遠い)、その性質上、デジタルを扱う企業の機敏性、適応性、持続可能性は、最も左の分野の状況であってもはるかに機敏で適応性があり、持続可能です。
当社は、リモートワーク環境でも効率的かつ効果的に運営できます。これは、当社の大切なチームと彼らがサポートするクライアントにとっても、さらなる保護策となります。私たちは、実行可能な安全なコードトレーニングを現代のビジネスに欠かせないものと考えています。もし選ばれれば、必要に応じて提供し、方向転換することができます。販売する製品やサービスの性質上、多くの企業には同じ贅沢はありませんが、最も伝統的な分野であっても、プロセスをデジタル化し、将来を見据えて、可能な限りオンデマンドでプロセスを作成できる場所を調査することは、彼らにとってポジティブな驚きかもしれません。
新しいつながり方を見つけることは前向きな挑戦であって、妨げにはならない
少しドラマチックですが、ジュラシック・パークの有名な引用を思い出します。イアン・マルコム博士が「人生は道を見つける」と言っています。それはまさにその通りで、全社的にリモートワークに切り替えたことからも明らかです。これまであまり交流していなかったチームが、ウォータークーラーでの立ち寄り/退室時のチャット、オンラインのオフィスゲーム、そして共通のグローバルオフィスSpotifyプレイリストに共通の関心事を見出しています。有意義な関係を築く方法は常にあります。私のアドバイスは、チームにそれを使って探求させ、有機的に成長させることです。
クライアントにとって、開発者のセキュアコーディングスキルを磨くことへの取り組みが、リモートワークの問題を超越していることは素晴らしいことです。彼らは私たちのトーナメント機能を活用しており、これらは通常少しファンファーレを交えて対面で行われますが、バーチャルバージョンは健全なエンゲージメント、友好的な競争、そして通常は単独で完了する日々の活動からの(生産的な)気晴らしを促しています。ビデオゲームがかつてよりもはるかに社交的なイベントになったように、この種のオンザジョブトレーニングは、教材だけでなく互いのつながりを深めます。そして、誰でも、どこでも利用できます。セキュリティオタクの私には間違いなく偏見がありますが、開発者の間で安全なコーディングへの愛情を育むには、今が絶好の機会です。彼らは皆、待っているセキュリティのスーパーヒーローです。今こそ、できる限り楽しい方法で最前線を強化する時です。
Haga clic en el siguiente enlace para descargar el PDF de este recurso.
Secure Code Warrior le ayuda a proteger el código a lo largo de todo el ciclo de vida del desarrollo de software y a crear una cultura que dé prioridad a la ciberseguridad. Tanto si es gestor de seguridad de aplicaciones, desarrollador, CISO o responsable de seguridad, le ayudamos a reducir los riesgos asociados al código inseguro.
Mostrar informeReservar una demostración
El Dr. Matias Madu es experto en seguridad, investigador, director técnico y cofundador de Secure Code Warrior. Matias obtuvo su doctorado en seguridad de aplicaciones, centrado en soluciones de análisis estático, en la Universidad de Gante.Posteriormente, se incorporó a Fortify, en Estados Unidos, donde se dio cuenta de que no bastaba con detectar problemas en el código sin ayudar a los desarrolladores a escribir código seguro. Esto le llevó a desarrollar productos que ayudaran a los desarrolladores, redujeran la carga de la seguridad y superaran las expectativas de los clientes. Cuando no está en su escritorio como miembro del equipo Awesome, disfruta presentando en conferencias como RSA, BlackHat y DefCon.
Matías es un investigador y desarrollador con más de 15 años de experiencia práctica en seguridad de software. Ha desarrollado soluciones para empresas como Fortify Software y su propia empresa, Sensei Security. A lo largo de su carrera, Matías ha liderado varios proyectos de investigación sobre seguridad de aplicaciones que han dado lugar a productos comerciales y ha obtenido más de 10 patentes.Cuando no está frente a su escritorio, Matías imparte cursos avanzados de formación en seguridad de aplicaciones y participa regularmente como ponente en conferencias internacionales como RSA Conference, Black Hat, DefCon, BSIMM, OWASP AppSec y BruCon.
Matías obtuvo un doctorado en Ingeniería Informática en la Universidad de Gante, donde aprendió sobre la seguridad de las aplicaciones mediante la ofuscación de programas para ocultar su funcionamiento interno.
この記事のバージョンが掲載されました TFIR。ここで更新され、シンジケートされました。
人生で唯一変わらないのは変化だと言われていますが、2020年は世界中の多くの人に試練をもたらしました。新型コロナウイルスの世界的なパンデミックにより、私たちはどのようにつながるのかについて、深いレベルで考えることを余儀なくされました。自己隔離、ソーシャル・ディスタンス。これらは、私たちが現実の世界で行ってきた適応策の一部であり、私たちの多くがオンラインで多くの時間を過ごしているという事実にもかかわらず、コミュニケーションや、可能であれば仕事に関して他に選択肢がないのはまったく別のシナリオです。それはすべて同時に悲劇であり、同時に目覚めでもあります。
多くのテクノロジー企業と同様に、柔軟な働き方は私たちにとって目新しいものではなく、在宅勤務は仕事の特典の1つです。2009年という早い時期から、私はベルギーからシリコンバレーの企業でリモートワークをしていました。テクノロジーは 仕方 当時はそれほど進歩していませんでしたが、それでも可能でした。しかし、今の私たちにとっても、追って通知があるまで、チームメンバー全員に在宅勤務をさせるのは調整でした。リモートワーク環境を管理する準備が他の企業ほど整っていなかった企業を含め、非常に多くの企業がこの決定を下すのを見てきました。
新しい働き方の未知数やちょっとした不信、あるいはリモートワークを「信じない」ことから不快感が生じたとしても、それに抵抗する企業は、優秀な人材の誘致、グローバルなリーチの維持、率直に言って、時代とともに動くという点で遅れをとる傾向があることがわかりました。現在の危機により、多くの人がリモートワークに火をつけざるを得なくなりました。その代替策は、混沌とした経済情勢の中で事業を完全に停止することだからです。
この悲劇から得られるポジティブなことが1つあるとすれば、デジタルワークフォースのメリットと、物理的に一緒にいなくてもチームがつながることができる無数の方法を、人々が実感しているということです。そして、サイバーセキュリティ業界は、どこでも仕事ができる常時稼働のアプローチによって真に繁栄できる業界です。
攻撃者はロックダウン状態に入ったわけではありません。攻撃者は活発に活動し、この危機を利用して世界的なパニックと不確実性を利用して医療施設にサイバー攻撃を仕掛けています。このような状況では、サイバー攻撃、特にランサムウェアが急増するのは大したことではありません。結局のところ、それは不安定な経済状況の中で生き残るための窃盗行為なのです。だからといって大丈夫というわけではなく、インターネットに接続できる場所ならどこでも、サイバー攻撃に対して取り組み、訓練し、戦うことができるという事実は変わりません。
未来は柔軟です。これが、私たち、そしてサイバーセキュリティ業界全体が、現在そして将来に向けてそれを実現する方法です。
どこからでもアクセスできる製品は万能で価値がある
強制隔離が起こる前は、グローバルチームは必要なときに協力する方法を見つけなければなりませんでした。手ごろな価格のカンファレンスコールは、ローリング・ストーンズ (1964) と同じ年にデビューしました。アーリーアダプターたちも同じように「そこにいますか?」と言っていたのは間違いありません。ビデオでお互いを見ることができても、今日私たちが直面している「いいえ、どうぞ」という問題。
2020年、デジタル通信技術は世界の大きな部分を占めています 数兆ドル規模のICT業界クラウドネイティブ、モバイル、ソーシャルプラットフォームが主流になり、レガシーテクノロジーに取って代わっています。Slack、Zoom、Discordなどのイノベーションにより、特に職場でのつながりがこれまで以上に高まっています。そして、コミュニケーションはストーリーの一面にすぎません。
インターネット接続があればどこからでもオンデマンドでアクセスでき、接続、エンターテイメント、生産性など、基本的なニーズを満たすデジタルサービスは、私たちの柔軟な未来の一部です。私たちはお客様自身としてハイパー・パーソナライゼーションを求め、企業としては、どこからアクセスしても妥協のない品質のパーソナルなデジタル体験を提供することを目指しています。
どの業界でも、プロセスを合理化し、私たちの既存の生活や仕事の方法に革命をもたらし、気づかなかったかもしれない問題を解決するために、ウェブベースのアプリケーションが日々作成されています。ユーザーにとって魅力的で有用で、ビジネスに目に見えるメリットをもたらす方法でオンデマンドでアクセスできるサイバーセキュリティツールやトレーニングは、まだピークにはほど遠いです。
開発者は日々の仕事に柔軟性があることを高く評価しています。私たちは、実践的で楽しいセキュアコーディングトレーニングとワークフロー統合に重点を置き、これらのエンドユーザーを念頭に置いて作られています。ツールは、貴重なトレーニングを面倒な作業と見なさずに、簡単に使いこなせるものでなければなりません。サイバーセキュリティ業界は競争の場が非常に広いため、攻撃と防御の複数の分野でイノベーションを起こす時期が来ています。 DevSecOpsのようなセキュリティファーストの方法論 みんなが家にいてもまだ繁栄できます。重要なのはコラボレーションであり、チームの各メンバーが物理的な場所にかかわらず効果的に仕事を進めるための一連のツールを検討することです。
最も必要なとき(または一日を変えたいとき)のトレーニング
フレキシブルワークの利点の 1 つは、自宅から仕事をしている日にオフィスへの通勤時間がなくなることです。一部の人にとっては、約2時間の充実した集中した時間を取り戻すことができるかもしれません。理想的な世界では、すべてのスタッフが通常の勤務時間内にスキルを学び、伸ばす時間があるはずですが、適切なリモート環境であれば、この時間をはるかに簡単に進めることができます。これは、さらなる学習によってやりがいや支えられていると感じることができるリモートスーパースターにとって有益です。
サイバーセキュリティ環境は刻々と変化しているため、組織に影響を与える可能性のある潜在的な脅威に対応するには、頻繁なトレーニングが不可欠です。そして、ビジネスのニーズに合わせてカスタマイズされた、包括的で測定可能なトレーニングは、正しい方向への大きな一歩です。これらはSecure Code Warriorプラットフォームの設計における中心的な要素の一部でした。私たちは、ユーザーが選択した開発言語とフレームワークで、必要なときにどこからでもアクセスできるトレーニングを求めていました。
開発者はセキュリティとの関係に問題を抱えており、多くの点で、セキュリティのベストプラクティスに適切に取り組むための十分な具体的方法が提供されていません。オンデマンドのゲーミフィケーショントレーニングは、開発者がどこにいても成功するのに役立ちます。これは、特に組織のソフトウェアをいじくり回している場合に、オフショアチームやベンダーが十分なセキュリティ意識を示すためにも不可欠です。
組織に役立つトレーニング(自身のキャリアは言うまでもありません)で部下を引き付け、スキルアップし続けることは、最も忠実で優秀な人材を維持する上で非常に効果的な方法です。サイバーセキュリティのスキル不足が続く中、これは絶対に必要なことです。
リモートワークフォースの能力向上、生産性の向上、安全性の向上
生産性を高めるためには、9時から5時までオフィスにいる必要があるというのは、かなり昔ながらのポジションです。それでも、非常に多くの企業が (新しくてエキサイティングな企業も含めて) いまだにこの概念を念頭に置いて事業を行っています。自社の従業員には深い不信感があります。まるで在宅勤務を提案しただけで、チームが仕事をする代わりに下着姿でゲームをしているのを想像しているかのようです。
それか、単に実行可能なリモートワークに思い切って取り組んでいないかのどちらかです。
当然、チームメンバーはアウトプットを見せて自宅で生産性を維持できることを証明する必要がありますが、同僚がオフィスから離れても成功する可能性を最大限に高める必要があります。次のことを自問してみてください。
- 彼らは適切なハードウェアを持っていますか?
- 前に話したような素晴らしいコミュニケーションツールを実際に実装したことがありますか?
- すべてのマネージャーが定期的にスタンドアップミーティングを行い、チームの様子を確認してデジタルプレゼンスを行っていることを確認しましたか?
- プロジェクトを追跡し、チームの各メンバーがタスクを完了する際の方向性、目標設定、達成感を与えるのに役立つ生産性向上ツールについて考えたことはありますか?
現在の状況では、多くの企業がリモートで業務を中断するか、完全に閉鎖するかの決定に直面していました。リモートワークへの移行を選択した企業の中には、その準備が整っていない企業もあり、解決すべき問題がいくつかある可能性があります。しかし、ここで重要なのは、これらの企業も何らかのセキュリティリスクにさらされている可能性が高いということです。
リモートワーク環境におけるセキュリティ上の失敗の回避
あります 考慮すべきいくつかの脅威ベクトル、スタッフはそれぞれ独自のネットワークに接続している傾向があり、さまざまなデバイスを使用して企業アカウントにアクセスしている可能性があり、それぞれに独自のセキュリティニーズがあり、有効である場合とそうでない場合があります。
リモートワークの状況では、さまざまなログイン、システム、設定を整理する必要があるだけでなく、誰もが受け取るメールが増える傾向があります。ソーシャルエンジニアリングによる攻撃やマルウェアは、社内のセキュリティ範囲外の多くのデバイスの隙間をすり抜けるのが非常に簡単です。 これはリモートワークを放棄する理由ではありません、実践して学び、将来に向けて可能な限り強固にする絶好の機会です。また、セキュリティを重視する組織では、プロセスを監査し、全員にとってのセキュリティのベストプラクティスを実践するうえで、「自分で食べる」絶好の機会です。
失敗と言えば、リモートワークスペースに潜在的な脅威がないかを評価することも重要です... 主に誇りを持てるように、 このかわいそうなカップルのように。この話の教訓:ビデオ通話の場合は、全員がズボンを着用していることを確認してください。
危機に瀕しているからといって、サイバー攻撃は止まりません
新型コロナウイルスの影響が世界中で起きていることを目の当たりにすることは非常に憂慮すべきことです。今こそ、これまで以上に、この世界的な健康危機に直面している他の人々について一丸となって考える時です。実際のところ、攻撃者はこの広範囲に及ぶ恐怖と大混乱を積極的に利用しています。おそらく、食糧を食卓に置こうと必死になっているのでしょう。現在、私たちは社会として非常に脆弱です。
医療機関、 ワクチン検査センターを含むは、ランサムウェアやDDoS攻撃に悩まされてきました。言うまでもなく、注意散漫で働き過ぎの金融機関や政府機関を利用して、フィッシングやマルウェアのキャンペーンを開始しようとする人々もいます。もうひとつ迫り来る脅威は、ワクチン自体に関するものです。トランプ政権がドイツ企業に多額の資金を提供したことが報告されています。 米国専用の COVID-19 ワクチンの開発。ワクチンのデータはおそらく現在地球上で最も貴重な情報であり、攻撃者にとっては非常に魅力的な報酬となるでしょう。
これは、私たちが物理的なウイルスという非常に現実的な脅威から自分自身を隔離している一方で、私たちのデジタルハートビートも攻撃を受けていることを思い起こさせる時宜を得たものです。セキュリティ意識は、以下において最も重要です。 ごと 組織を整え、あらゆるレベルで適切なトレーニングを提供する必要があります。パスワード管理ツールの使用を強制したり、フィッシングメールを見抜く方法を学んだりするなどの対策も役立ちます。
また、開発者にとっては、企業内で活発に作成されたコードを保護するための最前線の存在であり、一般的な脆弱性によって生じるバックドアを閉じることで、サイバー攻撃によるさらなる苦痛を回避する上で、AppSecチームにとって貴重な資産となります。
デジタル革新を進める企業は、大きな嵐を乗り切ることができます
大量封鎖の極めて不幸な副産物は景気後退で、多くの人々が最も打撃を受けたセクターで失業を余儀なくされています。こうした事態は突然悪化し、私たちの多くが生涯経験したことのない経験でしょう。
すべてのデジタルネイティブ企業が自動的に不況を食い物にするわけではありませんが(それとはほど遠い)、その性質上、デジタルを扱う企業の機敏性、適応性、持続可能性は、最も左の分野の状況であってもはるかに機敏で適応性があり、持続可能です。
当社は、リモートワーク環境でも効率的かつ効果的に運営できます。これは、当社の大切なチームと彼らがサポートするクライアントにとっても、さらなる保護策となります。私たちは、実行可能な安全なコードトレーニングを現代のビジネスに欠かせないものと考えています。もし選ばれれば、必要に応じて提供し、方向転換することができます。販売する製品やサービスの性質上、多くの企業には同じ贅沢はありませんが、最も伝統的な分野であっても、プロセスをデジタル化し、将来を見据えて、可能な限りオンデマンドでプロセスを作成できる場所を調査することは、彼らにとってポジティブな驚きかもしれません。
新しいつながり方を見つけることは前向きな挑戦であって、妨げにはならない
少しドラマチックですが、ジュラシック・パークの有名な引用を思い出します。イアン・マルコム博士が「人生は道を見つける」と言っています。それはまさにその通りで、全社的にリモートワークに切り替えたことからも明らかです。これまであまり交流していなかったチームが、ウォータークーラーでの立ち寄り/退室時のチャット、オンラインのオフィスゲーム、そして共通のグローバルオフィスSpotifyプレイリストに共通の関心事を見出しています。有意義な関係を築く方法は常にあります。私のアドバイスは、チームにそれを使って探求させ、有機的に成長させることです。
クライアントにとって、開発者のセキュアコーディングスキルを磨くことへの取り組みが、リモートワークの問題を超越していることは素晴らしいことです。彼らは私たちのトーナメント機能を活用しており、これらは通常少しファンファーレを交えて対面で行われますが、バーチャルバージョンは健全なエンゲージメント、友好的な競争、そして通常は単独で完了する日々の活動からの(生産的な)気晴らしを促しています。ビデオゲームがかつてよりもはるかに社交的なイベントになったように、この種のオンザジョブトレーニングは、教材だけでなく互いのつながりを深めます。そして、誰でも、どこでも利用できます。セキュリティオタクの私には間違いなく偏見がありますが、開発者の間で安全なコーディングへの愛情を育むには、今が絶好の機会です。彼らは皆、待っているセキュリティのスーパーヒーローです。今こそ、できる限り楽しい方法で最前線を強化する時です。
Índice
El Dr. Matias Madu es experto en seguridad, investigador, director técnico y cofundador de Secure Code Warrior. Matias obtuvo su doctorado en seguridad de aplicaciones, centrado en soluciones de análisis estático, en la Universidad de Gante.Posteriormente, se incorporó a Fortify, en Estados Unidos, donde se dio cuenta de que no bastaba con detectar problemas en el código sin ayudar a los desarrolladores a escribir código seguro. Esto le llevó a desarrollar productos que ayudaran a los desarrolladores, redujeran la carga de la seguridad y superaran las expectativas de los clientes. Cuando no está en su escritorio como miembro del equipo Awesome, disfruta presentando en conferencias como RSA, BlackHat y DefCon.
Secure Code Warrior le ayuda a proteger el código a lo largo de todo el ciclo de vida del desarrollo de software y a crear una cultura que dé prioridad a la ciberseguridad. Tanto si es gestor de seguridad de aplicaciones, desarrollador, CISO o responsable de seguridad, le ayudamos a reducir los riesgos asociados al código inseguro.
Reservar una demostración[Descargar]Recursos para empezar
Temas y contenidos de la formación en código seguro
Nuestro contenido, líder en el sector, evoluciona constantemente para adaptarse al entorno de desarrollo de software en constante cambio, teniendo siempre en cuenta las funciones de nuestros clientes. Abarca todo tipo de temas, desde la inteligencia artificial hasta la inyección de XQuery, y está diseñado para satisfacer las necesidades de diversos perfiles, desde arquitectos e ingenieros hasta gestores de productos y responsables de control de calidad. Echemos un vistazo al contenido que ofrece nuestro catálogo, clasificado por temas y funciones.
La Cámara de Comercio establece el estándar para la seguridad impulsada por desarrolladores a gran escala
Kamer van Koophandel comparte cómo ha integrado la codificación segura en el desarrollo diario mediante certificaciones basadas en roles, evaluaciones comparativas de Trust Score y una cultura de responsabilidad compartida en materia de seguridad.
%20(1).avif)
.avif)
Modelado de amenazas con IA: convertir a cada desarrollador en un modelador de amenazas
Saldrá mejor equipado para ayudar a los desarrolladores a combinar ideas y técnicas de modelado de amenazas con las herramientas de IA que ya utilizan para reforzar la seguridad, mejorar la colaboración y crear software más resistente desde el principio.
Recursos para empezar
Cybermon ha vuelto: la misión de IA para derrotar al jefe ya está disponible bajo demanda.
Ahora se puede jugar a «Cybermon 2025 Beat the Boss» en SCW durante todo el año. Introduzca retos de seguridad avanzados de IA/LLM y refuerce a gran escala el desarrollo seguro de la IA.
Explicación de la Ley de Resiliencia Cibernética: su significado para el desarrollo de software seguro desde el diseño
Descubra qué exige la Ley de Resiliencia Cibernética (CRA) de la UE, a quién se aplica y cómo puede prepararse el equipo de ingeniería para las prácticas de seguridad desde el diseño, la prevención de vulnerabilidades y el desarrollo de las capacidades de los desarrolladores.
Enable 1: Criterios de éxito predefinidos y medibles
Enabler 1 es la primera parte de la serie Enablers of Success, compuesta por diez partes, y presenta cómo madurar un programa a largo plazo vinculando la codificación segura con resultados empresariales como la reducción de riesgos y la velocidad.
