モビリティでは、セキュリティが自動化と密接に関連していることが求められます
ソフトウェアのアップグレードとパッチ適用に失敗すると、迫害者は違反の責任をシステム管理者に帰することができます。スマートウォッチに至るまで、すべてのデバイスを注意深く、一貫して、定期的に管理することが不可欠です。
この記事をどこで、またはもっと正確に言えば、どのデバイスで読んでいますか?
所有している複数のデバイスの1つでこれを行っている可能性があり、そのすべてに責任があります。おそらくあなたのものもあれば、あなたが働いている会社のものもあり、場合によっては第三者でさえあるかもしれません。
BYOD(Bring Your Own Device)ポリシーは、個人のデバイスを使用して、マシンからネットワークにマルウェアをアップロードするリスクがあることを意味します。同様に、企業所有の個人対応(COPE)ポリシーを介して自宅で企業所有のデバイスを使用すると、これらのデバイスがセキュリティで保護されていない、または侵害されたネットワークにさらされる可能性があります。それらは電話、タブレット、ラップトップ、またはデスクトップであり、後者を除いて、人々はそれらを事実上どこでも使用できます。
>関連項目:接続デバイス時代のエンタープライズセキュリティ
これは、さまざまなオペレーティングシステムを実行し、さまざまなレベルの更新を行う何百ものさまざまなデバイスを、調整された方法で管理する必要があることを意味します。結局のところ、マルウェアが従業員の携帯電話から侵入できるのであれば、すべてのPCのファイアウォールを更新するのに何時間も費やしても意味がありません。ネットワーク管理者にとって、これは驚異的な頭痛の種であり、ネットワークが大きいほど頭痛の種も大きくなります。
C-Suiteに対するデジタルインフラストラクチャのステータスに関心を持たせるというプレッシャーも高まっています。 WannaCryなど、広く報告されているランサムウェアやワーム攻撃の最近の急増はセキュリティに重点を置いていますが、GDPRなどの今後の規制により、企業のデータをより厳密に管理することが奨励されています。組織へのすべてのエントリポイントがカバーされていることを保証するには、IT管理者は、制御対象のネットワークを明確に可視化する必要があります。これにより、今日の多くの企業の規模と複雑さを考えると、シャドーITが排除されます。目的に合ったシステムとテクノロジーを持っている。
あなたがIT管理者として働いている会社には、100人の従業員がいて、各従業員が仕事用の電話とラップトップを受け取っているとします。ほとんどの場合、彼らは常に自分の携帯電話を稼働させ、おそらくネットワークに接続することさえあります。また、自分のラップトップを持参することもあります(別のオペレーティングシステムで動作することを好む場合)。
>関連項目:モバイルデバイスがIT部門を妨げ、企業にコストをかけている
つまり、ある時点で300を超えるデバイスが動作しているか、ネットワークに接続されている可能性があり、パッチが適用されていない場合、これらの各デバイスがサイバー犯罪者の門戸になる可能性があります。パッチの問題とテクノロジーの更新はプライベートデバイスでは比較的簡単かもしれませんが、ネットワークに追加されるデバイスが増えるほど難しくなります。
この問題は、サードパーティのプログラムも更新してパッチを適用する必要があるため、さらに複雑になります。サードパーティのプログラムは、実際にはゼロデイ攻撃やその他の種類の脆弱性エクスプロイトの主要なエントリポイントです。そのため、メインのオペレーティングシステムが最新の状態であっても、Adobe Readerなどのプログラムの更新に失敗すると、デバイス、つまりネットワークの残りの部分が侵入される可能性があります。したがって、理想的には、IT管理者は、ネットワークに接続されているどのデバイスにどのソフトウェアのどのバージョンがインストールされているかを確認できる必要があります。
なぜこれがそれほど重要になったのですか?さて、ここにいくつかの理由があります。
ますます多くのデバイス
現在の技術トレンドが今後5年間で突然進路を変えない場合(そしてそうすべき理由がない場合)、世界は接続性の仮想糸球に向かっています。まず、バーチャルリアリティデバイスが接続ミックスに徐々に追加されます。つまり、追加のオペレーティングシステムには管理と相互接続が必要になります。また、外出先での作業が普及するにつれて、デバイスは以前よりも多くのネットワークと対話するようになるため、これらのネットワークが不要なプログラムに侵入しないようにするために、より定期的なメンテナンスが必要になります。モノのインターネット(IoT)は単なる流行語ではなく、究極の目的地です。
時は金なり
これまで以上に、「時は金なり」という格言が真実であることが証明されており、特にセキュリティに関してはそうです。PonemonInstituteの調査によると、金融サービス会社がネットワークへの侵入を検出するのに平均98日かかります。小売業者の日数。しかし、2018年5月にGDPRが活発になると、企業は責任を問われる前に、合計72時間以内に違反を報告することになります。
>関連項目:現代の労働力のためにBYODを管理する3つの方法
ネットワーク上の異常なアクティビティを特定するのに3日かかります。また、2015年のVeritasのDataberg Reportによると、英国の組織によって保存および処理されたデータの59%は不可視であり、猫の動画から成人向けの資料まですべてが含まれている可能性があるため、リスクが高くなります。コンプライアンス違反の。
このパニック状態のシナリオを回避するには、エンドポイントの可視性が不可欠です。特に、ほとんどの企業は特に大規模なIT部門を誇っていないためです。 IT管理者は、脆弱なエンドポイントを真に脅威にさらす前に、迅速に特定、評価し、場合によってはネットワークから削除する必要があります。侵害が発生した場合は、その広がりを制限するだけで、可視性と集中管理が不可欠になります。
データはますます重要になっています
プライバシーに関する議論の高まりは、データの明確な責任と所有権を決定するための協調的なグローバルな取り組みをもたらしました。これらの質問は、GDPRの導入により二重に重要になります。これにより、違反に対して法外な懲罰的罰則が適用されます。違反が企業に数百万ポンドまたは非常に厳しい制裁を課す可能性があるという事実は、小規模なプレーヤーが文字通りデータ管理とセキュリティの優先順位を下げる余裕がないことを意味します。
ソフトウェアのアップグレードとパッチ適用に失敗すると、迫害者はシステム管理者に違反の責任を負わせることができます。そのため、スマートウォッチに至るまで、すべてのデバイスを注意深く、一貫して、定期的に管理することが不可欠です。
これはヨーロッパで事業を行っている企業(確かに、ヨーロッパのすべての企業と多数の国際企業)だけのものではないと思います。 Brexit UKを含む多くの国では、データを処理するための独自の規制の概要があり、コンプライアンスプロセスがさらに複雑になります。
>関連項目: NHSの将来:新しいテクノロジーとその背後にあるネットワーク
5月のグローバルサイバー攻撃
WannaCryワーム攻撃が何か前向きなことをした場合、NHSやその他の人々にとって実質的な損害と見なされる可能性があることを強調し、最新のシステムを維持することの重要性を強調しました。
結局のところ、パッチは攻撃の数週間前に利用可能だったため、Microsoftのアドバイスに従ってシステムを更新した企業は、ランサムウェアを免れました。苦しんでいると思われる企業は、サイバーセキュリティの専門家のアドバイスに反してデジタルトランスフォーメーションに積極的に抵抗し、レガシーインフラストラクチャを更新しなかった企業だけでした。
セキュリティベンダーが必ずしも誇張しているわけではないことを経営幹部に納得させるのは難しいかもしれませんが、WannaCryランサムウェアは、セキュリティ専門家が発声するのに苦労していることを増幅するという素晴らしい仕事をしました。 NSAとMicrosoftは、この脆弱性が長期間にわたってパッチを適用されないようにしたことに対する責任の一部を受け入れることができますが、週末のイベントの全責任を受け入れることはできません。 P>
>関連項目:スマートテクノロジーがオフィス環境に影響を与える3つの方法
上記のリストは決して排他的なものではありません。自動化は特効薬ではありませんが、効率を高めるだけでなく、セキュリティを向上させるためにも大きな助けになります。これらのプロセスは、多数のデバイスを管理し、リソースを適切に割り当て、ますます複雑化する「グローバル」規制システムに準拠し、脆弱性の悪用からビジネスを保護するのに役立ちます。モビリティの時代では、相互接続性が流行語である場合、追加のエンドポイントがネットワーク内およびネットワーク間で絶えず追加されています。人々は、これらのシステムを自分で管理できるようになってから長い年月が経ちました。幸いなことに、現在、これを実行できるデジタルパートナーがあり、さらに良いことに、24時間年中無休で実行できます。
Sourced by Sean Herbert LISM、Country Manager – UK at Baramundi
英国最大のテクノロジーリーダーシップ会議であるTechLeadersSummitが、9月14日に開催され、40人以上のトップエグゼクティブがサインアップして、今日の企業が直面している最も破壊的なイノベーションを取り巻く課題と機会について話します。こちらから登録して、この権威あるサミットであなたの場所を確保してください
自動制御システム