デジタル トランスフォーメーションの一環として仕事の世界は変化しており、その影響は IT 部門にも顕著です。 リモート ワーク、クラウド コンピューティング、個人の管理されていないモバイル デバイスは、機敏で効果的なサイバーセキュリティ対策を必要とする多数の新しいリスク要因をもたらします。 これは、IT プロフェッショナルの働き方にも変化をもたらしています。
デジタルトランスフォーメーションの影響は、ビジネスの世界でさまざまなレベルで感じられます。 通常のビジネス プロセスも仮想的に継続できます。 たとえば、製品プレゼンテーションをライブでストリーミングしたり、部門とのミーティングをオンライン ミーティングとして開催したり、共有ファイル ストレージの場所や電子メール、チーム チャット、電話を介して、時間や場所に関係なくコラボレーションを行ったりすることができます。 . デジタル化は、企業が作業プロセスを根本的に再評価し、他の側面に従って設計する機会を開きます。 これにより、従業員の好みにより適した新しい作業モデルを開発および実装できます。
リモートワークの需要の変化
この過程で、従業員は常に会社の場所にいるのではなく、自宅や好きな場所で仕事をすることができる可能性に頼りたいと考えています。 現時点では、企業は近い将来、ますますハイブリッド型の作業モデルに依存するようになると思われます。現場での業務は継続され、従業員の一部は合意された時間に、または恒久的にホーム オフィスに配置されます。 異種ユーザー ベースの柔軟性とシームレスなワークフローを簡単な方法で確保するために、クラウド テクノロジ、SaaS アプリケーション、およびモバイル デバイスが IT 側でますます使用されています。
IT チームの新たな課題
セキュリティに関する限り、企業はリスクの増大と管理上の負担の増大に直面しています。オフィスで普及しているセキュリティ対策は、自由に拡張することはできません。 たとえば、VPN を介した安全なネットワーク アクセスは、あまりにも多くのリモート ユーザーが使用すると問題が発生する可能性があります。 待ち時間が発生し、ワークフローに中断が生じると、IT 部門へのクレームにつながります。 リモート ワークのシナリオでは、従業員の行動も大きな脅威となります。サイバー犯罪者がマルウェアを配信したり、IT システムに侵入したりするために使用するソーシャル エンジニアリング戦術は、被害者が同僚から隔離されている場合に成功する可能性が高くなります。 日常業務を行うすべての従業員のホーム オフィスには、数多くの危険が潜んでいます。侵入された Web サイトへのアクセス、悪意のある電子メール リンクのクリック、承認されていないアプリケーションまたはプライベート エンド デバイスへの会社データの保存: 最悪のシナリオでは、会社全体が多数になる可能性があります。
最悪のシナリオも視野に
この非常に広範な攻撃対象領域は、多種多様なゲートウェイを提供するため、IT チームが現場で利用できる手段を把握するのは困難です。 外部アクセスが増えると、既存のセキュリティ ソリューションの機能をテストするイベントとデータがさらに生成されます。 その結果、企業のすべてのデータ ソース (クラウドおよびオンプレミス アプリケーションを含む) が複数の環境から集約される SIEM ソリューションでは、通常よりも多くのアラームが生成され、それらを監視する人間の能力が低下することも珍しくありません。タイトであること。
ハイブリッド環境が新たなセキュリティの優先順位を設定
したがって、IT 部門は、同じ能力で対処しなければならない労力の増加に直面しています。 しかし、長い目で見れば、アラームをチェックして単純に処理することはかなり平凡な作業であり、担当者の不満につながる可能性があります。 一方で、ハイブリッドな作業環境では、IT セキュリティの優先順位の変化に直面しています。
- データ セキュリティ: ネットワーク境界を越えて、環境を保護して内部のデータを保護するアプローチは時代遅れです。 会社のデータは、暗号化などによる即時の保護が必要です。 これにより、不適切な取り扱いや紛失が発生した場合でも、損傷が発生することはありません。
- 危険なユーザーの行動を保護する: リモート ワーカーの働き方に深刻な影響を与えることなく、ゼロ トラストの原則をリモート ワーカーに適用する必要があります。
クラウド アクセス セキュリティ ブローカー (CASB) などのソリューションを使用すると、企業はデータ レベルでセキュリティを確立できます。 データは、悪用サイクル全体を通じて暗号化されたままになり、許可された人物のみがアクセスできるようになります。 さらに、IT マネージャーは、データがどこにあるかをリアルタイムで追跡し、介入することができます。 たとえば、モバイル デバイスを紛失した場合、リモートでデータをワイプできます。 ユーザーのオンライン行動をより安全に保護するには、Web セキュリティを強化する必要があります。 Secure Web Gateway (SWG) は、エンドポイントを攻撃から保護し、侵害のリスクを軽減します。
自動化とスマートテクノロジー
ただし、IT チームは、既存のセキュリティ ポリシーをシームレスかつ一貫して適用することに成功した場合にのみ、ハイブリッド環境で十分に効率的に作業できます。 簡単な例は、管理対象デバイス上のクラウド アプリケーションのデータの同期です。 オフィスに加えて自宅で作業するには、管理されていないデバイスでの同期を防止するポリシーが必要です。 これは、企業が管理している保管場所にのみデータを残すことを保証できる唯一の方法です。
ありふれたタスクを自動化する
自動化は、ポリシーの施行に大きく貢献できます。 したがって、関連性の低い多数のアラートを処理するなど、疲れ果てて平凡なタスクを最小限に抑えることができます。 自動化、人工知能、機械学習を備えたスマート セキュリティ テクノロジは、IT セキュリティ マネージャーの仕事をより興味深いものにします。 URL をコピーして脅威インテリジェンス サービスに貼り付けたり、悪意のあるウイルスかどうかを確認したり、毎日のフィッシング受信トレイの通知を確認したりするといった面倒な作業から解放されます。
ルールを設定し、セキュリティ ソリューションに適切なアクションを独自に実行させる IT チームは、サイバー攻撃の手法、戦術、プロセスなど、より多くの注意、専門知識、および判断を必要とする問題に対処するためにより多くの時間を割くことができます。 スマート セキュリティ テクノロジによって提供される結果とデータを組み合わせることで、彼らの知識を使用して、革新的な方法でセキュリティ戦略をさらに発展させることができます。 脅威に対応するだけでなく、先を行くことに集中できます。
リモートワークで加速するスマートセキュリティ
セキュリティ テクノロジは、何年にもわたってよりスマートになり、信頼性が高まっています。 しかし、パンデミックの危機により 2020 年に布告されたリモート ワークの増加は、スマート セキュリティへのトレンドを大幅に加速させた可能性があります。 その結果、IT チームで解放された能力は、労働市場の発展にもつながる可能性があります。 IT セキュリティ ソリューションが多くの作業を実行できるようになると、アナリストは自分の仕事をよりやりがいのあるものにし、繁栄させ、専門知識を開発する可能性が高くなります。 仕事にやりがいがあり、力を与えられればされるほど、初心者が職業に就く動機が大きくなります。 そのため、インテリジェント テクノロジが、IT セキュリティ プロフェッショナルの資格と可用性の両方を高めるのに役立つ可能性があります。
Bitglass.com の詳細
ビットグラスについて Bitglass は、シリコン バレーに拠点を置くグローバルな NextGen CASB ソリューション プロバイダーです。 同社のクラウド セキュリティ ソリューションは、場所、アプリケーション、デバイスを問わず、ゼロデイ、エージェントレス、データおよび脅威からの保護を提供します。 Bitglass は一流の投資家によって財政的に支えられており、過去に数多くの革新を開拓し、実装してきた業界のベテランのグループによって 2013 年に設立されました。