データセンターをラップトップのように扱うことをやめてください:Symantec

シドニーのシマンテックシンポジウムで、同社の情報セキュリティ慣行マネージャー、アドリアン・コヴィッチ(Adrian Covich)は、組織がラップトップのようなサーバーのセキュリティを扱っていると語った。

Covichは、データセンターに存在し、セキュリティの課題が大きく異なるサーバーが存在するにもかかわらず、ラップトップなどのエンドポイントであるかのように企業を保護し、ウイルス対策およびデータ損失防止パッケージをインストールし、

データセンターはターゲットに設定されており、あなたが大きな組織であるか小さな組織であるかは関係ありません。それは宝がどこにあるのか、あなたはそれを守る必要があります。

彼は、失われたラップトップや悪意のあるUSBスティックを扱うなどの課題の多くは、データセンターのサーバーには適用されず、そのように扱うのは理にかなっていないと述べました。

さらに、彼は、毎年組織から盗まれたデータのうち、大半がラップトップからではないと主張しました。彼は最近のVerizon Data Breach Investigation Reportを指摘しました。このレポートでは、97%のデータが実際にサーバーからのものであることが示されました。

サーバーへの攻撃もかなり異なっています。ラップトップは、従来、アンチウィルス製品、侵入検知/防止システム、および可能なファイアウォールの層によって保護されています。これらはサーバの基本必需品ですが、ユーザ権限のエスカレーション脆弱性への対処、SQLインジェクションに対する防御、その他の攻撃はほとんど行いません。

Covich氏は、サーバーのようにサーバーを保護し、ラップトップが好きではない組織では、仮想化された環境でもサンドボックス化などの手段の使用を検討する必要があると述べています。

管理者が利用できる利点の1つは、サーバーがほんのわずかの特定のことを行うことを意図されており、その環境が頻繁に変化していないという事実です。

できるだけ早くiTunesの最新バージョンをロードしたくない。私は、サーバーが実行されるプログラムが何であるかを知っています。私はそれらを実行することを確認するつもりです。

これは、政府部門向けにオーストラリアの信号局によって提案された最上の戦略の1つである、Covichが作成したもう1つの勧告であるアプリケーションホワイトリスト作成と連携しています。

セキュリティの基礎を再考する:FUDを超えて移動する方法

M2M市場はブラジルに戻ってくる

FBIは、米国の政府関係者をハッキングしたとの態度で、Crackasのメンバーを逮捕した

WordPressは、重要なセキュリティホールを修正するために今アップデートするようユーザに促す

セキュリティ:FBIがFUDを超えてどのように移行するか、イノベーション、M2M市場がブラジルに戻ってくる、セキュリティ、FBIがCrackasのメンバーを逮捕、米国の政府関係者をハッキングした姿勢、セキュリティ、Wordpress重要なセキュリティホールを修正するようになりました