パブリッククラウドが攻撃されたらどうなりますか?

パブリッククラウドがハッキングされ、重要なデータが無防備な状態のまま放置されることは、どの組織にとっても悪夢です。幸いなことに、パブリッククラウドを標的としたハッキングはまれですが、最悪の事態が発生した場合、どうすればよいでしょうか。そして、データ侵害が再び起こるのを防ぐことはできるでしょうか?

[[212620]]

今日、企業はパブリッククラウドを使用することで、セットアップが迅速で、多くの場合大幅なコスト削減を実現でき、長期契約や社内管理が不要であるなど、多くのメリットを享受できます。パブリッククラウドは、企業の俊敏性、革新性、効率性の向上に役立ちます。

しかし、企業の IT システムに対するサイバー攻撃は頻繁に発生しており、クラウドコンピューティングがセキュリティの問題に対処できるかどうか疑問視する声も多くあります。残念なことに、今日のオンライン時代では、サイバー攻撃は非常に一般的です。ハッカー攻撃から保護し、IT インフラストラクチャの堅牢性を確保することは、あらゆる組織の事業継続戦略の一部でなければなりません。

多くの利点があるにもかかわらず、パブリッククラウドには独自のリスクもあります。企業のオンプレミスデータセンターでは、管理者は共有アクセス権、さまざまなパスワード、ログイン情報を持つ複数のユーザーを管理しますが、多くの場合、それらのユーザーは異なる物理的なサイトに存在します。パブリッククラウドでは、所有権に関する多くの疑問も生じます。パブリッククラウド内のデータの所有者は誰なのか、セキュリティと暗号化の最終的な責任は誰なのか。

組織は、クラウドプロバイダー、社内 IT 部門、マネージド IT サービスプロバイダーと緊密に連携して、これらの質問に対する答えを把握し、データとシステムを安全に保つ必要があります。

5段階の緊急行動計画

パブリッククラウドへの攻撃は非常にまれですが、発生した場合、組織は直ちに行動を起こす必要があります。システムが侵害された場合、5 段階の緊急行動計画を実行する必要があります。

1. より複雑で広範囲にわたる問題の解決を試みる前に、まず自社のデータセンターで自社のシステムを保護し、脅威を軽減します。使用中の可能性があるマシンインスタンスをすべてシャットダウンし、機密システムのパスワードを最初にリセットします。

2. クラウドサービスプロバイダーに連絡してください。プロバイダーはパートナーシップ契約に従って、自動シャットダウン手順などのさらなるサポートを提供します。

3. 攻撃の規模を判断し、すべての可能性のあるターゲットにできるだけ早く警告します。組織の事業継続計画に従って、社内外のすべての関係者とコミュニケーションをとります。個人情報が紛失または漏洩した場合、企業は関係する規制当局に連絡する必要もあります。

4. 攻撃を受けた後、組織は強力な事業継続戦略の一環として、セキュリティプロトコルを直ちに見直し、更新する必要があります。攻撃が再び発生しないようにするには、システムの根本原因を特定する必要があります。

5. 組織は、この機会を利用して、自社のリスク許容度に合った最適なクラウドポートフォリオを備えているかどうか、また、企業にインフラストラクチャを提供しているプライベートクラウドプロバイダーが期待されるセキュリティレベルを満たしているかどうかも確認する必要があります。

予防策を講じる

もちろん、予防は常に治療よりも優れています。英国の国民保健サービス（NHS）に対する最近のWannaCryランサムウェア攻撃は、サイバーセキュリティのアドバイスに従っていれば防げた可能性があると研究が示唆している。

将来のハッキングを回避するために、警戒は企業戦略の重要な部分であるべきです。企業は、マネージド IT サービスプロバイダーと連携して、常に最新のベストプラクティスガイドラインに従い、自社のセットアップを積極的に保護し、関連するリスクを予測できるようにする必要があります。リスクを最小限に抑えるために事業継続計画を設計することも重要です。

すべての組織は、取締役会レベルから組織の他の部門に至るまで、サイバーセキュリティのリスクを定期的にレビューするプロセスを備えている必要があります。セキュリティ侵害のほとんどは人為的ミスによるものであることを忘れないでください。そのため、IT システムへの脅威を回避するために、すべての従業員を接続し、定期的にトレーニングを行うことが非常に重要です。

企業の事業継続計画を実行するには、経験豊富で影響力のある企業マネージャーまたはスポンサーが必要です。すべての行動計画は、企業の取締役会レベルで定期的に見直され、すべてのリスクと組織への影響が可視化され、計画され、予算の制約によって計画の実行が妨げられないようにする必要があります。

すべての攻撃を防ぐことは不可能ですが、企業はマネージドバックアップおよび災害復旧サービスを使用して運用のダウンタイムを最小限に抑えることで、将来の攻撃から保護することができます。

企業はパブリッククラウド侵害の課題に備えているかもしれませんが、効果的な災害対応計画と強力で最新の IT セキュリティ戦略が企業にとって重要な優先事項となるはずです。

テクノロジーの状況は変化し続けているため、組織は変化する環境に効果的に対応し、サイバーセキュリティのリスクを効果的に軽減し、ビジネスが将来も繁栄し続けるようにする必要があります。

<<: IBMは、現在の関連製品を上回ると言われる新しいチップを発売した。

>>: Yuntu Teng、業界のクラウドレイアウトを加速するためにB+ラウンドの資金調達を完了

パブリッククラウドが攻撃されたらどうなりますか?

飲食業界におけるWeiboマーケティングはいくつかの段階に分けられる

Q+はHTML5技術の開発を推進し、開発者とのWin-Winの協力を実現します

IBM Zでハイブリッドクラウドの可能性を解き放つ

Google、中国ユーザーを香港サイトへ自動リダイレクトするのを中止

2020年はクラウドコンピューティングの年

ウェブマスターネットワークからの毎日のレポート：QuとXieの争いが再び激化し、両者は裁判所に訴訟を起こした

3つの製品バージョン、101のツールキットを備えた1つのオープンプラットフォーム、Zebraが新たなスキルを解き放つ

2019年上半期海外モバイルアプリケーション市場動向レポート

アジア太平洋地域で記録的な DDoS 攻撃 (900 Gbps) を軽減するための Akamai のアプローチから何を学ぶことができるでしょうか?

4.19 またBaiduのKサイト？慌てないでください。ウェブサイトの降格を防ぐためのヒントをいくつかご紹介します。

推薦する

LiquidWeb: 世界トップクラスの「完全管理型」VPS、75% オフ (75% オフ)、これまでにないほどお得、cpanel/plesk パネル付き

KubeEdge に基づくエッジノードグループ化管理の設計と実装

gcorelabs: 香港 VPS の簡単なレビュー。モバイルリンクを使用して 3 つのネットワーク経由で中国本土に接続します。試してみる価値があります。月額4.99ドルから、PayPal/Alipay

孫子の兵法に基づくネットワークマーケティング調査の5つの方法

タオバオの売り手が過労で亡くなった場合、オンラインストアを健全に運営する方法

電子商取引サイトがサプライヤーと共謀して在庫を偽造したと非難される

ixwebhosting バレンタインデー - 50% オフ

良いユーザーであり続けるために: ソーシャルコメントプラグインについての簡単な説明

SEO Baiduウェブマスタープラットフォームとの直接対話が再開

マイクロデータセンターはどのようにしてエッジコンピューティングを実現するのでしょうか?

広告チャネルのコスト、最適化、テクニック！

12306枚のチケット購入が初めてAlipayに接続され、支払いは5秒ほどで完了します

avenacloud: モルドバの苦情に強い VPS、年間 11.5 ユーロから、1G メモリ/1 コア/10g SSD/100M 帯域幅、無制限のトラフィック

草の根アーティストを主にプロデュースするYYミュージックはどうやって収益を上げているのでしょうか？

Youkuの映画チャンネルの3つの最適化の欠陥についての簡単な議論