クリス・ナイト著
これまでのITの世界では考えられない程、様々な方法でビジネスへの攻撃は行われ始めています。ルーターやスマートハブ、プリンターのハイジャック、ドキュメントや他のWebサービスに隠されている攻撃コードなど、従来のソリューションでは対応不可能なリスクが多くあるのです。
例えば受付係の女性が上司からの重要な添付のスプレットシート付きメールを開いただけで、知らず知らずのうちに会社全体のITインフラストラクチャやデータ、サービスへの大いなる脅威となることもあります。また一般的なパスワードやブランドネームのような分かりやすいパスワード、一般的なIPカメラなど脆弱性のあるデバイスは急速に増えています。多くのネットワークルーターやプリンターが24時間365日何百万もの攻撃的なボットにより被害を受ける可能性があります。
ハッカーによるフィッシングや直接的なデバイスへの攻撃を一度受けると、データを盗まれたり、それを元に身代金を要求されたりします。彼らの攻撃を許してしまった時点で、ほんの数秒であなたのビジネスは甚大な被害を受けてしまうのです。従来のファイヤウォールやウイルス対策ソフトウェアはこれらのタイプの攻撃を阻止するには十分ではありません。エンドポイント、サービス、サーバーを攻撃から保護するためには常に最新のサービスをAIスマートで更新する必要があります。
海運大手であるマークス社はサイバー攻撃によってITシステムを破壊されました。多くの中小企業が予防策に追われている間、マークス社は決してそんなことは起こらないだろうと考えていたのです。コンピュータやサービスは多くの人にとって消耗品であり使い捨てであると見なされているかもしれませんが、ファイルが消えてバックアップがない場合現実は非常に厳しいものとなります。
多くのビジネスがITへの依存度を高めるにつれて、ハッカーによるシステムやサービスへの攻撃は最大の驚異といっても過言ではありません。ビジネスを守るためにはこれらへの対策を避けては通れないのです。
あらゆる驚異からビジネスを保護するために
デジタル時代には「完全に安全」という言葉はありません。そのためビジネスには会社のITインフラストラクチャとデータを守るために様々なツールが必要となります。PC、スマートフォン、タブレット、その他のガジェットを含むエンドポイントとクラウド等のモートサービスの両方を保護する必要があります。
いまや全企業がハッカーからの攻撃を防御するのに十分頑丈なネットワークを構築し、DDOSやその他の機能停止が発生した場合にコントロールするのに十分なネットワークセキュリティツールと設計アドバイスを必要としています。
様々なネットワークアプライアンスのクラスタを使用したスタートアップは、攻撃するには小さすぎると考えられますが、実は非常に危険にさらされています。攻撃は自動化され、人々が反応する前に会社を容易に破壊することができます。
すべてのサービスが整ってもまだ安全とは言えません。侵入テストではネットワークがどれだけ安全であるかを自動的に確認し、あらゆる弱点を洗い出すことができます。最新の情報と弱点をかけ合わせて攻撃を繰り返し試し、システムが安全かどうかチェックします。
これらのサービスの一部または全てを利用すると、従来の方法だけで試すよりもビジネス保護の可能性が高まります。攻撃を発見した場合は、インシデント対応によりスタッフが情報源を探し専門的なアドバイスを行います。
それ以外にも従業員に対して、フィッシング攻撃の発券方法や個人のデバイスを社内に持ち込まない方法、また法的要件に沿って会社の予防策と平行して自分のデータを確実にバックアップする方法についての訓練を徹底する必要があります。
明日、もしくは来週にもあなたの会社のチャットボットやパートナーとのクラウドサービスを通じての攻撃の種類は変化しているでしょう。常時接続、マルチレベルのセキュリティを使用することで大多数の攻撃から保護することが可能になるのです。