IT セキュリティとホーム オフィスの分野では、負担は企業に有利に分散されていません。企業は、IT ランドスケープ全体で脅威の状況に適したすべてのセキュリティ対策を常に講じる必要がありますが、攻撃者は小さな脆弱性を抱えている可能性があります。大ダメージを与える。
会社またはホーム オフィス、クラウドおよび IaaS アプリケーション、セキュリティが不十分なネットワーク、または World Wide Web のサーフィンにあるセキュリティで保護されていないエンド デバイスは、ハッカーが企業に侵入してデータを盗むための多くの機会を開きます。 後者は簡単に収益化できるため、サイバー犯罪者は攻撃手法を改良し、可能な限り標的の企業に合わせて調整するという高い動機を持っています。 これらすべての面で潜在的な脆弱性を閉じて、侵入できないようにすることは、組織にとって困難な取り組みです。
リモートワークまたは在宅勤務とインサイダー活動のリスク
これは、経済で進行しているデジタル化によって激化しています。 この発展は、収入の損失を回避し、競争力を確保するために、あらゆる状況下でデジタル ビジネス プロセスを維持する必要性をもたらします。 デジタル化は、長い間、ワーク カルチャーの面でも重要な役割を果たしてきました。ニュー ワーク ムーブメントは、革新的で創造的な職場環境を作り出すことを期待して、デジタル アチーブメントを使用して、従業員が勤務時間と場所 (ホーム オフィス) を自己決定できるようにします。 特に若い世代にとって、働く場所と時間を選べることは、キャリアの決定において重要な役割を果たします。 従業員全体がリモートワークに切り替えなければならない現在のパンデミックの危機により、この議論は多くの企業で再び新たな激しさに達しています.
ホーム オフィスのセキュリティ リスク
しかし、IT セキュリティの観点からは、会社の場所の外にいるすべての従業員がセキュリティ リスクを増大させていることがわかりました。 インサイダーによるセキュリティ リスクは、企業にとって決して新しいものではなく、その背景にもあります。産業スパイや個人的な利益などの悪意を持った従業員は、デジタル化の前から、特に規制の厳しい業界では、企業のセキュリティの概念ですでに考慮されていました。 しかし、デジタル時代において、企業内で企業データを閲覧したり盗んだりする可能性は、はるかに多様化しています。
したがって、在宅勤務やオフィス勤務の従業員などの許可されたユーザーや、IT システムにアクセスできる外部サービス プロバイダーからのリスクも高まります。 ほとんどのデータ損失は、悪意によるものではなく、不注意または不注意によるものであると想定できます。 たとえば、セキュリティで保護されていない WiFi ネットワークにダイヤルしたり、セキュリティで保護されていない個人用デバイスを使用したり、ログイン資格情報を紛失したり、外出先でアクセス中に疑わしいリンクをクリックしたりする可能性があります。
ゼロトラスト - ただし、職場環境を犠牲にすることはありません
したがって、インサイダーによってもたらされる危険は、個人的な動機よりも、ユーザーの活動に起因する可能性がある損害にあります。 戦略的なセキュリティ アプローチとして、「ゼロ トラスト」の格言が推奨されます。 これは、悪意を持った外部の攻撃者と同じように、内部者が損害のリスクをもたらすという考えに基づいています。
一方、企業の競争力は、とりわけ、イノベーションを促進する信頼できる職場文化によってプラスの影響を受けるという仮定があります。 たとえば、IaaS、SaaS、または Web アプリケーションは、従業員がニーズに応じて使用できるため、柔軟なアクセス オプションのおかげで快適な職場環境に貢献しています。 セキュリティを確保するために厳格なガイドラインを通じて使用行動を大幅に制限することは、非生産的です。 従業員が自分のデジタル行動が害を及ぼす可能性があることを常に懸念している場合、生産性が制限される可能性があります。 したがって、企業は、従業員全体のリモートワークなどの極端な状況であっても、生産性とセキュリティを調和させる適切なフレームワーク条件を作成することに大きな関心を持っています。
そのため、課題はゼロ トラストの原則を効率的に実装することです。 これは、適切に許可された従業員のみが適切なタイミングで会社のリソースにアクセスできるようにする、場所に依存しないセキュリティ対策によって実現できます。
SASE: クラウドとネットワーク セキュリティの柔軟なコンセプト
従来のネットワーク セキュリティ ソリューションは、クラウド コンピューティングやモバイル デバイスによって引き起こされるユーザーの行動の変化により、特にリモート ワークにおいてますます限界に達しています。 たとえば、パブリック クラウド アプリケーションは、あらゆるユーザー、あらゆるデバイス、世界中のどこからでも自由にアクセスできます。 アプリ プロバイダーはインフラストラクチャのセキュリティを確保しますが、潜在的なデータ損失からアプリの使用を保護するのは顧客次第です。 一方、企業のファイアウォールは、多数のユーザーが VPN 接続を介してネットワークにダイヤルインすると、データの流れを大幅に遅くする可能性があります。 トラフィックをクラウド プロキシ SWG にバックホールすると、遅延が発生しやすいネットワーク ホップが発生する可能性があり、個人の資格情報を含むすべてのユーザー コンテンツがプロキシで検査されるため、ユーザーのプライバシーも侵害されます。
さらに、各企業の IT 要件は非常に特殊であり、セキュリティ対策の実装は常に個々の状況に適応させる必要があります。 Secure Access Service Edge (SASE) プラットフォームは、この点で高度な柔軟性を提供します。 ネットワーク境界に焦点を当てた物理アプライアンスとは対照的に、これらはクラウドから提供され、すべてのユーザー、アプリ、Web ターゲット、およびオンプレミス構造にわたって均一なレベルのセキュリティを作成します。 そこの企業はサービスを利用できます。これらのサービスは、基本的に次のテクノロジに基づいています。
CASB – クラウド アクセス セキュリティ ブローカー
クラウド アクセス セキュリティ ブローカー (CASB) は、クラウド アプリケーションと IaaS プラットフォームの共有方法と、ユーザーがそれらにアクセスできる方法とタイミングを管理します。 これらは、保管中のデータの可視性と制御を提供するだけでなく、アクセス中およびクラウドへの転送中のデータをインライン/リアルタイムで保護します。 CASB テクノロジーにより、SASE プラットフォームはクラウド データを暗号化し、編集や検疫などの DLP 機能からの漏洩を防ぎ、アップロード、ダウンロード、およびクラウドでの保存中にマルウェアをブロックできます。
オンデバイス セキュア Web ゲートウェイ
デバイス内部の Secure Web Gateway (SWG) を使用すると、すべてのクラウド トラフィックが復号化され、エンドポイントでチェックされます。 セキュリティ インシデントのみがクラウドにアップロードされ、ユーザーのプライバシーが保護されます。 物理アプライアンスまたはクラウド プロキシへの遷移 (ネットワーク ホップ) がないため、遅延が減少します。 疑わしい URL と管理対象外のアプリケーションは、アクセスされる前にブロックされ、コンテンツへの従業員のアクセスは、カテゴリ、ターゲットの信頼、ユーザー グループ、デバイスの種類、場所などの変数によって制御されます。
ゼロトラストネットワークアクセス
ゼロ トラスト ネットワーク アクセス (ZTNA) は、適切なアクセス制御を自動化してオンプレミス リソースの機密データを保護するテクノロジです。 主要な SASE プラットフォームは、ブラウザー アプリケーション用のエージェントレス ZTNA と、SSH やリモート デスクトップなどのシック クライアント アプリケーションを保護するための標準的なエージェント ベースの ZTNA を提供します。 ユーザーが SSO を介して認証され、トラフィックがプロキシされると、機密性の高いアプリケーションやファイルへの安全なアクセスが有効になります。 DLP や ATP などの保護メカニズムがリアルタイムで適用されます。 認証されていない、または信頼されていないユーザーは、単にアクセスを拒否されます。
IT セキュリティの課題と内部関係者の脅威によってもたらされるリスクは、リモート ワークとホーム オフィスの増加により、新たな次元を迎えています。 企業プロセスと協力の種類の変化は、より動的な脅威の状況をもたらし、IT 環境の設計を再考する必要があります。 SASE テクノロジーは、必要なセキュリティを備えた現代のワーク カルチャーをデジタルで実現するための最初の有望なアプローチです。
Bitglass.com で詳細をご覧ください。[スターボックス=4]