昨年の振り返り: 2023 年に脆弱性報奨金制度がもたらした Zoom セキュリティへのメリット
Zoom 脆弱性報奨金制度では、セキュリティ脆弱性の検出と責任ある開示を奨励しています。昨年のハイライトを振り返っていきましょう。
更新日 April 22, 2024
公開日 September 25, 2023
このジャーナルの原著は、Henry Stewart Publications の「サイバーセキュリティ: Peer-Reviewed Journa!」第 5 巻 (2021-22) です。
ハイブリッドな労働力はもはや概念ではなく、現実です。 ハイブリッドな労働力では、IT チームが考慮しなければならない 3 つのタイプの従業員が存在します。毎日出勤する従業員、リモートの従業員、両方が混在する従業員、おそらく最も複雑なグループです。 後者のグループでは、空港、拠点、ホテルなど、どこからでも仕事ができるようになります。 露出ポイントは急激に増加し、IT 部門は、セキュリティを確保して管理するために、さまざまな環境に対応することが必要です。
そこで疑問が湧いてきます。オフィス、空港、拠点、コーヒー ショップなど、図書館をさまざまな速さで飛び交う情報を利用して、従業員の流動性をうまく管理するにはどうすればよいのでしょうか。
私たちは、ハイブリッドな労働力の多様性に根ざしたセキュリティ戦略を、組織が作成できる実用的な方法を追求したかったのです。これは、従業員が現在の状況に対応し、この新しいモデルのセキュリティを確保するうえで彼らが果たす役割を理解するのに役立ちます。 この戦略は、ゼロトラスト (何も信頼しないアプローチ) の採用、データ保護のパーソナライズ、実践的で確実なトレーニングの強化という 3 つの主要原則に基づいています。
以下のジャーナル記事の読者は、このアプローチを実践するために実際に何が必要なのか、その過程でどのような脅威や障害を想定すべきかについて理解することができるでしょう。
私の記事の全文は、ここ「サイバーセキュリティ: Peer-Reviewed Journal」 にあります。