定期的に起きているアマゾンクラウドの漏洩は、第三者のクラウドストレージのリスクを目立たせている。

多くのセキュリティコンサルタントの趣味は、メジャーなクラウドストレージとサービスプロバイダーの、簡単に悪用できる弱点を探すことです。彼らは前向きなミッションのためにやっていますが、犯罪者たちも同じことをやっていて、守られていないあなたのデータを盗むことに喜びを感じているはずです。

By Chris Knight
クリス・ナイトによると

ケビン・ベアモントは注目されているセキュリティコンサルタントで、彼がクラウドシステムの脆弱性に関してツイートする時には、(最近の例では、キャピタルワンがアマゾンのAWSから漏洩した
)数多くのハッカーが注目をしているに違いありません。それとアマゾンのS3データが入ったバケツはDefConハッカーイベントで大注目される議論のトピックです。それらを、安全でない方法で使ったときのリスクが高いことは誰もが知っています。

問題は2通りあります。クラウドサービス使用の自動化に関わらず、そこにはまだ人々が関わっています。そして唯一必要なのは、あなたのデータを吸い上げるため、正しいログインデータを持っている1人の不服を持っている現在の労働者か以前勤務していた労働者、もしくはデータへアクセス権を持っていて、これでお金を稼ごうと決めた第三者のみです。

2番目の問題は、典型的な弱いパスワードやログイン情報を使うことと、誰がサービスやあなたの情報にアクセスしているのかを知るために、システムのログを確認しないことです。たくさんのビジネスが彼らのデータに頼っています。しかし時間やセキュリティ認識が欠けています。セキュリティ認識には、データが安全か、アクセス権が管理されているか、パスワードが定期的に変更されているかをさし、これは特に誰かがビジネスから離れるときに重要です。

たくさんのビジネスがEBSスナップショットの意味すら知らないリスクがあります。(ブロックストレージ)もしこれらが正しく設定されていない場合、誰もがそれらを通してデータやアプリケーションキー、その他の使用情報を知ることができて、ビジネスそのものをリスクにさらすこともできます。

あなたのクラウドと他のサービスを保護する

このハッカーの天国は、ビジネスが成長しているにも関わらず、基本的なセキュリティ情報や専門知識欠如の結果です。ITセキュリティの認識は、ネットワークの安全性から強いアクセス権までを含め、全てのビジネス判断とIT過程の中心である必要があります。もしあなたの会社がこの知識を欠いている場合、安全なパートナーが必要です。そして今日あなたが行動を起こすのであれば必要最低限今日である必要があり、明日になると遅すぎる可能性があります。

ビジネスを安全にしなければ、あなたのクライアント情報は盗まれる可能性があり、それは起訴と罰金に至る場合があります。あなたのデータベースはランサムウェアに誘拐や消去されたり、ビジネスを不自由にされてライバルに売り飛ばされる可能性があります。サービスへのアクセスを失うことでさえ、会社の評判と収入に傷をつける可能性もあるのです。

IT関係のセキュリティ事故が増えていますが、あなたのビジネスはターゲットでないように感じているかもしれません。しかしさらにクラウドと第三者のサービスを頼ると、より多くの人々がアクセスできるようになり、リスクも増えます。Amazonや他のクラウドプロバイダーは、彼ら独自のセキュリティを持っています。しかしこれは個人が、弱点を作る可能性のある全ての特徴と設定を適切に管理することにかかっています。特に、全ての注目がビジネスの進歩に向いているときに必要です。

専門家を置くことはあなたのセキュリティを強化し、ビジネスのITインフラの中にある弱いポイントを知ることができます。KokoBo.netのサービスを必須にすることは、どの会社をも危機から救い、ビジネスを失敗から防ぎます。

従来のサービスでは防御できない新たなリスクを生み出すスマートテクノロジー

クリス・ナイト著

これまでのITの世界では考えられない程、様々な方法でビジネスへの攻撃は行われ始めています。ルーターやスマートハブ、プリンターのハイジャック、ドキュメントや他のWebサービスに隠されている攻撃コードなど、従来のソリューションでは対応不可能なリスクが多くあるのです。

例えば受付係の女性が上司からの重要な添付のスプレットシート付きメールを開いただけで、知らず知らずのうちに会社全体のITインフラストラクチャやデータ、サービスへの大いなる脅威となることもあります。また一般的なパスワードやブランドネームのような分かりやすいパスワード、一般的なIPカメラなど脆弱性のあるデバイスは急速に増えています。多くのネットワークルーターやプリンターが24時間365日何百万もの攻撃的なボットにより被害を受ける可能性があります。

ハッカーによるフィッシングや直接的なデバイスへの攻撃を一度受けると、データを盗まれたり、それを元に身代金を要求されたりします。彼らの攻撃を許してしまった時点で、ほんの数秒であなたのビジネスは甚大な被害を受けてしまうのです。従来のファイヤウォールやウイルス対策ソフトウェアはこれらのタイプの攻撃を阻止するには十分ではありません。エンドポイント、サービス、サーバーを攻撃から保護するためには常に最新のサービスをAIスマートで更新する必要があります。

海運大手であるマークス社はサイバー攻撃によってITシステムを破壊されました。多くの中小企業が予防策に追われている間、マークス社は決してそんなことは起こらないだろうと考えていたのです。コンピュータやサービスは多くの人にとって消耗品であり使い捨てであると見なされているかもしれませんが、ファイルが消えてバックアップがない場合現実は非常に厳しいものとなります。

多くのビジネスがITへの依存度を高めるにつれて、ハッカーによるシステムやサービスへの攻撃は最大の驚異といっても過言ではありません。ビジネスを守るためにはこれらへの対策を避けては通れないのです。

あらゆる驚異からビジネスを保護するために

デジタル時代には「完全に安全」という言葉はありません。そのためビジネスには会社のITインフラストラクチャとデータを守るために様々なツールが必要となります。PC、スマートフォン、タブレット、その他のガジェットを含むエンドポイントとクラウド等のモートサービスの両方を保護する必要があります。

いまや全企業がハッカーからの攻撃を防御するのに十分頑丈なネットワークを構築し、DDOSやその他の機能停止が発生した場合にコントロールするのに十分なネットワークセキュリティツールと設計アドバイスを必要としています。

様々なネットワークアプライアンスのクラスタを使用したスタートアップは、攻撃するには小さすぎると考えられますが、実は非常に危険にさらされています。攻撃は自動化され、人々が反応する前に会社を容易に破壊することができます。

すべてのサービスが整ってもまだ安全とは言えません。侵入テストではネットワークがどれだけ安全であるかを自動的に確認し、あらゆる弱点を洗い出すことができます。最新の情報と弱点をかけ合わせて攻撃を繰り返し試し、システムが安全かどうかチェックします。

これらのサービスの一部または全てを利用すると、従来の方法だけで試すよりもビジネス保護の可能性が高まります。攻撃を発見した場合は、インシデント対応によりスタッフが情報源を探し専門的なアドバイスを行います。

それ以外にも従業員に対して、フィッシング攻撃の発券方法や個人のデバイスを社内に持ち込まない方法、また法的要件に沿って会社の予防策と平行して自分のデータを確実にバックアップする方法についての訓練を徹底する必要があります。

明日、もしくは来週にもあなたの会社のチャットボットやパートナーとのクラウドサービスを通じての攻撃の種類は変化しているでしょう。常時接続、マルチレベルのセキュリティを使用することで大多数の攻撃から保護することが可能になるのです。