パブリック クラウドがハッキングされ、重要なデータが無防備な状態のまま放置されることは、どの組織にとっても悪夢です。幸いなことに、パブリック クラウドを標的としたハッキングはまれですが、最悪の事態が発生した場合、どうすればよいでしょうか。そして、データ侵害が再び起こるのを防ぐことはできるでしょうか?
今日、企業はパブリック クラウドを使用することで、セットアップが迅速で、多くの場合大幅なコスト削減を実現でき、長期契約や社内管理が不要であるなど、多くのメリットを享受できます。パブリック クラウドは、企業の俊敏性、革新性、効率性の向上に役立ちます。 しかし、企業の IT システムに対するサイバー攻撃は頻繁に発生しており、クラウド コンピューティングがセキュリティの問題に対処できるかどうか疑問視する声も多くあります。残念なことに、今日のオンライン時代では、サイバー攻撃は非常に一般的です。ハッカー攻撃から保護し、IT インフラストラクチャの堅牢性を確保することは、あらゆる組織の事業継続戦略の一部でなければなりません。 多くの利点があるにもかかわらず、パブリック クラウドには独自のリスクもあります。企業のオンプレミス データ センターでは、管理者は共有アクセス権、さまざまなパスワード、ログイン情報を持つ複数のユーザーを管理しますが、多くの場合、それらのユーザーは異なる物理的なサイトに存在します。パブリック クラウドでは、所有権に関する多くの疑問も生じます。パブリック クラウド内のデータの所有者は誰なのか、セキュリティと暗号化の最終的な責任は誰なのか。 組織は、クラウド プロバイダー、社内 IT 部門、マネージド IT サービス プロバイダーと緊密に連携して、これらの質問に対する答えを把握し、データとシステムを安全に保つ必要があります。 5段階の緊急行動計画 パブリック クラウドへの攻撃は非常にまれですが、発生した場合、組織は直ちに行動を起こす必要があります。システムが侵害された場合、5 段階の緊急行動計画を実行する必要があります。 1. より複雑で広範囲にわたる問題の解決を試みる前に、まず自社のデータ センターで自社のシステムを保護し、脅威を軽減します。使用中の可能性があるマシン インスタンスをすべてシャットダウンし、機密システムのパスワードを最初にリセットします。 2. クラウド サービス プロバイダーに連絡してください。プロバイダーはパートナーシップ契約に従って、自動シャットダウン手順などのさらなるサポートを提供します。 3. 攻撃の規模を判断し、すべての可能性のあるターゲットにできるだけ早く警告します。組織の事業継続計画に従って、社内外のすべての関係者とコミュニケーションをとります。個人情報が紛失または漏洩した場合、企業は関係する規制当局に連絡する必要もあります。 4. 攻撃を受けた後、組織は強力な事業継続戦略の一環として、セキュリティ プロトコルを直ちに見直し、更新する必要があります。攻撃が再び発生しないようにするには、システムの根本原因を特定する必要があります。 5. 組織は、この機会を利用して、自社のリスク許容度に合った最適なクラウド ポートフォリオを備えているかどうか、また、企業にインフラストラクチャを提供しているプライベート クラウド プロバイダーが期待されるセキュリティ レベルを満たしているかどうかも確認する必要があります。 予防策を講じる もちろん、予防は常に治療よりも優れています。英国の国民保健サービス(NHS)に対する最近のWannaCryランサムウェア攻撃は、サイバーセキュリティのアドバイスに従っていれば防げた可能性があると研究が示唆している。 将来のハッキングを回避するために、警戒は企業戦略の重要な部分であるべきです。企業は、マネージド IT サービス プロバイダーと連携して、常に最新のベスト プラクティス ガイドラインに従い、自社のセットアップを積極的に保護し、関連するリスクを予測できるようにする必要があります。リスクを最小限に抑えるために事業継続計画を設計することも重要です。 すべての組織は、取締役会レベルから組織の他の部門に至るまで、サイバーセキュリティのリスクを定期的にレビューするプロセスを備えている必要があります。セキュリティ侵害のほとんどは人為的ミスによるものであることを忘れないでください。そのため、IT システムへの脅威を回避するために、すべての従業員を接続し、定期的にトレーニングを行うことが非常に重要です。 企業の事業継続計画を実行するには、経験豊富で影響力のある企業マネージャーまたはスポンサーが必要です。すべての行動計画は、企業の取締役会レベルで定期的に見直され、すべてのリスクと組織への影響が可視化され、計画され、予算の制約によって計画の実行が妨げられないようにする必要があります。 すべての攻撃を防ぐことは不可能ですが、企業はマネージドバックアップおよび災害復旧サービスを使用して運用のダウンタイムを最小限に抑えることで、将来の攻撃から保護することができます。 企業はパブリック クラウド侵害の課題に備えているかもしれませんが、効果的な災害対応計画と強力で最新の IT セキュリティ戦略が企業にとって重要な優先事項となるはずです。 テクノロジーの状況は変化し続けているため、組織は変化する環境に効果的に対応し、サイバーセキュリティのリスクを効果的に軽減し、ビジネスが将来も繁栄し続けるようにする必要があります。 |
<<: IBMは、現在の関連製品を上回ると言われる新しいチップを発売した。
>>: Yuntu Teng、業界のクラウドレイアウトを加速するためにB+ラウンドの資金調達を完了
草の根ウェブマスターにとって、今年はまたも悲痛な年です。草の根ウェブマスターにとって、今年はまたも辛...
ショートビデオ、セルフメディア、インフルエンサーのためのワンストップサービスWeiboマーケティング...
都市のローカルウェブサイトは人気が高まっています。この人気は、ローカルウェブサイトへのトラフィックを...
速報です! 1月15日、WeChatサブスクリプションアカウントは有料読書機能のグレースケールテスト...
最近、百度は再び異常な行動を取り始め、27日に百度はウェブサイトの降格を開始した。 Kステーションで...
あなたの組織はハイブリッド クラウド ストレージをさらに活用する準備ができていますか?テクノロジーを...
【概要】Fantong.comの元従業員によると、Fantong.comはその後オフィスの所在地を変...
エッジは新しいクラウドであると企業が理解し始めたため、2018 年を通じてエッジはホットな話題となり...
SEO 担当者にとって、SEO (検索エンジン最適化) の概念とは何でしょうか? 多くの人は、SEO...
今日は、SEO プロセス中に私がまとめた外部リンク リソースをマイニングする方法を皆さんと共有したい...
SEO 作業では、ウェブサイトを最適化した後、次に行うことはサイトマップを作成して送信することです。...
2022 年 8 月 2 日、Amazon Web Services は、完全に管理されたワイドエリ...
私が SEO 業界に初めて参入した新人だった頃、多くの技術的な障害やボトルネックに遭遇しました。技術...
海外メディアの報道によると、米司法省は最近、音楽や映画の著作権を侵害している疑いがあるとして、ファイ...
街中で、突然の暴風雨に見舞われ、何千もの雨粒が流れ落ち、土砂降りの雨で通り全体が冠水し、車、人、家、...