これが、クラウドでの安全な共同作業のしくみです。 企業は、機会をより有効に活用するために、リスクを最小限に抑える必要があります。 コロナ以来、ドイツのオフィスのデジタル化は本当に進んでいます。 最近の Bitkom の調査によると、ほぼすべての企業 (95%) がこのプロセスを推進しています。
これは、Microsoft 365 への投資によって表されます。これにより、有名な Office 製品を使用して、従業員間の直接的なコミュニケーションとコラボレーションが可能になります。 ただし、注意が必要です、と IT セキュリティ メーカー ESET のセキュリティ専門家である Thomas Uhlemann 氏はアドバイスしています。 多くの危険が企業ネットワークからクラウドに移行しただけです。
機会とリスクは密接に関連している
(Microsoft) クラウドを使用すると、自社のビジネス プロセスとデータの大部分を外部サーバーで処理および保存できます。 一方では、企業は信頼性、冗長性、バックアップ、DDoS 攻撃、更新などについてそれほど心配する必要はありません。 一方、ユーザーは、制御とテストのオプションの一部を他のユーザーに提供します。これには IT セキュリティも含まれます。
Microsoft Exchange のセキュリティ ギャップの例が最近示したように、これは常に推奨されるとは限りません。 Microsoft Exchange Server は 0 月に複数のグループによる XNUMX-day 攻撃に最後にさらされましたが、攻撃者が昨年猛烈に注目したのは特に Microsoft SharePoint インスタンスでした」と Thomas Uhlemann 氏は述べています。
本当の危険はクラウドに移行する
Microsoft 365 を使用する場合、企業は必ず専門的なセキュリティ ソリューションを使用する必要があります。 ランサムウェア、マルウェア、スパム、フィッシング、またはソーシャル エンジニアリングの危険性が依然としてクラウドに存在するためです。 多くのマネージング ディレクターが知らないこと: Microsoft 365 を予約した人は、適切なマルウェア保護を受けられません。 社内の ATP (Advanced Threat Protection) などのコストのかかるアドオンでさえ、IT セキュリティ ソリューションの有名なメーカーと同じ品質ではありません。
遅くとも、ビジネス リーダーまたは IT 管理者は、クラウド サービスを保護するために対応する必要があります。 ハッカーによる危険は現実のものであるため、いわゆる Microsoft 365 アカウントの乗っ取りは、彼らの新たな追加ビジネスに発展しています。 これらの攻撃では、サイバー犯罪者がソーシャル エンジニアリングやフィッシング メールを介して認証情報を盗もうとすることがよくあります。 アカウントが侵害されると、社内の活動をスパイしたり、機密情報をランサムウェアで暗号化したりします。
クラウドでコワーキングを使用する場合、企業はこの点に留意する必要があります。
- 包括的な保護技術に頼る: 有効なセキュリティ システムは、完全に保護されたエンドポイントから始まります。 専門家は、マルウェア保護、暗号化、および多要素認証を備えた「Multi Secured Endpoint」について語っています。 ハッカーは攻撃できる面がほとんどなく、成功したとしても、取得したデータをほとんど操作できません。
- 初期段階で脅威を回避する: クラウドでは、クラウド ストレージ内のすべてのデータを永続的にチェックして脅威を検出する必要があります。 IT マネージャーは、Exchange サーバーと SharePoint サーバーに特に注意を払う必要があります。 理由: Microsoft は、標準の企業バージョンでは、スパム、フィッシング、およびマルウェアに対する完全な保護を提供していません。
- 重要な企業データをより効果的に保護する: 企業データと顧客データの暗号化は、サイバー犯罪者のビジネス モデルを破壊するための最も重要な手段の XNUMX つです。 攻撃が成功したとしても、暗号化された情報をこの方法で収益化することはできません。
- 最新の方法でクラウド インフラストラクチャへのアクセスを保護する: 分散型データ インフラストラクチャは、パスワードだけで保護するべきではありません。 唯一の例として、これは過去に弱すぎて安全ではないことが証明されています. したがって、プロフェッショナルなクラウド セキュリティの概念は、組織の規模に関係なく、多要素認証に依存する必要があります。
詳細はESET.comで
ESETについて ESET は、ブラチスラバ (スロバキア) に本社を置くヨーロッパの会社です。 1987 年以来、ESET は受賞歴のあるセキュリティ ソフトウェアを開発しており、すでに 100 億人を超えるユーザーが安全なテクノロジを利用できるように支援しています。 セキュリティ製品の幅広いポートフォリオは、すべての主要なプラットフォームをカバーし、世界中の企業と消費者にパフォーマンスとプロアクティブな保護の完璧なバランスを提供します。 同社は 180 を超える国にグローバルな販売ネットワークを持ち、イエナ、サンディエゴ、シンガポール、ブエノスアイレスにオフィスを構えています。 詳細については、www.eset.de にアクセスするか、LinkedIn、Facebook、Twitter でフォローしてください。
トピックに関連する記事