⚠️パブリッククラウドのセキュリティインシデント⚠️過去 6 か月間に、小売業界ではパブリック クラウドのセキュリティ インシデントがいくつか発生しましたが、いずれも何らかの理由によるデータ漏洩が原因でした。不適切な保護対策が原因のものもあれば、アプリケーションの脆弱性によりハッキングされたもの、社内スタッフの不注意が原因のものもありました。 その後、セキュリティ意識の不足、パブリック クラウド セキュリティ アーキテクチャのベスト プラクティスに従って構成されていないこと、クラウド セキュリティへの投資が不十分であることという 3 つの主な理由があることがわかりました。 📍安全意識の欠如政府や金融業界は厳しく規制されており、セキュリティ基準を満たさないアプリケーションシステムはオンライン化できません。そのため、これらの業界では、リーダーから技術者に至るまで、情報セキュリティに対する意識が高まっています。 小売業界はビジネス志向であることが多く、セキュリティ インシデントが発生して損失が発生した後に初めて、セキュリティの重要性が認識され、状況の改善が開始されることがよくあります。 📍パブリッククラウドのセキュリティアーキテクチャの最適な時間構成に従っていない私はいくつかの小売企業と接触しましたが、パブリック クラウド環境の基本的なセキュリティ構成が非常に不規則であることがわかりました。 VPC を分割し、クラウド スーパー アカウントのパスワードをすべての技術スタッフで共有しました。セカンダリ認証が有効になっていないため、すべてのセキュリティ グループが開かれました。 実際、パブリック クラウド セキュリティ アーキテクチャのベスト プラクティスに従って構成できれば、多額の費用をかけずに基本的な保護を実現できます。 📍セキュリティ対策への投資不足多くの小売業界のリーダーはセキュリティにお金をかけることに消極的ですが、これは誤解です。一部のリーダーは、セキュリティへの投資は費用対効果が低く、目に見えず、実体がないと考えており、適切なことにお金を使うべき場合には、単に投資をしません。多くの場合、彼らは起こったことを補うために急いでお金を使うだけです。安全は底なし沼であり、いくらお金をかけても無駄であり、実行してもしなくても同じであると考えるリーダーもいます。 セキュリティ投資については2つの事実があります。 1つ目は、セキュリティ投資は木樽の原則に従うということです。最先端の技術に資金を投入できれば、弱い部分を埋めることでリスクを大幅に軽減できます。 2 つ目は、安全投資は 80/20 の原則に従い、一定の範囲内で投資の費用対効果が非常に高くなる可能性があるということです。 上記の状況に対応する解決策としては、専任の人員を配置し、クラウド セキュリティ アーキテクチャを最適化し、投資を適切に増加させることが挙げられます。 ☁️特別担当者専任の担当者がいるということは、安全性が真剣に考慮されていることを意味します。中小企業の中には、専任の担当者がいるからといって、必ずしもその担当者がフルタイムで責任を負わなければならないというわけではありません。作業時間の一部を担う担当者を 1 人指定できます。責任者がいれば、安全を体系的に考慮し、安全対策を実施して継続的に安全性を最適化することができます。 さらに近年、同国は情報セキュリティをますます重視するようになっている。小売業界では大量のユーザー情報を保有していることが多いため、監督においてはコンプライアンスを考慮する必要があります。レベル保護を議題に上げ、レベル保護仕様に従ってセキュリティ構築を行う必要があります。 ☁️クラウド セキュリティ アーキテクチャの最適化クラウド セキュリティ製品は数多くあり、比較的高価であることから、セキュリティ製品の選び方がわからず、あまり使いたくないという人も多いようです。 New Titanium Cloud Serviceの実践経験によると、小売業の企業の場合、以下の基本的なセキュリティ構成を行うことで良好な結果が得られます。 01アカウント
02VPC
03 パブリックネットワークへの露出範囲を縮小し、パブリックネットワークに露出している場所の保護を確実にする
04. 予算が限られている場合は、無料または低価格のクラウドセキュリティ製品を使い始める
☁️投資を適切に増やす一般的に、IT 予算の 5 ~ 10% を情報セキュリティに費やすのが適切です。 ニューチタニウムクラウドサービスの経験によれば、さまざまな規模の小売企業に対して、次のようなセキュリティ投資プランを採用できます。
最後に、セキュリティには継続的な運用が必要であることを強調することが重要です。製品を購入して設定を完了したら終わりではありません。良好な結果を得るには、常にアラームをチェックし、脆弱性を修正し、ビジネス状況に基づいて構成を最適化する必要があります。 |
<<: 【Nightingale Monitoring】Kubernetesコンポーネントのインジケーターを管理する
[51CTO.comより引用] 先日、51CTOとIntelが共催する「高速ビジネス下のITアーキテ...
ウェブサイトはどうすればオンライン マーケティングをうまく行うことができるでしょうか? 今日の最大の...
Lieyun.comが4月2日に報じた。先週、Lieyun.comは、Weiboがセルフメディアユー...
ウェイロンは今回、旗艦店の開店方法を学ぶことで、再びアップルに「敬意を表した」。ラティアオがオフライ...
今では、私の周りの誰もが自分のWeiboを持っています。 Weiboはあらゆる人々の空間に浸透しまし...
私は、SEO に初めて出会ったときから現在 SEO に携わるまでの私の人生について、自分自身のまとめ...
確かに、Facebook は数億人という信じられないほどのユーザーを抱え、かなり成功しているように見...
最近、EasyStack と中国電子工業インターネット株式会社 (CEC インターネット) は、中国...
私には友達が二人います。 Lさんの会社は上海にあり、彼はほとんどの時間を広東省で過ごしています。彼は...
zji(2011年に設立されたWeixiang Hostのサブブランド)の8月のフリークーリング活動...
Smarthost は、すべての AMD Ryzen シリーズ VPS が 35% 割引、継続割引、...
今月、hostkvm は香港国際回線および韓国 CN2+bgp 回線の VPS に生涯 30% 割引...
おそらく私はコンピュータとインターネットに特別な親和性があるのでしょう。2006 年、中学生の頃はコ...
同社のウェブサイトは開設から1か月以上が経過しており、百度のインデックスとクロール量はかなり多い。し...
主要なインターネットイベントに関する推測と雑談、そして2011年の概要現在、インターネットは急速に発...