ハッカーが私たちに良い思い出を残したのは、カスペルスキーが Duqu 2.0 によって侵入されたときが最後です。幸運なことに、ハッカーは時限爆弾を仕掛けただけであり、爆発する前にカスペルスキーがそれを解除することに成功した。サイバー攻撃は日々増加しており、カスペルスキーはその氷山の一角に過ぎません。蔓延する知的財産ハッカー攻撃、Stuxnetワームウイルス、東ヨーロッパのハッカーグループによる悪質な嫌がらせなど、外部からのサイバー攻撃はあらゆる分野から大きな注目を集めています。 しかし、関連会社や社内従業員によるサイバー攻撃の脅威はより大きく、内部者の方がシステムに侵入しやすく、犯罪を犯す可能性がはるかに高いため、外部のハッカーによる攻撃よりも内部者による被害ははるかに深刻です。たとえば、2013 年に米国のスーパーマーケット Target がサイバー攻撃を受けましたが、これはハッカーが内部証明書を使用したためです。証明書の所有者は Target の冷蔵庫サプライヤーでした。 多くの組織は、内部者による攻撃を検出したり、攻撃から保護したりするための適切なセキュリティ対策が講じられていないことを認めています。これらの組織は、脅威の規模が非常に大きくなっていることをまだ認めたがらないという事実に加えて、モバイル インターネットと BYOD (Bring Your Own Device) の台頭により、内部ネットワーク防御に多大な圧力がかかっています。 従業員のコンテンツデータ管理に関しては、多くの企業では、従業員が仕事用のコンピューターを使用して、Facebook、出会い系サイト、政治トピックサイトなど、仕事に直接関係のない Web サイトにログインすることを禁止しています。しかし実際には、企業は従業員にインターネットを閲覧する基本的な自由を与えるべきですが、行動や性格に関する重要な情報を入手し、隠れた危険を探しやすくするために、基本的な技術的手段を使用して従業員の活動を監視する必要があります。 1. 統合データバックアップ管理をしっかり行う 大企業では多くの場合、完全なデータ バックアップ メカニズムを開発していますが、従業員の個人デバイスのバックアップに関しては、中小企業と同じ問題、つまり、バックアップを従業員の個人的な習慣に頼らなければならない問題を抱えています。そうなると、誤操作、デバイスの紛失、パスワードの忘れなど、隠れた危険が必然的に生じてしまいます。マルチバックアップなど、データバックアップに特化したSaaSの登場により、この問題は解決されると期待されています。コンソールの集中管理により、従業員のデバイスを自動的にバックアップできるため、データセキュリティが向上します。 2. ログ管理を改善する。 アクセスログ、攻撃ログ、エラーログ、システム操作ログ。すべてのログ情報は 1 日に 1 回バックアップし、システム管理者以外の担当者に引き渡してオフサイトで保管する必要があります。一方で、第三者がログ分析システムの高度な分析と処理を実行することが容易になり、他方では、警察が事後的に、特に人的被害後に証拠を収集するのに役立ち、同時に、コンピューターユーザーとシステム管理者に一定の圧力をかけ、危険な操作を敢えて行わないようにすることができます。 (III)職務を合理的に分類し、従業員の権限を明確に定義する。 現在、企業内の公共コンピュータにはログインパスワードがなく、パスワード間の権限が不明確であり、パスワードなしでの共有は企業のコンピュータネットワークにおける大きな潜在的リスクであり、ウイルス、ハッカー、悪意のある内部者の侵入にも便利です。そのため、重要な機器やデータを管理する場合には、パスワード権限の設計やアカウント間の制御機構の確立が必要となります。 企業のデータセキュリティにはまだまだ課題が残っています。今後、企業は最新の技術動向を理解し、自社に適した企業情報データセキュリティモデルを確立し、ビジネスの円滑な発展を確保する必要があります。 出典:寄稿、著者:程暁偉、WeChat:ch18666297060、B2B、クラウドコンピューティングなどの分野に焦点を当てる 原題: 企業の「内部泥棒」は警戒しなければならない キーワード: |
<<: インターネットは部族主義に戻り、「コミュニティ+」は広告主がユーザーに直接支払うことを可能にする
>>: 統計ツールを使用してデータを分析、最適化、マイニングする
クラウド コンピューティングにはさまざまな定義があります。現時点で最も広く受け入れられている定義は、...
新浪テクノロジー 孟宏これは偶然の物語です。 2月19日、百度美牌はiOSプラットフォームで初の正式...
起業家の周江南氏は、視覚障害者が識別や移動の問題を解決できるように、視覚 AI に基づく視覚障害者支...
最近、工業情報化部は2017年のサービス指向製造モデル企業(プロジェクト、プラットフォーム)のリスト...
ウェブマスター業界の台頭に伴い、その派生品も多くの草の根ウェブマスターに歓迎されてきました。SEOト...
Vultr は米国内に多数のデータセンターを持ち、その拠点であるメキシコにも 1 つのデータセンター...
Fan Yunは海外サーバー事業などに注力しており、主に香港、アメリカなどの地域でクラウドサーバーや...
現在、企業のマーケティング手法はオンライン プラットフォームにますます傾いており、一部の企業では従来...
これらの詳細は、企業が要素の内容や要素の配置、機能のグループ化方法を理解するのに役立ちます。開発者が...
約 1 週間前、HKBN データセンターの pumpcloud の VPS をレビューする記事を書き...
深セン晩報(記者 ヤン・ジャオシオン)「優秀なインターネット企業」、「誠実なインターネット企業」…福...
最近では、中小企業のウェブサイトが降格されることは珍しくありません。ほぼ毎日、企業ウェブサイトがBa...
5月25日、厦門でグローバル検索エンジン戦略会議が開催されました。Grantastic Design...
Bandwagonhostの謎が明らかになりました。Bandwagonhostの香港VPSがついにオ...
今日の企業は、情報に基づいた意思決定を行い、業界の行動パターンを理解するために、リアルタイム データ...