⚠️パブリッククラウドのセキュリティインシデント⚠️過去 6 か月間に、小売業界ではパブリック クラウドのセキュリティ インシデントがいくつか発生しましたが、いずれも何らかの理由によるデータ漏洩が原因でした。不適切な保護対策が原因のものもあれば、アプリケーションの脆弱性によりハッキングされたもの、社内スタッフの不注意が原因のものもありました。 その後、セキュリティ意識の不足、パブリック クラウド セキュリティ アーキテクチャのベスト プラクティスに従って構成されていないこと、クラウド セキュリティへの投資が不十分であることという 3 つの主な理由があることがわかりました。 📍安全意識の欠如政府や金融業界は厳しく規制されており、セキュリティ基準を満たさないアプリケーションシステムはオンライン化できません。そのため、これらの業界では、リーダーから技術者に至るまで、情報セキュリティに対する意識が高まっています。 小売業界はビジネス志向であることが多く、セキュリティ インシデントが発生して損失が発生した後に初めて、セキュリティの重要性が認識され、状況の改善が開始されることがよくあります。 📍パブリッククラウドのセキュリティアーキテクチャの最適な時間構成に従っていない私はいくつかの小売企業と接触しましたが、パブリック クラウド環境の基本的なセキュリティ構成が非常に不規則であることがわかりました。 VPC を分割し、クラウド スーパー アカウントのパスワードをすべての技術スタッフで共有しました。セカンダリ認証が有効になっていないため、すべてのセキュリティ グループが開かれました。 実際、パブリック クラウド セキュリティ アーキテクチャのベスト プラクティスに従って構成できれば、多額の費用をかけずに基本的な保護を実現できます。 📍セキュリティ対策への投資不足多くの小売業界のリーダーはセキュリティにお金をかけることに消極的ですが、これは誤解です。一部のリーダーは、セキュリティへの投資は費用対効果が低く、目に見えず、実体がないと考えており、適切なことにお金を使うべき場合には、単に投資をしません。多くの場合、彼らは起こったことを補うために急いでお金を使うだけです。安全は底なし沼であり、いくらお金をかけても無駄であり、実行してもしなくても同じであると考えるリーダーもいます。 セキュリティ投資については2つの事実があります。 1つ目は、セキュリティ投資は木樽の原則に従うということです。最先端の技術に資金を投入できれば、弱い部分を埋めることでリスクを大幅に軽減できます。 2 つ目は、安全投資は 80/20 の原則に従い、一定の範囲内で投資の費用対効果が非常に高くなる可能性があるということです。 上記の状況に対応する解決策としては、専任の人員を配置し、クラウド セキュリティ アーキテクチャを最適化し、投資を適切に増加させることが挙げられます。 ☁️特別担当者専任の担当者がいるということは、安全性が真剣に考慮されていることを意味します。中小企業の中には、専任の担当者がいるからといって、必ずしもその担当者がフルタイムで責任を負わなければならないというわけではありません。作業時間の一部を担う担当者を 1 人指定できます。責任者がいれば、安全を体系的に考慮し、安全対策を実施して継続的に安全性を最適化することができます。 さらに近年、同国は情報セキュリティをますます重視するようになっている。小売業界では大量のユーザー情報を保有していることが多いため、監督においてはコンプライアンスを考慮する必要があります。レベル保護を議題に上げ、レベル保護仕様に従ってセキュリティ構築を行う必要があります。 ☁️クラウド セキュリティ アーキテクチャの最適化クラウド セキュリティ製品は数多くあり、比較的高価であることから、セキュリティ製品の選び方がわからず、あまり使いたくないという人も多いようです。 New Titanium Cloud Serviceの実践経験によると、小売業の企業の場合、以下の基本的なセキュリティ構成を行うことで良好な結果が得られます。 01アカウント
02VPC
03 パブリックネットワークへの露出範囲を縮小し、パブリックネットワークに露出している場所の保護を確実にする
04. 予算が限られている場合は、無料または低価格のクラウドセキュリティ製品を使い始める
☁️投資を適切に増やす一般的に、IT 予算の 5 ~ 10% を情報セキュリティに費やすのが適切です。 ニューチタニウムクラウドサービスの経験によれば、さまざまな規模の小売企業に対して、次のようなセキュリティ投資プランを採用できます。
最後に、セキュリティには継続的な運用が必要であることを強調することが重要です。製品を購入して設定を完了したら終わりではありません。良好な結果を得るには、常にアラームをチェックし、脆弱性を修正し、ビジネス状況に基づいて構成を最適化する必要があります。 |
<<: 【Nightingale Monitoring】Kubernetesコンポーネントのインジケーターを管理する
Dwidc は、クリスマスと元旦の特別プロモーションを開始しました: 湖北省十堰、湖北省武漢、浙江省...
2018 年のブラック フライデーが到来し、Bluehost が最新ニュースをお届けします。共有ホス...
[51CTO.com からのオリジナル記事] インターネットの台頭により、今日の消費者は大きな可能性...
広く流布している話ですが、ホッキョクレミングはノルウェー北部とユーラシア大陸の高緯度針葉樹林に一年中...
bhost は 2002 年に設立されたという老舗のイギリスのホスティング会社です。現在は open...
ウェブサイトの最適化とは何ですか?ウェブサイトの最適化は検索エンジン最適化(検索エンジンランキングと...
6月22日、テンセントクラウド、広東国際ホテル管理グループ(以下、「広東ホテルグループ」)およびハッ...
ブラックフライデーセール期間中、Zjiは香港アリババクラウドネットワークの専用サーバーの直接注文に3...
愉快な敵同士であるWeChatとWeiboは、公共生活をマイクロ時代へと導いた。 「強い関係」を重視...
Xeonbdは2005年に設立され(登録番号:10655-copper)、主にバングラデシュでホステ...
チームのリスク評価は、資金が十分でない場合に実行する必要があるものです。友人の中には、これは不必要だ...
今月初め、「Docker, Inc. は死んだ」という記事で、Docker, Inc. は 2018...
業界特化型クラウド アプリケーションの大手プロバイダーである Infor は本日、Infor Clo...
[[409803]]分散トランザクションの基礎取引トランザクションとは操作単位を指します。この操作...
現在、地元のウェディングフォトグラフィー(ウェディング会社)はますます増えていますが、独自の独立した...