アクティブな不要なアカウント、部分認証を使用して 2026 年に入ります バックアップs 未テストでは数百万の費用がかかる可能性があります。 IBMのデータ侵害のコスト2024 によると、侵害による世界平均コストはUS$ 488 万に達しましたが、ブラジルではインシデントごとの平均影響は2025 年にR$ 719 万に達し、2024 年から6.5%増加しました 情報 セキュリティ コンサルティング LC SEC デジタルリスクを軽減し、機密情報を保護するために、あらゆる規模の企業が12 月または年の初めに適用できる7 つの実用的な調整を分離しました:
1.相互の資格情報とアクセス
最初のステップは、従業員、インターン、派遣社員、サードパーティ、サービスアカウント、統合など、会社のドメインにリンクされているすべてのアカウントをリストアップし、不要になったアカウントをすぐに無効化することです。 「オーファンアカウント、永続的で未知の汎用ユーザーになった一時的なアクセスを排除することに焦点を当てています。 「これにより、同社は攻撃対象領域を大幅に削減し、何年も開いたままになることが多いドアを閉めます」と彼は説明します ルイス クラウディオ、LC SEC CEO.
2.権限を必要最小限に調整する
本当にアクセスを必要とする人を特定したら、次のステップは、過剰な権限を確認して削減することです。 「権限」が無制限の管理者プロファイル、クラウドキー、サービスアカウントが含まれます ルイス, 、ルールは簡単です: “各アクセスは、機能に比例する必要があります, 大きな影響の企業リスクに変わるから侵害されたユーザーのエラーや侵入を防止します。”。.
3.MFAが最も痛いところを優先する
大企業の進歩があっても、中小企業のほぼ3 分の2 はまだ多要素認証 (MFA) を使用していないか、または採用する予定はありません。 LC SECは、取締役会、財務、ITチームをはじめ、企業の電子メール、VPN、ERP、CRM、クラウドコンソールなどの最も重要なシステムにこれを必須にすることを推奨しています。 「この措置により、盗まれた資格情報による侵入の可能性が劇的に減少します」と専門家は指摘しています。.
4.reveillonの前にパスワードリークを確認する
犯罪ベースで数十億のパスワードが流通しているため、企業の資格情報がすでに公開されていることを確認することが不可欠です。特殊なツールを使用すると、侵害されたパスワードを特定して交換を強制し、再利用をブロックして MFA を強制できるため、フィッシングやインフォスティーラーが標的とする攻撃のリスクが軽減されます。.
5.ログにリアリティショックを与える
重要なイベントが記録されていない場合、監視システムを持つことは役に立ちません LC SECは、ログイン、ログイン障害、ユーザーの作成と削除、権限の変更、非標準アクセスが適切に監視されているかどうかを検証するためのより良いログは、検出と応答時間を短縮するのに役立ちます、IBMのデータ侵害のコストによると、侵害が発生した場合に数百万人を節約することを意味します。.
6.バックアップをテストにかける
ランサムウェアは、多くの場合、バックアップリポジトリをターゲットにしています: 96%の攻撃にはこの目標があり、76%はコピーを侵害することに成功しています, Veeamランサムウェアトレンドレポートによると、 2024 したがって、復元をテストし、不変またはオフラインのコピーを維持し、誰がバックアップを変更または削除できるかを厳密に制御することが不可欠です。 「これらの対策は回復力を高め、重要なデータの損失を減らす」と幹部は述べています。.
7.チームへの明確なコミュニケーションで全てを結びつける
最後に、これらのアクションを社内コミュニケーションと統合することが重要です。 「週」アクセス リセットなどのキャンペーンでは、パスワードが交換された理由がチームに説明され、MFA が拡張され、ログが改訂されました。この人間化されたアプローチにより、抵抗が軽減され、安全文化が強化され、各従業員が確実に理解できるようになります。会社を守る上での役割。.
二番目 ルイス・クラウディオ, 、 「キャンペーンの激化は、『TO』がコースをとり、セキュリティを日常の行動として採用するまでのターンを示しています。 『TO』のコースをとって、セキュリティを日常の行動として採用するまでのターンを示しています。 『Awareness』はチェックリストであるという認識は残っていますが、もう機能しません。 『Our goal is to support companies in this cultural change』です。」この7 つの対策により、規模の異なる企業はデジタル攻撃への曝露を大幅に減らすことができ、2025 年から2026 年にかけてのターンを情報セキュリティの成熟度のマイルストーンに変えることができます。.
Portuguese (Brazil) 
English 
Spanish 
German 
Chinese (Hong Kong) 
Russian 
Hindi 
French 
Italian 
Japanese 
Arabic 
Chinese (Taiwan) 
Bengali 
Bulgarian 
Czech 
Danish 
Greek 
Finnish 
Croatian 
Hungarian 
Indonesian 
Korean 
Lithuanian 
Dutch 
Norwegian 
Polish 
Portuguese (Angola) 
Portuguese (Portugal) 
Romanian 
Slovak 
Slovenian 
Swedish 
Thai 
Turkish 
Ukrainian 
Vietnamese 
Chinese (China)