パブリッククラウドが攻撃されたらどうなりますか?

パブリッククラウドがハッキングされ、重要なデータが無防備な状態のまま放置されることは、どの組織にとっても悪夢です。幸いなことに、パブリッククラウドを標的としたハッキングはまれですが、最悪の事態が発生した場合、どうすればよいでしょうか。そして、データ侵害が再び起こるのを防ぐことはできるでしょうか?

[[212620]]

今日、企業はパブリッククラウドを使用することで、セットアップが迅速で、多くの場合大幅なコスト削減を実現でき、長期契約や社内管理が不要であるなど、多くのメリットを享受できます。パブリッククラウドは、企業の俊敏性、革新性、効率性の向上に役立ちます。

しかし、企業の IT システムに対するサイバー攻撃は頻繁に発生しており、クラウドコンピューティングがセキュリティの問題に対処できるかどうか疑問視する声も多くあります。残念なことに、今日のオンライン時代では、サイバー攻撃は非常に一般的です。ハッカー攻撃から保護し、IT インフラストラクチャの堅牢性を確保することは、あらゆる組織の事業継続戦略の一部でなければなりません。

多くの利点があるにもかかわらず、パブリッククラウドには独自のリスクもあります。企業のオンプレミスデータセンターでは、管理者は共有アクセス権、さまざまなパスワード、ログイン情報を持つ複数のユーザーを管理しますが、多くの場合、それらのユーザーは異なる物理的なサイトに存在します。パブリッククラウドでは、所有権に関する多くの疑問も生じます。パブリッククラウド内のデータの所有者は誰なのか、セキュリティと暗号化の最終的な責任は誰なのか。

組織は、クラウドプロバイダー、社内 IT 部門、マネージド IT サービスプロバイダーと緊密に連携して、これらの質問に対する答えを把握し、データとシステムを安全に保つ必要があります。

5段階の緊急行動計画

パブリッククラウドへの攻撃は非常にまれですが、発生した場合、組織は直ちに行動を起こす必要があります。システムが侵害された場合、5 段階の緊急行動計画を実行する必要があります。

1. より複雑で広範囲にわたる問題の解決を試みる前に、まず自社のデータセンターで自社のシステムを保護し、脅威を軽減します。使用中の可能性があるマシンインスタンスをすべてシャットダウンし、機密システムのパスワードを最初にリセットします。

2. クラウドサービスプロバイダーに連絡してください。プロバイダーはパートナーシップ契約に従って、自動シャットダウン手順などのさらなるサポートを提供します。

3. 攻撃の規模を判断し、すべての可能性のあるターゲットにできるだけ早く警告します。組織の事業継続計画に従って、社内外のすべての関係者とコミュニケーションをとります。個人情報が紛失または漏洩した場合、企業は関係する規制当局に連絡する必要もあります。

4. 攻撃を受けた後、組織は強力な事業継続戦略の一環として、セキュリティプロトコルを直ちに見直し、更新する必要があります。攻撃が再び発生しないようにするには、システムの根本原因を特定する必要があります。

5. 組織は、この機会を利用して、自社のリスク許容度に合った最適なクラウドポートフォリオを備えているかどうか、また、企業にインフラストラクチャを提供しているプライベートクラウドプロバイダーが期待されるセキュリティレベルを満たしているかどうかも確認する必要があります。

予防策を講じる

もちろん、予防は常に治療よりも優れています。英国の国民保健サービス（NHS）に対する最近のWannaCryランサムウェア攻撃は、サイバーセキュリティのアドバイスに従っていれば防げた可能性があると研究が示唆している。

将来のハッキングを回避するために、警戒は企業戦略の重要な部分であるべきです。企業は、マネージド IT サービスプロバイダーと連携して、常に最新のベストプラクティスガイドラインに従い、自社のセットアップを積極的に保護し、関連するリスクを予測できるようにする必要があります。リスクを最小限に抑えるために事業継続計画を設計することも重要です。

すべての組織は、取締役会レベルから組織の他の部門に至るまで、サイバーセキュリティのリスクを定期的にレビューするプロセスを備えている必要があります。セキュリティ侵害のほとんどは人為的ミスによるものであることを忘れないでください。そのため、IT システムへの脅威を回避するために、すべての従業員を接続し、定期的にトレーニングを行うことが非常に重要です。

企業の事業継続計画を実行するには、経験豊富で影響力のある企業マネージャーまたはスポンサーが必要です。すべての行動計画は、企業の取締役会レベルで定期的に見直され、すべてのリスクと組織への影響が可視化され、計画され、予算の制約によって計画の実行が妨げられないようにする必要があります。

すべての攻撃を防ぐことは不可能ですが、企業はマネージドバックアップおよび災害復旧サービスを使用して運用のダウンタイムを最小限に抑えることで、将来の攻撃から保護することができます。

企業はパブリッククラウド侵害の課題に備えているかもしれませんが、効果的な災害対応計画と強力で最新の IT セキュリティ戦略が企業にとって重要な優先事項となるはずです。

テクノロジーの状況は変化し続けているため、組織は変化する環境に効果的に対応し、サイバーセキュリティのリスクを効果的に軽減し、ビジネスが将来も繁栄し続けるようにする必要があります。

<<: IBMは、現在の関連製品を上回ると言われる新しいチップを発売した。

>>: Yuntu Teng、業界のクラウドレイアウトを加速するためにB+ラウンドの資金調達を完了

spinservers: 米国で月額1699ドルから利用できる20Gbps帯域幅のサーバー。10Gbpsの帯域幅と無制限のトラフィックが可能

パブリッククラウドが攻撃されたらどうなりますか?

spinservers: 米国で月額1699ドルから利用できる20Gbps帯域幅のサーバー。10Gbpsの帯域幅と無制限のトラフィックが可能

電子商取引のウェブサイトは、文章を通じてどのようにユーザーの購入意欲を刺激できるのでしょうか?

国内のクラウドサーバーはどれが一番いいですか？信頼できる国内クラウドサーバー業者を紹介

共有ページSEOとリンク構築の組み合わせタイプ

SEO初心者としての私の学習の旅

コンテンツマーケティングに関するケーススタディの簡単な説明

2019年中国の95年以降の人口分析レポート！

百度のアルゴリズムアップグレードは不正サイトの掲載や低品質サイトのランキングに影響を与える

vpsms: ロサンゼルス安昌 cn2 gia VPS、54 元/月、512m メモリ/1 コア/15g SSD/1T トラフィック

databasebydesignllc - 年間支払い $23.4/KVM/2G メモリ/15g SSD/5T トラフィック/G ポート

推薦する

シンガポールVPS、一般的な販売業者を集めてまとめ、シンガポールVPSの比較と購入を簡単にします

Baidu Enterprise は誰のチーズが移動されたか知っていますか?

Kubernetes ベースのリリースシステムの設計

628Kの後にウェブサイトを復元した方法

立ち上げから2か月後の新サイトの最適化体験

QingCloudのIPOから、中国のクラウドコンピューティング大手がいかに「ドラゴンを倒しているか」がわかる

新しいサイトを素早く上位にランク付けする方法

ユー・ミンホンが最高のマーケティング手法と呼んだものを台無しにしたのは誰か（パート 1）

王星山：クラウドコンピューティングは企業のデジタル変革を加速させる

友好的なリンク交換に関する奇妙な見方: リンク = 友情?

Baidu が外部リンク拒否ツールをリリースした後、外部リンクはどうすればよいですか?

【クラウドネイティブ】Kubernetes(k8s)ヘルスチェックの詳細解説と実践デモ(準備プローブと生存プローブ)

産業用エッジコンピューティングアーキテクチャの進化

Chuanyouzhong.com は、年末までに 2,000 人の消費者ユーザーを獲得するという任務を中間管理職に割り当てました。

アプリプロモーションの完全ガイド: 何かを得るために何かを犠牲にする