バラクーダネットジャパンはコラム「2つのタイプのシャドーITに対処する」を公開しました。
###
通常、シャドーITには2つのタイプがあります。1つは社内の部門が資金提供しているにもかかわらずIT部門に伝えることを適切と考えていないプロジェクトです。幸いにも、このようなプロジェクトが企業データにアクセスするようになるとすぐに、サイバーセキュリティ部門は不正行為が行われているという情報を入手します。
もう1つはネットワークに接続するパーソナルデバイスが関係しているという点で上記のタイプより巧妙です。多くのIT部門が直面している課題は、パーソナルデバイスがいつどのように、信頼されていないネットワークを悪用して、企業データに突然アクセスするようになる可能性があるかを誰も知らないということです。理想的には、ほとんどのIT部門が企業ネットワークに接続できるエンドポイントのタイプを完全に管理したいと考えています。問題は、エンドユーザが「独裁的」なITポリシーに抵抗する傾向があるということです。実際、エンドユーザの役職が上位であればあるほど、問題は解決しにくくなる可能性があります。現役のすべてのサイバーセキュリティプロフェッショナルに役員がどれほど頑固かを尋ねてみるとよいでしょう。
この続きは以下をご覧ください
(リンク »)
通常、シャドーITには2つのタイプがあります。1つは社内の部門が資金提供しているにもかかわらずIT部門に伝えることを適切と考えていないプロジェクトです。幸いにも、このようなプロジェクトが企業データにアクセスするようになるとすぐに、サイバーセキュリティ部門は不正行為が行われているという情報を入手します。
もう1つはネットワークに接続するパーソナルデバイスが関係しているという点で上記のタイプより巧妙です。多くのIT部門が直面している課題は、パーソナルデバイスがいつどのように、信頼されていないネットワークを悪用して、企業データに突然アクセスするようになる可能性があるかを誰も知らないということです。理想的には、ほとんどのIT部門が企業ネットワークに接続できるエンドポイントのタイプを完全に管理したいと考えています。問題は、エンドユーザが「独裁的」なITポリシーに抵抗する傾向があるということです。実際、エンドユーザの役職が上位であればあるほど、問題は解決しにくくなる可能性があります。現役のすべてのサイバーセキュリティプロフェッショナルに役員がどれほど頑固かを尋ねてみるとよいでしょう。
この続きは以下をご覧ください
(リンク »)
本プレスリリースは発表元企業よりご投稿いただいた情報を掲載しております。
お問い合わせにつきましては発表元企業までお願いいたします。
お問い合わせにつきましては発表元企業までお願いいたします。
