企業がクラウド コンピューティングを導入する前に導入されていた安全でない IT 手順の一部は、データ漏洩やシステムの脆弱性を防ぐために改善する必要があります。 近年の IT 管理者にとって最も大きな変化の 1 つはクラウド コンピューティングであり、これにより IT 管理者はオンプレミスでのビジネス運営に対する考え方を変える必要に迫られています。問題はクラウドコンピューティングではありません。結局のところ、クラウド コンピューティング ベンダーが IT 管理者のサーバーの保守を支援できれば、作業負荷は軽減されるはずです。クラウド コンピューティングの導入により、業界内の一部の時代遅れの方法論が明らかになり、IT の近代化が推進されています。クラウド コンピューティングが登場する前は、外部からのアクセスが制限されていたため、多くの IT 部門ではそれほど厳密な慣行がありませんでした。
時代の変化と新しい技術が情報技術の近代化を推進する 企業がオンプレミスのデータ センターでビジネスを運営している場合、特定の接続のみを許可する詳細なファイアウォール ルールを簡単に追加できます。オンプレミスの Web ベースのアプリケーションでは HTTPS は必要ありません。単純な HTTP でも問題なく動作します。これは理解しにくいようです。企業ネットワーク上の誰でもアクセスできるため、データが暗号化されているかどうかは問題ではありません。リスクに対処する労力は価値がなく、どうせユーザーは知らないのだからそんなに面倒なことをする必要はない、と言う人もたくさんいます。 企業は、ネットワーク上で許可されたデバイスのみを許可する 802.1X の使用など、脅威を制限するさまざまな方法を見つけるでしょう。これにより、サイバー攻撃者はネットワークへの物理的なアクセスと承認されたデバイスへのアクセスの両方を必要とするため、侵入の可能性が低減します。 Active Directory は、アカウント管理とクリーンアップに対する態度が緩いため、乱雑になる可能性がありますが、全員が自分の仕事をしていれば問題ありません。 クラウド以前の時代では、これらの実装方法がビジネスに影響を及ぼすリスクが低かったため、多くの近道が可能でした。新しい職に就いた IT マネージャーは、古い IT チームから混乱を招きがちです。それは、整理整頓する意欲がなく、既存のワークロードを正常に実行し続けたいだけだからです。現在、クラウド コンピューティングを通じて IT システムを外部に公開するリスクは増大しており、これまでと同じやり方を続けることはもはや現実的な選択肢ではありません。 Microsoft 社の Azure Active Directory を使用する場合、デフォルト構成は、クラウド コンピューティングが IT に変化を強いる例です。企業がフィルタリング機能を適用しない限り、この製品はすべての Active Directory オブジェクトをクラウド プラットフォームに同期します。公式ドキュメントでは、これが推奨される構成であると記載されています。そして数年前のLinkedInの企業データ侵害で漏洩したすべてのパスワードは現在クラウドに保存されており、誰でも使用できます。これらのアカウントは、何年も前に忘れ去られた混乱状態から、攻撃者が膨大な数のユーザー名とパスワードの組み合わせを調べながら正常にログインすることを可能にする時限爆弾へと変化します。 HTTP/HTTPS 側に戻ると、ユーザーは自宅やインターネット接続がある場所ならどこからでも作業したいと考えています。また、ノートパソコン、携帯電話、タブレットなど、あらゆるデバイスからこれを実行したいと考えています。かつては、社内 Web サイトを開設するということは (多くの場合、今でもそうですが) ファイアウォールを突破して最善の結果を期待するというものでした。暗号化されていない HTTP サイトの場合、ユーザーが見るすべてのものからユーザーが入力するすべてのもの (ユーザー名やパスワードなど) まで、入出力されるすべてのデータが危険にさらされます。企業のユーザーは無料の Wi-Fi 接続を介してアクセスできます。ネットワーク攻撃者が偽のリレー アクセス ポイントを設定し、すべてのデータを傍受して暗号化されていないコンテンツを読み取ることは難しくありません。 ユーザーへの対応とセキュリティの強化方法 IT 部門がビジネス セキュリティよりもユーザー満足度の維持に重点を置くと、簡単にリスクの高い状況に陥ってしまうことは周知の事実です。では、より安全な環境に移行するにはどうすればよいでしょうか? IT 管理者は、いくつかのアクションを直ちに実行する必要があります。
これらは、オンプレミスからクラウド コンピューティングへと考え方を変える際に IT 管理者が考慮する必要がある重要な側面の一部です。これは、これらの領域を詳しく見るための基本的な概要です。これらの IT マネージャーは、使用を計画しているクラウド コンピューティング サービスに基づいて、多くの問題を考慮する必要もあります。 |
<<: Forbes: エッジ コンピューティングのビジネス ユースケース 12 件
Kubernetes は、プラットフォーム間での開発、テスト、および生産プロセスの一貫性の向上を目指...
Tencent Cloudは7月19日、高解像度ビデオの圧縮機能を向上させるため、新世代の国際ビデオ...
HAYTEK TECHNOLOGIES が所有するブランドである vds4you は、21% 割引の...
クラウド コンピューティングは、クラウド コンピューティングとは何かという最初の議論から、クラウド ...
Hosteons は、米国南東部のフロリダ州ジャクソンビルに VPS サービスを展開しています。南米...
ドキュメンタリー、レコード、文学書、漫画、テクノロジー製品のファンは、クラウドファンディングのウェブ...
最近、Weibo を使っています。一番嬉しいのは、ファンの数が増えることです。一番嫌なのは、フォロワ...
ウェブサイトの最適化に携わる人なら、新しいサイトがオンラインになった当初はメンテナンスが必要であるこ...
ショートビデオ、セルフメディア、インフルエンサーのためのワンストップサービス百度は昨夜、公式アカウン...
近年、トラフィックスター、ネットセレブブランド、さらにはホットスポットのライフサイクルは急速に短くな...
外部リンクを作成する場合、作成した外部リンクが有効かどうか、また、含まれているかどうかを確認する必要...
あなたのウェブサイトは、常に大手ウェブサイトに抑圧されていますか?あなたのオリジナル記事は大手ウェブ...
私たちは、ソーシャル マーケティングの成功事例を数多く目にし、ソーシャル ネットワークを通じて達成さ...
近年、国内の事業者はクラウドコンピューティング市場の開拓に多大な努力を払い、クラウド分野で独自の領域...
2018年最もホットなプロジェクト:テレマーケティングロボットがあなたの参加を待っています今日は、外...