会社のファイアウォール:使用するのは本当に良い考えですか?

公開: 2019-12-06

サイバーセキュリティは、ほとんどの人がそれについてほとんど知らないにもかかわらず、私たち全員に影響を与える問題です。 サイバーセキュリティ業界は当初から、平均的なコンピュータユーザーがセキュリティに不注意にならないようにするというSisypheanのタスクを完了するために懸命に努力してきました。 ほとんどの人は、自分のコンピューターがどのように機能するかを表面的にしか理解していません。 彼らは、デジタルセキュリティについて十分な情報に基づいた決定を下す立場にありません。 そして、あなたはそれらを本当に非難することはできません。デジタルシステムは毎日より複雑になり、従業員がサイバーセキュリティとリスク管理について適切な教育を受けているわけではありません。

これは、悪意のある悪意のある人々が繁栄する場所です。悪意のある電子メールを会社の電子メールに送信し、顧客やCEOになりすまして、従業員にフィッシングサイトへのリンクをクリックさせます。 また、ほとんどの労働力のデジタルリテラシーが不十分なままであるため、企業は非常に脆弱でありながら価値のあるターゲットのように見えます。 そして、あなたの会社がオンラインである場合、あなたの仕事のネットワークをオフにし、金属製のキャビネットに書類を提出し、石器時代の私たちの先祖のようなことをすることを除いて、あなたができることはほとんどありません。

あなたが私のようなら、あなたは各従業員のための広範なサイバーセキュリティトレーニングについて考えているかもしれません。 また、ネットワーク上のすべての人が安全に使用できるようにトレーニングするのに時間がかかりすぎて、多大な経済的コストが発生する可能性があることを考えているかもしれません。 ほとんどの場合、それを買う余裕があるのはトップの金融機関だけです。 はるかに安価で簡単なオプションは、ネットワークアクティビティを制限する自動セキュリティシステムを設定することです。 多くの企業にとって、これは、従業員にアクセスさせたくないサービスをブラックリストに登録するようにネットワークファイアウォールを構成することを意味します。 または、企業は承認されたホワイトリストにあるサイトへのアクセスのみを有効にすることができます。

目次に表示
  • なぜ社内でファイアウォールを使用するのですか?
  • VPNとプロキシ
    • 1)VPN
    • 2)プロキシサーバー
  • 真ん中の男
  • 負け戦?
  • 最後の言葉

なぜ社内でファイアウォールを使用するのですか?

vpn-server-router-firewall-proxy-privacy-security-network-internet-company-firewall

特定のWebサイトをブロックする理由はいくつかあります。 たとえば、ウイルス対策会社は、悪意のあるサービスを指していることがわかっているWebサイトとIPのブラックリストを共有しています。 企業は、従業員が誤ってウイルスやマルウェアをシステムに侵入させたくないため、ファイアウォールを使用してこれらのサイトへのアクセスを防止します。 それ以外の場合は反対です。 会社のファイアウォールは、ほとんどのハッカーが適切な資格情報なしでネットワーク上のデバイスにアクセスするのを防ぐ可能性があります。 ハッキングは技術的であると同時にソーシャルエンジニアリングでもあるため、私たちの間で–良いものはまだすり抜けています。

しかし、ビジネスに関係するのはセキュリティだけではありません。 また、多くの人は、従業員が会社の時間を使って個人的な生活を管理していないことを確認したいと考えています。 ファイアウォールとは、企業が従業員がソーシャルメディアサイトにアクセスしたり、企業ネットワーク上で関連するアプリを使用したりするのを阻止できることを意味します。 ニュースフィードのスクロールはメディアアナリストにとっては仕事ですが、それはすべての立場の従業員の気を散らすものであり、ほとんどの雇用主は仕事への集中力を失うことは重大な結果をもたらすと考えています。

 おすすめ:中小企業向けのサイバーセキュリティリスク評価と管理のヒント。

VPNとプロキシ

vpn-virtual-private-network-internet-communication-connection

いずれにせよ、人間は習慣の動物です。 私たちは欲しいものを手に入れるのが大好きです、そして今日、私たちが私たちのお気に入りのウェブサイトに到達するのを妨げることは敗戦です。 新しいネットワーク製品が登場するたびに、ファイアウォールはネットワークのインターネット使用の制御を失っています。 実際、知識のある従業員は、5分以内にブロックされるはずのサービスのロックを解除してアクセスすることができます。 そして、彼らは本当に特別な機器や知識を必要としません。 ファイアウォールを回避しようと決心した人は誰でもそうすることができます。 学校の子供たちでさえ、好きなサイトにアクセスできます。ニュースで堕落した40歳の子供が何ができるか想像してみてください。

ファイアウォールを回避するための最も一般的な方法は、VPNまたはプロキシを使用することです。 実際、多くの企業は独自のVPNまたはプロキシネットワークを運用してリモート作業を容易にし、リモート接続のセキュリティを確保しているため、従業員は特定のWebサイトにアクセスするためにトンネル接続を利用するようになっています。 それらを何百万もの無料で利用可能なプロキシサーバーに追加すると、ファイアウォールが役立つ可能性は非常に低くなります。

VPNとプロキシはどちらも同じ原理で機能します。つまり、クライアントとホストの間に中間サーバーを配置するため、接続が別のデバイスからのものであるとホストサーバーに認識させることが可能になります。 実際の合法的なプロキシのように、この仲介サーバーは実際のユーザーを表すことによってWeb上のすべてを処理します。

1)VPN

ポイント1 VPNを使用すると、ユーザーとVPNサーバー間で交換されるデータは暗号化によって保護されます。 ユーザーは暗号化された要求をVPNサーバーに送信します。 サーバーはこれらの要求を復号化し、ホストサーバーに渡します。 ホストは他のクライアントと同じようにVPNサーバーを認識し、要求を実行します。 次に、VPNサーバーは結果を暗号化し、ユーザーに返します。 暗号化はVPNサーバーで終了することに注意してください。

2)プロキシサーバー

ポイント2 プロキシサーバーは、わずかに異なる方法でのみ同じ原則を適用します。 デフォルトでは、クライアントデバイスとプロキシサーバー間で交換されるデータは暗号化されていません。誰でもデータを傍受して読み取ることができます。 ただし、プロキシサーバーは一般にVPNよりもホストが検出するのが困難です。これは、プロキシサーバーが実際のデバイスであり、データセンター内の一部のサーバーブロックではないためです。 その結果、プロキシを使用して、VPNがブロックされているWebサイトにアクセスできます。 しかし、繰り返しになりますが、セキュリティ面はさらに悪化しています。

真ん中の男

ID-検証-名刺-従業員-許可-セキュリティ-会社-ファイアウォール

VPNとプロキシは、オンラインのプライバシーとセキュリティを強化しようとしているインターネットユーザーに人気があるため、セキュリティ面はさらに悪化します。 実際には、両方に注意が必要です。 ほとんどのサイバーセキュリティ対策と同様に、VPNまたはプロキシサービスはサービスオペレーターと同じくらい優れています。 VPNまたはプロキシを使用するという行為は、それ自体でより安全になるわけではありません。 これは、すべてが正しく構成されていることに依存しています。 また、すべてのユーザーは、サービスがどのように機能し、どのような制限があるかを理解する必要があります。 結局、ユーザーは、貴重な情報を盗んだり漏らしたりしないように、プロキシまたはVPNプロバイダーを信頼する必要があります。

中間サーバーを自分で制御する場合は、それらを監査して、データが適切に処理されていることを確認できます。 ただし、これらのサーバーが他の誰かの制御下にある場合、それらを制御する人を信頼する場合に限り、サーバーを信頼することができます。 これらの中間サーバーが危険にさらされると、それらを使用することで得られる利点は即座に失われます。

悪意のある攻撃者は、サーバーを使用して、ビジネスで行われているすべてのことを詮索することができます。 さらに悪いことに、侵害されたVPNを使用する従業員が、データを適切に暗号化していると信じている場合、彼らは誤った安心感に陥り、そうでない場合よりも多くのリスクを負うことになります。 誰にも見えませんよね? これらの仲介者を管理する人は誰でも、それらを流れる機密の個人データや企業データのすべてにアクセスできます。 そして、それがオフィスネットワークのバックファイア用のファイアウォールを作成する場所です。 デバイス、データ、および従業員を保護する代わりに、疑わしいプロバイダーからの疑わしいソフトウェアを使用させます。 テクノロジーではなく、ビジネスのセキュリティは信仰に基づいたものになります。

負け戦?

サイバーセーフティ-セキュリティ-従業員-会社-ファイアウォール

これらすべてに照らして、学ぶべき教訓があります。 ほとんどのビジネスリーダーは、ネットワークをある程度制御することが不可欠であることに同意しています。 従業員の無料インターネットアクセスを有効にすると、悪意のあるWebサイトに偶然遭遇する可能性があります。 また、ネットワークに侵入した侵入者は、ネットワークを使用して、選択した任意のサーバーに接続できることも意味します。 攻撃者は、主要なシステムの1つだけをブービートラップサーバーに接続させることで、ネットワーク全体に感染する可能性があります。 まれですが、これらのことは会社のファイアウォールで保護されたネットワークでも発生します。

決心した従業員がファイアウォールを回避してオンラインで必要なものにアクセスするのがいかに簡単かを考えるとき、最初に、ファイアウォールを止めようとする価値があるかどうかを自問する必要があります。 従業員の生産性を高めたいのであれば、ソーシャルメディアプラットフォームへの従業員のアクセスをブロックすることは明らかな動きのように思われます。 しかし、それは長期的には良いよりも害をもたらす可能性がありますか?

VPNまたはプロキシサーバーを制御しない限り、VPNまたはプロキシサーバーを適切に監査して、機密データが漏洩していないことを確認する方法はありません。 これらの方法のいずれかに依存して、従業員がアクセスしてはならないものにアクセスできないようにする代わりに、従業員と協力して、企業ネットワークを責任を持って使用する方法について従業員を教育する方がはるかに効果的です。 

 あなたも好きかもしれません: VoIPの脆弱性とセキュリティリスク:あなたが知る必要があるすべて。

最後の言葉

結論

近年、主要なホテルチェーン、航空会社、病院、政府機関が大量のデータを漏えいしています。 システムを保護するために技術的なソリューションだけに頼ることはできないという転換点に到達しました。 サイバーセキュリティについて360度の見通しを持ち、すべての従業員を潜在的な弱点として扱う必要があります。 今こそ、会社のネットワークにアクセスできるすべての個人に対して、リスク管理コースとセキュリティトレーニングを開始するときです。 それは理にかなっている。 会社のファイアウォールでニュースサイトをブロックする–しないでください。