パブリッククラウドが攻撃されたらどうなりますか?

パブリック クラウドがハッキングされ、重要なデータが無防備な状態のまま放置されることは、どの組織にとっても悪夢です。幸いなことに、パブリック クラウドを標的としたハッキン​​グはまれですが、最悪の事態が発生した場合、どうすればよいでしょうか。そして、データ侵害が再び起こるのを防ぐことはできるでしょうか?

[[212620]]

今日、企業はパブリック クラウドを使用することで、セットアップが迅速で、多くの場合大幅なコスト削減を実現でき、長期契約や社内管理が不要であるなど、多くのメリットを享受できます。パブリック クラウドは、企業の俊敏性、革新性、効率性の向上に役立ちます。

しかし、企業の IT システムに対するサイバー攻撃は頻繁に発生しており、クラウド コンピューティングがセキュリティの問題に対処できるかどうか疑問視する声も多くあります。残念なことに、今日のオンライン時代では、サイバー攻撃は非常に一般的です。ハッカー攻撃から保護し、IT インフラストラクチャの堅牢性を確保することは、あらゆる組織の事業継続戦略の一部でなければなりません。

多くの利点があるにもかかわらず、パブリック クラウドには独自のリスクもあります。企業のオンプレミス データ センターでは、管理者は共有アクセス権、さまざまなパスワード、ログイン情報を持つ複数のユーザーを管理しますが、多くの場合、それらのユーザーは異なる物理的なサイトに存在します。パブリック クラウドでは、所有権に関する多くの疑問も生じます。パブリック クラウド内のデータの所有者は誰なのか、セキュリティと暗号化の最終的な責任は誰なのか。

組織は、クラウド プロバイダー、社内 IT 部門、マネージド IT サービス プロバイダーと緊密に連携して、これらの質問に対する答えを把握し、データとシステムを安全に保つ必要があります。

5段階の緊急行動計画

パブリック クラウドへの攻撃は非常にまれですが、発生した場合、組織は直ちに行動を起こす必要があります。システムが侵害された場合、5 段階の緊急行動計画を実行する必要があります。

1. より複雑で広範囲にわたる問題の解決を試みる前に、まず自社のデータ センターで自社のシステムを保護し、脅威を軽減します。使用中の可能性があるマシン インスタンスをすべてシャットダウンし、機密システムのパスワードを最初にリセットします。

2. クラウド サービス プロバイダーに連絡してください。プロバイダーはパートナーシップ契約に従って、自動シャットダウン手順などのさらなるサポートを提供します。

3. 攻撃の規模を判断し、すべての可能性のあるターゲットにできるだけ早く警告します。組織の事業継続計画に従って、社内外のすべての関係者とコミュニケーションをとります。個人情報が紛失または漏洩した場合、企業は関係する規制当局に連絡する必要もあります。

4. 攻撃を受けた後、組織は強力な事業継続戦略の一環として、セキュリティ プロトコルを直ちに見直し、更新する必要があります。攻撃が再び発生しないようにするには、システムの根本原因を特定する必要があります。

5. 組織は、この機会を利用して、自社のリスク許容度に合った最適なクラウド ポートフォリオを備えているかどうか、また、企業にインフラストラクチャを提供しているプラ​​イベート クラウド プロバイダーが期待されるセキュリティ レベルを満たしているかどうかも確認する必要があります。

予防策を講じる

もちろん、予防は常に治療よりも優れています。英国の国民保健サービス（NHS）に対する最近のWannaCryランサムウェア攻撃は、サイバーセキュリティのアドバイスに従っていれば防げた可能性があると研究が示唆している。

将来のハッキングを回避するために、警戒は企業戦略の重要な部分であるべきです。企業は、マネージド IT サービス プロバイダーと連携して、常に最新のベスト プラクティス ガイドラインに従い、自社のセットアップを積極的に保護し、関連するリスクを予測できるようにする必要があります。リスクを最小限に抑えるために事業継続計画を設計することも重要です。

すべての組織は、取締役会レベルから組織の他の部門に至るまで、サイバーセキュリティのリスクを定期的にレビューするプロセスを備えている必要があります。セキュリティ侵害のほとんどは人為的ミスによるものであることを忘れないでください。そのため、IT システムへの脅威を回避するために、すべての従業員を接続し、定期的にトレーニングを行うことが非常に重要です。

企業の事業継続計画を実行するには、経験豊富で影響力のある企業マネージャーまたはスポンサーが必要です。すべての行動計画は、企業の取締役会レベルで定期的に見直され、すべてのリスクと組織への影響が可視化され、計画され、予算の制約によって計画の実行が妨げられないようにする必要があります。

すべての攻撃を防ぐことは不可能ですが、企業はマネージドバックアップおよび災害復旧サービスを使用して運用のダウンタイムを最小限に抑えることで、将来の攻撃から保護することができます。

企業はパブリック クラウド侵害の課題に備えているかもしれませんが、効果的な災害対応計画と強力で最新の IT セキュリティ戦略が企業にとって重要な優先事項となるはずです。

テクノロジーの状況は変化し続けているため、組織は変化する環境に効果的に対応し、サイバーセキュリティのリスクを効果的に軽減し、ビジネスが将来も繁栄し続けるようにする必要があります。