クラウドサービスがいかにサイバーレジリエンスを強化するか
クラウドベースのソフトウェアソリューションは、ローカルでホストされている代替ソリューションよりも効果的で、便利かつ手頃な価格であることが多いですが、実際に安全に保護されているのか、 という疑問を抱く人も多くいます。
組織の96%以上が何らかの形式のクラウドテクノロジーを採用していますが、組織の多くで、機密データをサイバー脅威から保護するために必要なすべてのポリシーと手続きが導入されていません。
最新のクラウドシステムには、悪意のあるアクターだけでなく、人為的エラーから保護するために設計された多重セキュリティ戦略が含まれます。 データ漏洩は、暗号化済みのコードがブラックハット・ハッカーによって解読された場合だけでなく、インターンや従業員が間違った相手とログイン認証情報を共有するなどの単純ミスが原因で発生します。
高度なデータ暗号化だけでなく、厳重な入退室出管理、2要素認証、複数レベルのシステム・ロギング、監視、レポート作成など、予防的に異常な活動を特定し、潜在的な脅威を軽減するクラウドソフトウェアのサイバーセキュリティ機能を探すことが重要なのは、そのためです。
サイバーレジリエンスとは?
堅牢なサイバーセキュリティのアプローチは、脆弱なシステムをデータ漏洩やマルウェアから保護することだけではありません。システムやプロセスを開発し、サイバーレジリエンスを確保できるようにすることも含まれます。
回復力の高いシステムは、サイバー脅威やシステムへの不正アクセスによる影響を制限し、予想外または悪意のあるセキュリティ侵害からの回復に要する時間を短縮することを目的に設計されています。
例えば、A社では、すべてのオンラインシステムへのアクセスおよび変更ができる権限が与えられている1つの管理者レベルのアカウントを従業員が共有しています。 B社では、各従業員が独自のユーザー名とパスワードを持ち、業務に必要な情報のみにアクセスできます。 これら2つの会社が夏休み中の学生を雇い、ログイン情報を書き留めた付箋紙を誤って路上に落としてしまったとしましょう。この失くしたログイン情報を使用した不正アクセスによって生じる脅威に対して、回復力がより高いのはどちらの会社でしょうか? 厳格なパスワードポリシーとサイバー衛生を備えたB社は、同じセキュリティ技術を採用していたとしても、A社よりも安全な展開が可能になります。
クラウドベースのソリューションは企業に適していますか?
特にITスタッフや専門職が定期的なソフトウェアの保守および更新をしない企業にとって、クラウドベースのソリューションは、オンプレミスのシステムよりも多くのメリットがあります。 社内にITリソースがある場合は、クラウドベースのソリューションとオンプレミスのソリューションを組み合わせたハイブリッド展開モデルを検討してみるのもよいでしょう。
サイバーレジリエントなシステムの構築を支援するクラウドセキュリティの専門家を配属するプロバイダーを選択します。プロバイダーは、人為的ミスが原因で生じる侵害を減らすために、サイバー衛生プロトコルの開発をサポートするアドバイスを提供することもあります。
ソフトウェアプロバイダーに、データの保護方法と、個人情報へのアクセスを制御するための対策について質問します。
重要なデータのバックアップを別のクラウド環境でできるようにしたり、本当に必要なアプリケーション、システム、ネットワーク・インフラのみにスタッフのアクセスを制限したりするなど、シンプルかつ効果的な戦術は重要ですが、リスクを軽減する方法は見落とされがちです。サプライチェーンのリスク管理へのアプローチについても質問してください。サイバーセキュリティのベストプラクティスを実施する信頼できるメーカーが製造するセキュリティハードウェアとソフトウェアのみを購入することをお勧めします。
セキュリティシステムは、その最も脆弱な箇所 (またはそれに接続されている最も信頼性の低いデバイス) と同じレベルでしか保護されない、という点に留意してください。
Genetecを活用してシステムの安全性を確保するには
非常に多くの機密データがオンラインで保存されている場合、当然ながらサイバーセキュリティは懸念事項になります。Genetecは、サイバーセキュリティは、ITエキスパートだけでなく、従業員、請負業者、パートナーが全員で負う責任だと考えます。
Genetecは、業界において、データ保護とプライバシー管理の強化を長年にわたり提唱してきました。当社は、セキュリティ制御、冗長データストレージ、厳格な従業員トレーニングを組み合わせることで、サイバーレジリエントなシステムを確実に実現します。