企業がクラウド コンピューティングを導入する前に導入されていた安全でない IT 手順の一部は、データ漏洩やシステムの脆弱性を防ぐために改善する必要があります。 近年の IT 管理者にとって最も大きな変化の 1 つはクラウド コンピューティングであり、これにより IT 管理者はオンプレミスでのビジネス運営に対する考え方を変える必要に迫られています。問題はクラウドコンピューティングではありません。結局のところ、クラウド コンピューティング ベンダーが IT 管理者のサーバーの保守を支援できれば、作業負荷は軽減されるはずです。クラウド コンピューティングの導入により、業界内の一部の時代遅れの方法論が明らかになり、IT の近代化が推進されています。クラウド コンピューティングが登場する前は、外部からのアクセスが制限されていたため、多くの IT 部門ではそれほど厳密な慣行がありませんでした。
時代の変化と新しい技術が情報技術の近代化を推進する 企業がオンプレミスのデータ センターでビジネスを運営している場合、特定の接続のみを許可する詳細なファイアウォール ルールを簡単に追加できます。オンプレミスの Web ベースのアプリケーションでは HTTPS は必要ありません。単純な HTTP でも問題なく動作します。これは理解しにくいようです。企業ネットワーク上の誰でもアクセスできるため、データが暗号化されているかどうかは問題ではありません。リスクに対処する労力は価値がなく、どうせユーザーは知らないのだからそんなに面倒なことをする必要はない、と言う人もたくさんいます。 企業は、ネットワーク上で許可されたデバイスのみを許可する 802.1X の使用など、脅威を制限するさまざまな方法を見つけるでしょう。これにより、サイバー攻撃者はネットワークへの物理的なアクセスと承認されたデバイスへのアクセスの両方を必要とするため、侵入の可能性が低減します。 Active Directory は、アカウント管理とクリーンアップに対する態度が緩いため、乱雑になる可能性がありますが、全員が自分の仕事をしていれば問題ありません。 クラウド以前の時代では、これらの実装方法がビジネスに影響を及ぼすリスクが低かったため、多くの近道が可能でした。新しい職に就いた IT マネージャーは、古い IT チームから混乱を招きがちです。それは、整理整頓する意欲がなく、既存のワークロードを正常に実行し続けたいだけだからです。現在、クラウド コンピューティングを通じて IT システムを外部に公開するリスクは増大しており、これまでと同じやり方を続けることはもはや現実的な選択肢ではありません。 Microsoft 社の Azure Active Directory を使用する場合、デフォルト構成は、クラウド コンピューティングが IT に変化を強いる例です。企業がフィルタリング機能を適用しない限り、この製品はすべての Active Directory オブジェクトをクラウド プラットフォームに同期します。公式ドキュメントでは、これが推奨される構成であると記載されています。そして数年前のLinkedInの企業データ侵害で漏洩したすべてのパスワードは現在クラウドに保存されており、誰でも使用できます。これらのアカウントは、何年も前に忘れ去られた混乱状態から、攻撃者が膨大な数のユーザー名とパスワードの組み合わせを調べながら正常にログインすることを可能にする時限爆弾へと変化します。 HTTP/HTTPS 側に戻ると、ユーザーは自宅やインターネット接続がある場所ならどこからでも作業したいと考えています。また、ノートパソコン、携帯電話、タブレットなど、あらゆるデバイスからこれを実行したいと考えています。かつては、社内 Web サイトを開設するということは (多くの場合、今でもそうですが) ファイアウォールを突破して最善の結果を期待するというものでした。暗号化されていない HTTP サイトの場合、ユーザーが見るすべてのものからユーザーが入力するすべてのもの (ユーザー名やパスワードなど) まで、入出力されるすべてのデータが危険にさらされます。企業のユーザーは無料の Wi-Fi 接続を介してアクセスできます。ネットワーク攻撃者が偽のリレー アクセス ポイントを設定し、すべてのデータを傍受して暗号化されていないコンテンツを読み取ることは難しくありません。 ユーザーへの対応とセキュリティの強化方法 IT 部門がビジネス セキュリティよりもユーザー満足度の維持に重点を置くと、簡単にリスクの高い状況に陥ってしまうことは周知の事実です。では、より安全な環境に移行するにはどうすればよいでしょうか? IT 管理者は、いくつかのアクションを直ちに実行する必要があります。
これらは、オンプレミスからクラウド コンピューティングへと考え方を変える際に IT 管理者が考慮する必要がある重要な側面の一部です。これは、これらの領域を詳しく見るための基本的な概要です。これらの IT マネージャーは、使用を計画しているクラウド コンピューティング サービスに基づいて、多くの問題を考慮する必要もあります。 |
<<: Forbes: エッジ コンピューティングのビジネス ユースケース 12 件
潘偉と趙娜が上海と北京から報告した。 「米国には2億台の自家用車があり、そのうち約300万台をレンタ...
オープンソース プロジェクトにより、Kubernetes はさらに強力になります。 Java、可観測...
デザイナーはPhotoshopを使うことに慣れていますが、オンラインで写真を加工することを考えたこと...
現在、多くの企業がクラウド コンピューティングの人事 (HR) ソフトウェア システムの導入を検討し...
午後になって眠くなったので、階下のオフィスに行ってタバコを吸いたいと思いました。 1階に歩いていくと...
ネットショップを経営する美美百貿易公司は1月29日、記者団に対し、匯通、雲達などの企業から、2月1日...
ショートビデオ、セルフメディア、インフルエンサーのためのワンストップサービス新しいメディアの急速な発...
6月30日、私はA5にBaiduのメジャーアップデートに関する記事を掲載しました。翌日、自分のアカウ...
お客様から「企業のウェブサイトのSEOトラフィックのコンバージョン率を向上させるにはどうすればよいか...
初心者のウェブマスターは、ウェブサイトを構築する過程で、自分の経験に制約されることがよくあります。問...
【TechWeb Report】4月12日、海外メディアの報道によると、Facebookが月曜日に1...
ショートビデオ、セルフメディア、インフルエンサーのためのワンストップサービスウェブサイトを最適化して...
ビジネスを始めるということは、誰も歩んだことのない道を歩むことを意味し、ビジネスを始めるには洞察力、...
1. 技術の理想化各データ収集方法には独自の技術的利点がありますが、ウェブサイト訪問者のすべての行動...
ユニバーサル プレーヤー Qvod の後に、Baidu Video が登場しました。これら 2 つの...