パンデミックによって悪化したモバイル ワーキングも、ネットワーク セキュリティに大きな問題をもたらします。 それは新たなリスクを生み出し、既存のリスクを悪化させました。 IT 管理者は、XNUMX つの基本原則を使用して、このレベルでサイバーセキュリティを強化できます。
現在、いくつかの要因がネットワーク セキュリティを危険にさらしています
- 急ぎのホームオフィス: Bitdefender によると、2020 年春に一晩でホーム オフィスに切り替える計画は、XNUMX 社に XNUMX 社に XNUMX つずつありました。 これは、企業の IT に対する攻撃対象領域が増えるため、これまでも、そして今もなお重要になっています。
- 攻撃を受けているネットワーク プロトコル: Bitdefender Business Threat Landscape Report 2020 によると、多くの攻撃は、モバイル プロトコルにとって特に重要なサービスを標的にしています。ファイル、印刷、その他のサーバー サービスのサーバー メッセージ ブロック (SMB) では 48%、リモート デスクトップ プロトコル (RDP) では 42% です。およびファイル転送プロトコル (FTP)。
- より広範なモノのインターネット: 同じレポートによると、CIOS と CISO の 20% は、ユーザーが IoT ハードウェアを IT が保護するよりも速くインストールすることを期待しています。
- ホームオフィスの従業員の弱点: CIO と CISO の XNUMX 人に XNUMX 人が、自宅にいる従業員がデータ漏えいの原因になっていることを恐れています。
- 適切な人材を探す: 彼ら自身の声明によると、責任者の 43% がサイバーセキュリティの専門家の世界的な不足に苦しんでいます。
次の推奨事項は、企業ネットワークのセキュリティを強化し、セキュリティを維持するのに役立ちます。
在庫ネットワークとそのコンポーネント
セキュリティ戦略の前には、すべてのデバイスとネットワーク コンポーネントの完全なインベントリ、およびネットワーク インフラストラクチャのフロア プランが必要です。 コンポーネントのトポロジ、アーキテクチャ、および地理的分布を理解することは、各ネットワークに合わせた効果的な戦略の開発に役立ちます。
モノのインターネットも考慮する必要があります。これらのデバイスがセキュリティ クライアントのインストールをサポートしていない場合、それらの保護はネットワーク セキュリティのタスクになります。 これはホームオフィスだけでなく、特に産業、医療技術、その他の分野にも当てはまります。
ネットワークのセグメント化と分離
Bitdefender のグローバル サイバーセキュリティ リサーチャー、Liviu Arsene (写真: Bitdefender)。
セグメント化されていないネットワークは、データ トラフィックを損なう可能性があり、その一方で、成功した攻撃者に高度な移動の自由を提供します。 細分化されたネットワークにより、セキュリティが強化されます。 個々の領域に対するアクセス制御のおかげで、IT セキュリティ チームは重要な領域への不正アクセスを最初から不可能にすることができます。 彼らは、ある領域がどれほどミッション クリティカルであるかに基づいて、セキュリティ ポリシーを設定します。
このようなネットワーク セキュリティにより、攻撃者は簡単に横方向に移動して重要なデータにアクセスすることができなくなります。 ネットワークの厳密な制御と可視性も、疑わしいデータ トラフィックや異常なデータ トラフィックの特定に役立ちます。
方法を知る – 従業員のトレーニング
多くの従業員は自宅で気楽に仕事をしており、サイバー セキュリティに適用されるルールについて考えていません。 主な危険は、以前の攻撃によって危険にさらされた可能性のある、以前に使用されたパスワードを再選択することです。 したがって、企業は主に従業員にこれを訓練する必要があります。 アクセス データは、一意で複雑であると同時に、覚えやすい必要があります。 ユーザーはそれらを再利用しないでください。 その他の重要なトピックは、スピア フィッシングを認識し、疑わしいが、マスクを外すのがますます難しくなっている電子メールを正しく報告することです。
定期的かつ必須の全社的なトレーニング コースにより、従業員は最新のテクノロジと適用される安全ポリシーを最新の状態に保つことができます。 これは重要な基礎です。人々は通常、連鎖の中で最も弱いリンクだからです。 企業は、最も訓練を受けていない従業員と同じくらい攻撃に対して抵抗力があります。
緊急事態に備える
事前定義された緊急時対応計画により、緊急時のアプリケーションとビジネス プロセスの可用性を大幅に向上させることができます。 このようにして、IT チームとサイバー セキュリティ チームは、攻撃を特定し、それらを封じ込め、被害を軽減するために何をすべきかを知ることができます。 同様に重要なのは、損害を評価し、責任のあるチームまたは意思決定者にエスカレートすることです。 仕事の後には作戦批判が来る。 IT マネージャーは、新しい対策を計画したり、既に定義されているプロセスを改善したりします。
専門家を同乗させる
適切なセキュリティ ツールを選択することは必ずしも容易ではありません。 IT チームに適切な人材を見つけることはさらに困難です。 サイバーセキュリティの専門家が求められています。 企業が幸運にも適切な予算でサイバー セキュリティ チームにスタッフを追加できる場合でも、適切なチーム メンバーを見つけるには時間がかかります。 多くの企業が今も求めています。
したがって、ネットワーク セキュリティを強化するためのより迅速な方法は、多くの場合、外部の助けになります。 Managed Detection and Response (MDR) サービス プロバイダーには、高度に専門化された脅威ハンティング チームがあります。 彼らのアナリストは、サイバー犯罪者がどのように行動し、企業ネットワークを攻撃するためにどのツールを使用するかを経験から知っています。 彼らは、会社独自のセキュリティ オペレーション センター (SOC) をサポートするか、サイバー防御システム全体をセットアップします。 この専門知識は、リーズナブルな価格で利用できます。 外部の MDR チームは、事前に決められた計画に従って攻撃に即座に対応します。 顧客とサービス提供者は、個々の防御策について事前に合意します。 これにより、対応能力が向上するだけでなく、企業は積極的に防御策を講じ、大きな損害を回避できます。
したがって、ネットワーク レベルでのセキュリティは、多くの要因が関与する重要な役割を果たします。 テクノロジーに加えて、長期的には人的要因が決定的な要因であり続けるでしょう。
Barracuda.comで詳細をご覧ください
Bitdefenderについて Bitdefender は、サイバーセキュリティ ソリューションとウイルス対策ソフトウェアのグローバル リーダーであり、500 か国以上で 150 億を超えるシステムを保護しています。 2001 年の設立以来、同社のイノベーションは、優れたセキュリティ製品と、デバイス、ネットワーク、およびクラウド サービスのインテリジェントな保護を、個人の顧客や企業に定期的に提供してきました。 最適なサプライヤーとして、Bitdefender テクノロジは、世界で展開されているセキュリティ ソリューションの 38% で使用されており、業界の専門家、メーカー、および顧客から信頼され、認められています。 www.bitdefender.de