[ Slashdotmediaが実施]ネットワークセキュリティを管理するIT専門家による最近の調査では、ネットワークセキュリティソリューションを選択する際の重要な要素の中で、調査対象のほぼ半数が選択したネットワークソリューションの信頼性を第一位にしたことが示されました
質問: ネットワークセキュリティソリューションを選択する場合、会社にとって最も重要な要素は何ですか?
ネットワークセキュリティに関連する脆弱性は、多くの潜在的な問題を未解決のままにして、会社をさまざまなリスクにさらします。 ITシステムが侵害されたり、情報が盗まれたり、従業員や顧客が使用を許可されているリソースにアクセスする際に問題が発生したりする可能性があります。
セキュリティの問題に関連する単純なサービスは、他の経済的な結果をもたらす可能性があります。 たとえば、ラッシュアワーに非アクティブなWebサイトは、直接的な損失と強力なネガティブPRの両方を生成する可能性があり、これは明らかに将来の販売レベルに影響します。 さらに、一部の業界では、リソースの可用性に厳しい基準があり、これに違反すると、規制の罰金やその他の不快な結果につながる可能性があります。
ソリューションの信頼性に加えて、今日注目されている多くの問題があります。 たとえば、調査対象のITプロフェッショナルの約23%が、ネットワークセキュリティに関連する主な問題の1つとしてソリューションのコストを特定しています。 過去数年間のIT予算が大幅に制限されていたことを考えると、これは驚くことではありません。 さらに、回答者の約20%が、ソリューションを選択する際の優先度パラメーターとして統合の容易さを特定しました。 IT部門がより少ないリソースでより多くを実行する必要がある場合の条件で自然なこと。
ソリューションを選択する際の重要なパラメーターについての議論を終えて、ネットワークセキュリティの分野でソリューションを選択する際の重要な要因として、ネットワーク機能と名付けられた回答者の約9%だけが注目したいと思います。 企業システムのネットワークセキュリティを確保し、これに関連するリスクを最小限に抑えるソリューションを選択する際、回答者のほぼ半数(約48%)にとって最も重要な要因の1つは、ネットワークとそれに関連するソリューションの信頼性でした。
質問: IT組織が最も懸念しているネットワーク攻撃のタイプは何ですか?
今日、ハッカーは企業ネットワークでさまざまな攻撃方法を使用しています。 この調査では、ITプロフェッショナルは、サービス拒否(DoS)攻撃と盗聴攻撃の2つの特定の種類の攻撃に最も関心を寄せていることが示されました。 また、回答者の15%がそれぞれIPスプーフィングとMITM(中間者)を主要な脅威として選択しています。 他のタイプの脅威は、回答者の12%未満に優先されました。
質問: モバイルの脆弱性に関して、ITチームで最も心配していることは何ですか?
今日、モバイル従業員の数が増えており、仕事用に自分の電子デバイス(BOYD)を使用するというポリシーの適応により、ネットワークセキュリティの新しい要件が生じています。 同時に、残念ながら、安全でないネットワークアプリケーションの数は非常に急速に増加しています。 2013年、HPは2,000を超えるアプリケーションをテストし、アプリケーションの90%にセキュリティの脆弱性があることが明らかになりました。 この状況は企業のセキュリティに重大な脅威をもたらし、回答者の54%が悪意のあるアプリケーションからの脅威を最も危険と評価したことは驚くことではありません。
上記の中間結果を要約すると、次の結論を導き出すことができます。ネットワークセキュリティを確保するための最新のソリューションは、とりわけ次の特性を備えている必要があります。
- OSIモデルの第7レベル(アプリケーションレベル)で作業できる。
- 特定のユーザーをトラフィックコンテンツに関連付けることができます。
- ソリューションにネットワーク攻撃(IPS)に対する統合保護システムがある
- DoSやリスニングなどの攻撃に対する組み込みの保護をサポートします。
- 一般に、高い信頼性があります。
わが国の情報セキュリティを確保する慣行についてのいくつかの言葉。 ロシア連邦のISの側面を定義する現在の法的分野について簡単に説明しましょう。 ロシア連邦では、情報セキュリティに関連するすべての問題は、次の基本法に準拠しています。
- 連邦法149「情報、情報技術、および情報保護」。
- 連邦法152「個人データの保護」。
- 連邦法139(連邦法149、通信法および情報からの子供の保護に関する連邦法436の改正);
- FZ 436(子供の情報に対する保護について);
- FZ 187(知的財産とインターネットの保護);
- FZ 398(過激派サイトのブロック);
- FZ 97(メディアと同一視したブロガーに対して);
- FZ 242(ロシア連邦の領土での個人データの配置について)。
同時に、情報セキュリティに関連する分野の活動を管理する法律は、特定の規定の違反に対する重大な責任を暗示しています。
- 刑法第137条(個人の私生活に関する情報の違法な収集または配布)-最大4年間の自由の剥奪。
- ロシア連邦刑法第140条に基づいて(確立された方法で収集された文書および資料の提供の違法な拒否)-特定の地位を占有する権利または特定の活動に2〜5年間従事する権利の罰金または剥奪。
- 刑法第272条(法律で保護されたコンピューター情報への違法アクセス)-最大5年の懲役。
ほとんどのロシアの企業にとって、ネットワークセキュリティの問題の関連性は、主に個人のデータ(少なくとも、従業員のデータ)を何らかの方法で処理しているという事実によるものです。 したがって、活動の種類に関係なく、企業はロシア連邦の法律の要件を考慮する必要があり、情報を保護するためにさまざまな組織的および技術的手段を適用する義務があります。 この情報またはその情報を保護するための特定の手段は、関連するロシアのIS規格(GOST R ISO / IEC 15408、GOST R ISO 27001など)、 および技術および輸出管理のための連邦サービスの管理文書(FSTEC注文番号など)で定義されています58年5月2日付けで、個人データを処理するシステムを保護する方法と方法を定義しています)。
企業による連邦政府の要件への準拠は、現在、3つの政府機関、Federal Security Service(FSB)、Roskomnadzor、およびFSTECによって監視されています。 制御は、スケジュールされた突然の検査を実施することによって実行され、その後、会社は責任を負うことができます。
したがって、わが国のネットワークセキュリティを確保するという問題を無視すると、ビジネスに大きな損失をもたらすだけでなく、特定の企業幹部の刑事責任も伴う可能性があります。
おわりに
情報セキュリティに対する脅威はより複雑になり、ハッカーとサイバー犯罪者は新しいトリックを使用し、より高度な攻撃を実装してシステムをハッキングし、データを盗みます。
新しい攻撃との戦いには、ネットワークセキュリティソリューションと、信頼性、コスト、および他のITシステムとの統合の要件を満たすネットワークセキュリティ戦略の開発が必要です。 開発されたソリューションは信頼性が高く、アプリケーションレベルでの攻撃に対する保護を提供し、トラフィックの識別を可能にする必要があります。
単純な結論は、前述からそれ自体を示唆しています。現代の世界では、情報セキュリティの問題は無視できません。 新しい脅威に対応するために、情報セキュリティ戦略を実装するための新しいアプローチを探し、ネットワークセキュリティを確保する新しい方法と手段を使用する必要があります。
以前の出版物:
» HP Integrity NonStop:アクセシビリティ第一
» SMBおよびプロバイダー向けの費用対効果の高いHPサーバー
» HP OpenStack Helion-最初の出会い
» SDN:従来のネットワークの代替または追加?
» 新しいネットワークアーキテクチャ:オープンまたはクローズドソリューション?
» 仮想化されたエンタープライズ環境でMSAを実装する
» データ統合の基盤としてのHP MSAディスクアレイ
» マルチベンダー企業ネットワーク:神話と現実
» 利用可能なHP ProLiantサーバーモデル(10および100シリーズ)
» HP Networking Convergence。 パート1
» HP ProLiant ML350 Gen9-クレイジー拡張性サーバー
ご清聴ありがとうございました!