インサイダー脅威という文脈でエンドユーザーについて話すことがよくあります。しかし、要点を見逃している場合はどうでしょうか。
ユーザーの行動が、うっかりしてデータ漏洩の扉を開いてしまうこともあることは承知しています。また、サイバー攻撃は絶え間なく発生し、常に進化し、巧妙化していることもわかっています。
ですから、最前線の労働者に指を向けるのではなく、いつでも、どこでも、全員からの 100% のサイバー警戒が現実的に期待されているかどうかを尋ねてみる価値があるかもしれません。
エンドユーザーに休憩を与える時が来た理由は次のとおりです。
1つ目は、サイバー攻撃の規模と容赦ない攻撃です。 今日、サイバー犯罪者が一般的に使用している感染経路の多くは、非常に巧妙に作りこまれているため、検出を逃れざるを得ません。悪意のあるメールやウェブページは、正当に見えて疑いの余地がないことが多いです。さらに、メールに添付されたマルウェアは、ユーザーが何も操作しなくてもブラウザで実行される可能性があり、ユーザーが気付くことはあり得ません。
次に、直感的なテクノロジーとソフトウェアの影響。 従業員は、最も重要で一般的な機能をシンプルで直感的なインターフェースで提供するオンラインコンシューマーツールに慣れてきました。当然のことながら、彼らは今やビジネスツールにそのようなインターフェースを期待しており、それを理解しつつあります。また、ユーザーはこれらのツールを自主的に使用することに慣れてきました。企業は、ユーザーエクスペリエンス (UX) をソフトウェア開発のすべてであり、最終目的としています。
それに伴い、エンドユーザーの期待も高まっています。サイバーセキュリティの追加に伴う余分な手順や不便さに対して、人々はあまり寛容ではありません。最新の SaaS アプリケーションが提供する使いやすく使いやすいインターフェースは、ユーザーエクスペリエンスに影響せず、むしろ裏で機能するような方法で保護を提供する必要があります。
最後に、新型コロナウイルスによって引き起こされたカオス。 リモートワークポリシーの導入が急いだことで、悪意のある人物や内部からの脅威が蔓延するIT環境が生まれました。CISOは今、従業員がオフィスに復帰するか、一時的な在宅勤務措置を恒久的に導入するという、リスクに満ちた移行期間をもう1つ検討しています。
このような背景から、エンドユーザーを効果的な第一防衛線と見なすのはどの程度現実的でしょうか。
私たちの考えでは、古いパターンから脱却し、エンドユーザーを日々直面するWebベースの脆弱性の猛攻撃から切り離すほうがよいと考えています。
多くの企業が検討しています 隔離機能を搭載したセキュリティソリューション—しかし、ひねりを加えました。以前のソリューションでは、ユーザーエクスペリエンスが低く、生産性が低下していました。今日のウェブ分離セキュリティソリューションは高速で、高性能で、シームレスな UX を提供します。
UXとエンドユーザーの懸念を企業のサイバーセキュリティ計画の最前線に置く必要がある理由は次の6つの理由です。セキュリティソリューションがあれば、企業は次のことが可能になるはずです。
1。自信を持ってデジタルトランスフォーメーションに移行しましょう。
ITとサービスをクラウドに移行することはデジタルトランスフォーメーションの中核的な要件ですが、クラウドアプリケーションは急速に進化する傾向があります。つまり、エンドユーザーが利用するウェブベースのツールは急速に変化し、トラフィック量やピーク時の使用パターンに影響を与える可能性があるということです。
トラフィックパターンが突然変化すると、ネットワークセキュリティが過負荷になり、ユーザーエクスペリエンスが低下する可能性があります。
分離機能を備えたクラウドベースのセキュアウェブゲートウェイ(SWG)は、レンダリングされたバージョンのライブコンテンツのみをエンドポイントに提供することで、これらの問題を解決できます。どのドキュメントがダウンロードされたか、どのリンクがクリックされたかにかかわらず、マルウェアはユーザーのデバイスから切り離されます。クラウドベースのソリューションを選択することで、迅速に導入できます。組織はビジョンから価値へと非常に迅速に移行します。
2。ユーザーエクスペリエンスを維持する。
セキュリティソリューションは、処理速度を低下させたり、一般的なワークフローを妨げたりしてはなりません。そうした場合、会社のセキュリティルールに 100% 準拠している場合も、そうでない場合もあるため、ユーザーは自分で回避策を見つけることになると考えて間違いありません。
リモートワーカーやモバイルワーカーにとって、セキュリティインシデントの検出と修復に重点を置いたテクノロジーに多額の投資を行うと、接続不良やネットワークリソースへのアクセスの喪失などのワークフローキラーが意図せず発生することがあります。全員の対応に多額の費用をかけると、ユーザーエクスペリエンスに影響が及び、セキュリティが改善されるどころか悪化する可能性があります。
CISO は、ユーザーエクスペリエンスの低下と保護の強化のどちらかを選択する必要はないはずです。Web 分離テクノロジーは、トラフィックを自由に流れるようにしながらユーザーから遠ざけることで、セキュリティ関連のネットワークパフォーマンスの問題を解消します。
3。リモートワークを安全に保ちましょう。
従業員の 70%[1] つかいます SaaS ソリューション また、デバイスを企業ネットワークに接続するためのリモートネットワークアクセスも可能です。そのため、サイバーセキュリティの提供が難しくなります。ユーザーデバイスと IT チームが地理的に離れていると、ブラウザーの悪用がより大きな懸念事項となり、セキュリティアップデートを定期的に維持する必要があります。
エンドユーザーに完全な保護を提供するために、ウェブ分離はクラウド内に独立したユビキタスなセキュリティレイヤーを作成します。ウェブと電子メールのトラフィックはすべてクラウドを通過するため、このセキュリティレイヤーは悪意のあるトラフィックをブロックし、それ以外のものは従業員のデバイスから隔離します。
------
しばしば [1]「2020年版ITネットワークセキュリティの未来」レポート、Menlo Security
4。より多くのユーザーデバイスとエンドポイントに対応。
働き方の未来はリモートとモバイルです。現在、ウェブ検索の大半はスマートフォンやタブレットから行われています。モバイルデバイスは、個人用およびオフィス用コンピューティングにおいて中心的な役割を果たし、セキュリティを必要とする新しいネットワークエンドポイントを生み出しています。
クラウドベースのSWGを活用することで、エンドユーザーのモバイルデバイスは、デスクトップコンピューターとほぼ同じ方法で保護されます。つまり、アクティブコンテンツをエンドポイントから離れて実行することです。このアプローチでは、インターネットトラフィックとデバイスを分離しておくことによるセキュリティ上の利点は維持しつつ、透明性の高いユーザーエクスペリエンスを維持できます。
5。エンドユーザーの生産性を保護します。
もちろん、効率の裏返しは生産性です。ほとんどのエンドユーザーはVPN経由で企業ネットワークにアクセスする必要がありますが、在宅勤務のトラフィック量の増加により、多くの企業が新しいアプローチを模索しています。
クラウドベースのWeb分離により、組織は隔離またはブロックアプローチを実装して、既知の悪意のあるトラフィックを即座に阻止できます。その間、他のすべてのトラフィックはユーザーのエンドポイントから離れたクラウドベースのブラウザで取得および実行されます。
Office 365やGoogle Workspaceなどのクラウドコラボレーションソリューションの人気が高まるにつれ、ウェブ分離によってアプリケーションのパフォーマンスが低下することなく保護されます。同じ高速データ圧縮と画面レンダリング技術がユーザーエクスペリエンスを維持します。リモートチームでも、高速で遅延のない環境でファイルや文書を共同編集できます。
6。ポリシーとコントロールによるユーザーフォローを許可する。
Web ベースのアプリ、Web サイト、SaaS プラットフォームに依存して仕事をするユーザーが増えている場合、ユーザーを保護する唯一の方法は、セキュリティサービスもクラウドに移行することです。ユーザーがどこからログインしていようと、ポリシーとルールはそれらに従うことができます。
クラウドベースのウェブ分離はセキュリティをさらに強化し、クラウドアプリケーションへのシームレスなアクセスを維持しながらユーザーをパブリックインターネットから分離します。ユーザーのデバイスではライブコンテンツは実行されないため、脆弱性があっても問題ありません。
ホームフリー
物事が通常の状態に戻るにつれ、サイバーセキュリティはパンデミックに対する独自の対応方法を学ばなければなりません。攻撃対象領域の拡大と、分散した労働力によって推進されるエンドユーザーの行動の変化に遅れずについていくのに苦労しています。
2020年には、IT意思決定者の80%以上が侵害を経験したことがあると答えています。クラウドベースのウェブ分離テクノロジーは、セキュリティチームがエンドユーザーの脆弱性を飛び越え、そのような統計情報を過去のゴミ箱に捨てるのに役立ちます。
Menlo Securityが企業によるリモートワークの生産性の保護にどのように役立っているかをご覧ください 彼らを助けることによって SASEジャーニーをキックスタートしましょう。 この無料のESGホワイトペーパーをダウンロード SASEフレームワークの導入を成功させるために必要な段階的アプローチを学びます。
