クラウドコンピューティングでは、データとプログラムをリモートサーバーに保存し、インターネット経由でアクセスします。. クラウドコンピューティングでは、すべてのデータに異なる端末から同時にアクセスできるため、オンサイトサーバーとバックアップシステムを用意する必要がありません。.
クラウドコンピューティングは、情報へのアクセスという点で従来のコンピューティングとは異なります, 組み込みのセキュリティレイヤー, サーバーへの攻撃を封じ込める手段. これがサイバーセキュリティにどのように影響したかです.
1. サイバー攻撃のリスクを低減しました
などのほとんどのクラウドコンピューティングサービスプロバイダー 高度なマネージド検出および応答サービスGartner 人工知能を利用する (AI) 機械学習は、実際の人間ではなくサーバーのセキュリティを重視する傾向があります. これにより、24時間体制でデータのセキュリティを監視できます。. 技術チームが重要なリードを見逃す可能性のあるヒューマンエラーや退屈とは異なり、差し迫った攻撃につながります, AIは、ほとんどの脅威を発生前に検出したり、攻撃が広がる前に攻撃による被害を制限したりするのに役立ちます.
また, チームがコードを記述しなければならない従来のシステムとは異なり、システムの既知の欠陥の修正はほぼ瞬時に行われます。, それについて話し合う, 承認して手動で実装する. これらの機能は、データをリムーバブルデバイスやオンサイトサーバーに保存するのではなく、クラウドに保存されるデータのセキュリティを大幅に向上させます。.
2. サイバー攻撃の新たなフロンティアを切り開いた
クラウドコンピューティングの利点の1つは、柔軟性の向上とモビリティの向上です。. 個人所有のデバイスを持参する (BYOD) スタッフが個人のデバイスでクラウドにアクセスできるようにします. これにより、世界中のどこからでも作業できるようになり、ITインフラストラクチャのセットアップコストが削減されます。. 不運にも, これにより、企業情報がデータ漏洩や不正アクセスにさらされることになります。 個人用デバイスは監視されません.
例えば, 友人と飲むとき、労働者がテーブルの上のクラウドに接続された電話を置いたままにするのは簡単です. 友人がデバイスを選び、悪意から情報を破壊することができます. また、システム内のキーロガーや侵入者からのマルウェア攻撃のリスクも高まります。. 組織は堅牢なITポリシーを考案し、会社情報を保護する方法について従業員に教える必要があります.
3. 攻撃者が外出先で組織を倒すのを容易にしました
サイバー犯罪者は、クラウドを悪用して、次の方法を使用して世界中の何千もの組織やデバイスをダウンさせることができます.
- DDoS (分散型サービス拒否)
DDoS (分散型サービス拒否) 攻撃は、クラウド環境で最も一般的な攻撃の一部です. これらの攻撃のほとんどは、被害者のネットワークを氾濫させて、利用可能なリソースを使い果たしたり、帯域幅を埋めたりすることを伴います。. これらの攻撃がクラウド環境で発生した場合, それらは、ダウンタイムとビジネスの損失を引き起こす攻撃によってスプーフィングされるサービスの可用性に影響を与えます. 加えて, サーバーへのトラフィックが大幅に増加する可能性があります, インターネット使用料が高くなる.
重要なデータはすべてクラウド上でしかアクセスできないという事実は、そのような攻撃が発生したときに会社が停止することを意味します. 従来の環境では, 会社がローカルに保存された情報を使用して作業することはまだ可能かもしれません. ほとんどの企業が共有プラットフォームで作業していることを考えると, DDOS攻撃は、同時に複数の企業を破壊し、莫大な損失をもたらす可能性があります.
- モノのインターネットのセキュリティプロトコルの欠陥を悪用する
IoT環境で, デバイスは、人間の介入なしに通信し、決定を下します. IoTデバイスは、意思決定に使用するクラウド上の情報にアクセスします. 不運にも, 欠陥のあるコードは 一度に何百万もの相互接続されたデバイスの誤動作. 問題が解決する前に, それは作成中の大惨事である可能性があります.
クラウドテクノロジーにより、ハッカーは数千または数百万ものデバイスやシステムを一度に悪用することが容易になります. 被害の大きさは、攻撃の対象となる個々のシステムを標的とする場合の数倍です。. その上, 相互接続されたデバイスでのサイバー脅威の管理にグローバルな標準がないため、ハッカーは防御メカニズムが弱いデバイスを標的にして、ネットワーク内の他のデバイスにアクセスしやすくなっています。.
4. データ災害後の復旧時間が短縮されました
クラウドへの攻撃が成功すると、データが失われる可能性が高くなります. でも, ほとんどのクラウドテクノロジープロバイダーはクラウドを導入しています 災害復旧戦略 所定の位置に. 攻撃中に失われた可能性のあるデータを復元するために、データの電子レプリカを他のサーバーに保存する必要があります. クラウド環境で, 従来のコンピューティング環境よりも比較的簡単かつ迅速にデータを回復できます. これは、ダウンタイムの長さを短縮するために重要です. さらに, データのバックアップは自動的に行われるため, バックアップされたデータが最新である可能性が高い.
結論
クラウドコンピューティングは、コンピューティングの世界に新たなフロンティアを切り開きました. でも, 新しいサイバーセキュリティの課題は、テクノロジーによってもたらされるすべての新しい機能に伴います. でも, 従来のコンピューティングシステムと比較して、クラウドテクノロジーがデータセキュリティを強化する分野もあります. 結論は, 組織がコンピューティングのニーズに対応するためにクラウドを利用する前に、堅牢なセキュリティシステムを開発することが不可欠です。.
著者について: リック・デルダゴ
Rick Delgadoは、いくつかのFortuneのビジネステクノロジーコンサルタントです。 500 企業. 彼はまた、Wiredなどの報道機関にも頻繁に寄稿しています。, Tech Page One, とクラウドの微調整. リックは、ビジネスと新しい革新的なテクノロジーの交差点について書くことを楽しんでいます.
