企業の「内部泥棒」は警戒する必要がある

企業の「内部泥棒」は警戒する必要がある

ハッカーが私たちに良い思い出を残したのは、カスペルスキーが Duqu 2.0 によって侵入されたときが最後です。幸運なことに、ハッカーは時限爆弾を仕掛けただけであり、爆発する前にカスペルスキーがそれを解除することに成功した。サイバー攻撃は日々増加しており、カスペルスキーはその氷山の一角に過ぎません。蔓延する知的財産ハッカー攻撃、Stuxnetワームウイルス、東ヨーロッパのハッカーグループによる悪質な嫌がらせなど、外部からのサイバー攻撃はあらゆる分野から大きな注目を集めています。

しかし、関連会社や社内従業員によるサイバー攻撃の脅威はより大きく、内部者の方がシステムに侵入しやすく、犯罪を犯す可能性がはるかに高いため、外部のハッカーによる攻撃よりも内部者による被害ははるかに深刻です。たとえば、2013 年に米国のスーパーマーケット Target がサイバー攻撃を受けましたが、これはハッカーが内部証明書を使用したためです。証明書の所有者は Target の冷蔵庫サプライヤーでした。

多くの組織は、内部者による攻撃を検出したり、攻撃から保護したりするための適切なセキュリティ対策が講じられていないことを認めています。これらの組織は、脅威の規模が非常に大きくなっていることをまだ認めたがらないという事実に加えて、モバイル インターネットと BYOD (Bring Your Own Device) の台頭により、内部ネットワーク防御に多大な圧力がかかっています。

従業員のコンテンツデータ管理に関しては、多くの企業では、従業員が仕事用のコンピューターを使用して、Facebook、出会い系サイト、政治トピックサイトなど、仕事に直接関係のない Web サイトにログインすることを禁止しています。しかし実際には、企業は従業員にインターネットを閲覧する基本的な自由を与えるべきですが、行動や性格に関する重要な情報を入手し、隠れた危険を探しやすくするために、基本的な技術的手段を使用して従業員の活動を監視する必要があります。

1. 統合データバックアップ管理をしっかり行う

大企業では多くの場合、完全なデータ バックアップ メカニズムを開発していますが、従業員の個人デバイスのバックアップに関しては、中小企業と同じ問題、つまり、バックアップを従業員の個人的な習慣に頼らなければならない問題を抱えています。そうなると、誤操作、デバイスの紛失、パスワードの忘れなど、隠れた危険が必然的に生じてしまいます。マルチバックアップなど、データバックアップに特化したSaaSの登場により、この問題は解決されると期待されています。コンソールの集中管理により、従業員のデバイスを自動的にバックアップできるため、データセキュリティが向上します。

2. ログ管理を改善する。

アクセスログ、攻撃ログ、エラーログ、システム操作ログ。すべてのログ情報は 1 日に 1 回バックアップし、システム管理者以外の担当者に引き渡してオフサイトで保管する必要があります。一方で、第三者がログ分析システムの高度な分析と処理を実行することが容易になり、他方では、警察が事後的に、特に人的被害後に証拠を収集するのに役立ち、同時に、コンピューターユーザーとシステム管理者に一定の圧力をかけ、危険な操作を敢えて行わないようにすることができます。

(III)職務を合理的に分類し、従業員の権限を明確に定義する。

現在、企業内の公共コンピュータにはログインパスワードがなく、パスワード間の権限が不明確であり、パスワードなしでの共有は企業のコンピュータネットワークにおける大きな潜在的リスクであり、ウイルス、ハッカー、悪意のある内部者の侵入にも便利です。そのため、重要な機器やデータを管理する場合には、パスワード権限の設計やアカウント間の制御機構の確立が必要となります。

企業のデータセキュリティにはまだまだ課題が残っています。今後、企業は最新の技術動向を理解し、自社に適した企業情報データセキュリティモデルを確立し、ビジネスの円滑な発展を確保する必要があります。

出典:寄稿、著者:程暁偉、WeChat:ch18666297060、B2B、クラウドコンピューティングなどの分野に焦点を当てる


原題: 企業の「内部泥棒」は警戒しなければならない

キーワード:

<<:  インターネットは部族主義に戻り、「コミュニティ+」は広告主がユーザーに直接支払うことを可能にする

>>:  統計ツールを使用してデータを分析、最適化、マイニングする

推薦する

テンセントクラウドのQiu Yuepeng氏:今後のクラウドコンピューティングには3つの大きなトレンドがある

11月6日、テンセント副社長兼テンセントクラウド社長の邱月鵬氏が「テンセントテクノデベロッパー」カン...

SEO業界の将来についての簡単な分析

SEO 業界は中国で数十年にわたって発展してきました。今のところ、業界内で SEO が何であるかを本...

openvirtuals-5周年/50%オフ/5つのコンピュータルーム/OpenVZ+大容量ハードディスク

OpenVirtuals.com は 5 年間運営されています。最後の VPS プロモーションは昨年...

華雲データのエンタープライズレベルのハイパーコンバージェンス製品が2018 IoT Expoでデビューし、モノのインターネットの急速な発展を促進

2018年世界モノのインターネット博覧会が無錫で開幕し、2万人の来場者にモノのインターネット製品のハ...

推奨: Bandwagonhost: KVM VPS、512M メモリ、年間 19.99 ドル + クーポン コード

bandwagonhost が初めて KVM 仮想 VPS のベータ版をリリースしたとき、E3v5 ...

日本のVPSのおすすめ、厳選された日本のVPSのグループ(高速、大きな帯域幅、安い価格)

どの日本のVPSが優れていますか?どの日本のVPSが速いですか?どの日本のVPSが安いですか?一般的...

キャッシュバックサイトは偽のショッピングサイトだが、実際の投資サイト:違法な資金調達の疑い

いくつかの有名なショッピング割引ウェブサイトの QQ グループでは、グループのメンバーは互いに「何を...

需要ポイントの追加は、新しい電子商取引モデルの出現につながるでしょうか?

Velo Cityの簡単な説明: Velocity にシンプルでわかりやすい認知的ラベルを付けるなら...

SEO担当者が職場に入るときに知っておくべき5つのタブー

SEO 人材が日々増えるにつれ、あらゆるレベルの「人材」が大企業、中堅企業、中小企業に流れ込んできて...

天猫と淘宝網の「双十一」取引額は191億に達し、前年比260%増

アリババグループは11月12日早朝、ダブル11プロモーション期間中のアリペイでの総売上高が191億円...

天猫の取引ルールが疑問視され、中小の販売業者は悪質な脅迫に頻繁にさらされている

最近、出品者のリン・センさんは悪夢に見舞われている。携帯電話にタオバオモール(天猫)からストアの保証...

楽しいプログラミング ウェブサイト Codecademy: 7 日間で 20 万人のユーザーを獲得

7日間で20万人のユーザーを獲得できますか? JJ コラオ「コーディングは21世紀に必須のスキルの一...

クラウドでオープンソースを活用する3つの方法

多くのパブリック クラウド サービスは、少なくとも部分的にはオープン ソース プラットフォームまたは...

COVID-19パンデミックにおけるエッジコンピューティングの未来

[[377008]]モノのインターネット、5G、AR/VR などの新興テクノロジーの台頭により、エッ...