企業の「内部泥棒」は警戒する必要がある

企業の「内部泥棒」は警戒する必要がある

ハッカーが私たちに良い思い出を残したのは、カスペルスキーが Duqu 2.0 によって侵入されたときが最後です。幸運なことに、ハッカーは時限爆弾を仕掛けただけであり、爆発する前にカスペルスキーがそれを解除することに成功した。サイバー攻撃は日々増加しており、カスペルスキーはその氷山の一角に過ぎません。蔓延する知的財産ハッカー攻撃、Stuxnetワームウイルス、東ヨーロッパのハッカーグループによる悪質な嫌がらせなど、外部からのサイバー攻撃はあらゆる分野から大きな注目を集めています。

しかし、関連会社や社内従業員によるサイバー攻撃の脅威はより大きく、内部者の方がシステムに侵入しやすく、犯罪を犯す可能性がはるかに高いため、外部のハッカーによる攻撃よりも内部者による被害ははるかに深刻です。たとえば、2013 年に米国のスーパーマーケット Target がサイバー攻撃を受けましたが、これはハッカーが内部証明書を使用したためです。証明書の所有者は Target の冷蔵庫サプライヤーでした。

多くの組織は、内部者による攻撃を検出したり、攻撃から保護したりするための適切なセキュリティ対策が講じられていないことを認めています。これらの組織は、脅威の規模が非常に大きくなっていることをまだ認めたがらないという事実に加えて、モバイル インターネットと BYOD (Bring Your Own Device) の台頭により、内部ネットワーク防御に多大な圧力がかかっています。

従業員のコンテンツデータ管理に関しては、多くの企業では、従業員が仕事用のコンピューターを使用して、Facebook、出会い系サイト、政治トピックサイトなど、仕事に直接関係のない Web サイトにログインすることを禁止しています。しかし実際には、企業は従業員にインターネットを閲覧する基本的な自由を与えるべきですが、行動や性格に関する重要な情報を入手し、隠れた危険を探しやすくするために、基本的な技術的手段を使用して従業員の活動を監視する必要があります。

1. 統合データバックアップ管理をしっかり行う

大企業では多くの場合、完全なデータ バックアップ メカニズムを開発していますが、従業員の個人デバイスのバックアップに関しては、中小企業と同じ問題、つまり、バックアップを従業員の個人的な習慣に頼らなければならない問題を抱えています。そうなると、誤操作、デバイスの紛失、パスワードの忘れなど、隠れた危険が必然的に生じてしまいます。マルチバックアップなど、データバックアップに特化したSaaSの登場により、この問題は解決されると期待されています。コンソールの集中管理により、従業員のデバイスを自動的にバックアップできるため、データセキュリティが向上します。

2. ログ管理を改善する。

アクセスログ、攻撃ログ、エラーログ、システム操作ログ。すべてのログ情報は 1 日に 1 回バックアップし、システム管理者以外の担当者に引き渡してオフサイトで保管する必要があります。一方で、第三者がログ分析システムの高度な分析と処理を実行することが容易になり、他方では、警察が事後的に、特に人的被害後に証拠を収集するのに役立ち、同時に、コンピューターユーザーとシステム管理者に一定の圧力をかけ、危険な操作を敢えて行わないようにすることができます。

(III)職務を合理的に分類し、従業員の権限を明確に定義する。

現在、企業内の公共コンピュータにはログインパスワードがなく、パスワード間の権限が不明確であり、パスワードなしでの共有は企業のコンピュータネットワークにおける大きな潜在的リスクであり、ウイルス、ハッカー、悪意のある内部者の侵入にも便利です。そのため、重要な機器やデータを管理する場合には、パスワード権限の設計やアカウント間の制御機構の確立が必要となります。

企業のデータセキュリティにはまだまだ課題が残っています。今後、企業は最新の技術動向を理解し、自社に適した企業情報データセキュリティモデルを確立し、ビジネスの円滑な発展を確保する必要があります。

出典:寄稿、著者:程暁偉、WeChat:ch18666297060、B2B、クラウドコンピューティングなどの分野に焦点を当てる


原題: 企業の「内部泥棒」は警戒しなければならない

キーワード:

<<:  インターネットは部族主義に戻り、「コミュニティ+」は広告主がユーザーに直接支払うことを可能にする

>>:  統計ツールを使用してデータを分析、最適化、マイニングする

推薦する

PaaS、IaaS、SaaS、Bass、Fass、サーバーレスの理解と違い

クラウド コンピューティングにはさまざまな定義があります。現時点で最も広く受け入れられている定義は、...

メイパイと他の自撮りコミュニティの秘密の戦い:2つの自撮りコミュニティは正反対の方向へ

新浪テクノロジー 孟宏これは偶然の物語です。 2月19日、百度美牌はiOSプラットフォームで初の正式...

Alibaba Cloud は開発者を支援: イノベーションを容易にするために 30 億時間の無料コンピューティング パワーを提供

起業家の周江南氏は、視覚障害者が識別や移動の問題を解決できるように、視覚 AI に基づく視覚障害者支...

サービス指向製造業のサプライチェーン管理: ハイアール COSMOPlat モデル

最近、工業情報化部は2017年のサービス指向製造モデル企業(プロジェクト、プラットフォーム)のリスト...

ウェブマスター向け情報サイトが復活しつつあるが、草の根ウェブマスターは持ちこたえなければならない

ウェブマスター業界の台頭に伴い、その派生品も多くの草の根ウェブマスターに歓迎されてきました。SEOト...

Vultr クラウド サーバーはどうですか?メキシコデータセンターのクラウドサーバーの簡単なレビュー

Vultr は米国内に多数のデータセンターを持ち、その拠点であるメキシコにも 1 つのデータセンター...

Fanyun:10%割引プロモーション、香港cn2 + US cn2、クラウドサーバー+独立サーバー、高い防御保護付き

Fan Yunは海外サーバー事業などに注力しており、主に香港、アメリカなどの地域でクラウドサーバーや...

企業がインターネットで足場を築きたい場合、

現在、企業のマーケティング手法はオンライン プラットフォームにますます傾いており、一部の企業では従来...

クラウドネイティブ開発は、高度な展開の青写真となる

これらの詳細は、企業が要素の内容や要素の配置、機能のグループ化方法を理解するのに役立ちます。開発者が...

pumpcloud-香港 WTT データセンター VPS シンプルレビュー/1Gbps 帯域幅

約 1 週間前、HKBN データセンターの pumpcloud の VPS をレビューする記事を書き...

Wangshang.comは借金と家賃の滞納が発覚し、少なくとも数千万の負債を抱えて「姿を消した」。

深セン晩報(記者 ヤン・ジャオシオン)「優秀なインターネット企業」、「誠実なインターネット企業」…福...

A5マーケティング: 企業のウェブマスターがウェブサイトをランダムに最適化したことによる降格またはKステーションの理由についての簡単な説明

最近では、中小企業のウェブサイトが降格されることは珍しくありません。ほぼ毎日、企業ウェブサイトがBa...

Dianshi Interactive の Liu Huanbin: ウェブサイトを効率的にインデックス化する方法

5月25日、厦門でグローバル検索エンジン戦略会議が開催されました。Grantastic Design...

月額9.9ドル、1Gbpsの帯域幅、KVM仮想化を備えた香港VPS

Bandwagonhostの謎が明らかになりました。Bandwagonhostの香港VPSがついにオ...

クラウドとデータセンター - あなたのビジネスに最適なのはどちらでしょうか?

今日の企業は、情報に基づいた意思決定を行い、業界の行動パターンを理解するために、リアルタイム データ...