フィッシング メールのリンクの無邪気なクリック、侵害された Web サイトの閲覧、または SaaS アプリケーションの不注意な取り扱い: 理論的には、よく考えられていない不注意な行為は、企業の IT インフラストラクチャへのマルウェアの扉を開くのに十分です。
システムが侵害されると、企業データが失われるリスクがあります。 現代の IT 環境では、会社のリソースとそこにあるデータを保護するために、危険なユーザーの行動に対してセキュリティ対策を講じることがますます重要になっています。 したがって、さまざまな攻撃戦術に対するスタッフの意識を高めることは、長い間 IT ベースライン保護の一部でした。
従業員の意識
ただし、これらは、短期的な柔軟性を必要とする最新の作業方法に常に対応しているわけではありません.たとえば、緊急のプロジェクトのために休暇中の従業員からのサポートが絶対に必要な場合、または短時間で自宅または外出先で作業する必要がある場合などです.知らせ。 ワークフローが高速化されると、さまざまな部門のユーザーがセキュリティ マネージャーを無視して作業し、危険なプロセスを開始する可能性があります。 これには、たとえば、会社のデータを無許可のクラウド アプリケーションに転送したり、保護されていないエンド デバイスから、または保護されていない WLAN ネットワーク経由でアクセスしたりすることが含まれます。 これにより、データ損失の可能性のあるルートが作成されるだけでなく、マルウェアなどの脅威に対する脆弱性が生じ、企業のインフラストラクチャ全体に大きな損害を与える可能性があります。
社員教育は大事
一方では、危険な行動に注意するように従業員を訓練することが重要です。 一方、デジタルトランスフォーメーションでは、潜在的な失敗が重大な損害をもたらさないようにするための予防策を講じる必要があります。 ユーザーの行動を保護するために、企業はさまざまなテクノロジーを自由に使用できます。
1. オンデバイス SWG の実装
信頼できる Web サイトでさえ、マルウェアを配布するためにサイバー犯罪者によって悪用される可能性があります。 セキュア Web ゲートウェイ (SWG) をセットアップすることにより、企業はユーザーが悪意のある Web ターゲット (意図的かどうかにかかわらず) にリアルタイムでアクセスするのを防ぐことができます。 Web からダウンロードしたファイルをスキャンして脅威を検出し、必要に応じてブロックします。 オンデバイス SWG を使用すると、各エンドポイントでローカルにトラフィックを復号化して検査できます。 バックホール レイテンシをゼロにし、データを保護してユーザーのプライバシーを保護し、ネットワークが拡大しても影響を受けません。
2. マルチモード CASB の使用
クラウド アクセス セキュリティ ブローカーは、エンタープライズ クラウドを保護するように設計されており、ライセンスを受けて管理されたエンタープライズ SaaS (サービスとしてのソフトウェア) アプリケーションとサービスとしてのインフラストラクチャ (IaaS) プラットフォームを保護します。 CASB は、さまざまな方法でランサムウェアから保護できるさまざまなモードで展開できます。 クラウド サービスのアプリケーション プログラミング インターフェイス (API) と統合することで、保存されているデータを可視化して制御し、感染したファイルをスキャンできます。 CASB は管理対象デバイスでフォワード プロキシ エージェントを使用して、ファイルのアップロードとダウンロードの脅威をリアルタイムでスキャンし、必要に応じてそれらを防止できます。 エージェントレス リバース プロキシを使用すると、エンドポイントにソフトウェアを使用せずにこれを実現できるため、BYOD 環境に最適なソリューションになります。 クラウドのすべてのユースケースでランサムウェアから完全に保護するために、企業は、これら XNUMX つの展開モードすべてを提供する、いわゆるマルチモード CASB を必要としています。
3.ZTNAの使用
バーチャル プライベート ネットワークは、企業リソースとのやり取りを保護するための実行可能な方法と常に考えられてきました。 VPN は、ユーザーのデバイスを会社のネットワークに接続する安全なトンネルを作成します。 ただし、VPN には、遅延、生産性の低下、スケーラビリティなどの問題があります。 さらに、それらはゼロ トラストの基本原則に違反し、ネットワークとその上のすべてへのフル アクセスを提供します。 これは次のことを示しています。VPN はアクセス方法ですが、セキュリティではありません。 これは、ゼロ トラスト ネットワーク アクセス (ZTNA) が役立つ場所です。 クラウドベースの ZTNA ソリューションは、ランサムウェアを阻止するように設計されたリアルタイムの脅威保護ポリシーを適用しながら、使いやすさを維持し、必要なスケーラビリティを提供し、(ネットワーク全体ではなく) 特定のアプリケーションへのアクセスを許可します。
SASE プラットフォームのテクノロジーを使用する
SASE プラットフォームは、CASB、SWG、ZTNA などのテクノロジーを提供し、一貫した保護を保証します。企業は XNUMX つの機能すべてを XNUMX つのインターフェイスで使用できます。 これにより、データ セキュリティ ポリシーの一貫した技術的適用が容易になり、IT 管理者の時間を節約できます。 SASE ベンダーを選択する際、組織は自社のソリューションが現在の脅威の状況に対応できるかどうかを検討する必要があります。 これには、行動ベースの機械学習を通じて未知の脅威や攻撃ベクトルにも対処できるインテリジェントな機能が含まれます。
このようにして、ユーザー側の危険な行動がマルウェアに攻撃の表面を提供せず、企業データが常に保護されることを保証する技術的フレームワーク条件を作成できます。
Bitglass.com の詳細[スターボックス=4]