カジノサイト
TikTok の時代が来た: アプリ禁止を効果的に強制する方法
世界中の組織がTikTokを禁止している理由セキュリティ上の懸念ユーザーの知らないうちに知的財産や機密データが公開または共有される可能性があること。ただし、ソーシャル メディア アプリを単に禁止するのは、言うは易く行うは難し。
モバイル デバイス、ソーシャル メディア アプリ、分散ネットワークの使用量の増加、ハイブリッド作業環境の増加などのデジタル変革の傾向により、適切なネットワーク可視化ツールがなければ、このような禁止措置の施行は困難となっています。
TikTok は中国企業 ByteDance が所有しているため、規制当局は他のソーシャル メディア プラットフォームではなく TikTok に注目しています。これにより、ByteDanceが監視やその他の潜在的な悪意のある目的で、位置データ、閲覧履歴、デバイス情報などのTikTokユーザーのデータにアクセスし、収集し、中国政府と共有する可能性があるのではないかという懸念が生じている。好例として、ByteDance が明らかになった後、TikTok が非難を浴びました。.
その結果、多くの連邦政府はTikTokを禁止しました、オーストラリア、カナダ、フランス、台湾、英国を含む。米国では、ホワイトハウスはTikTokを政府のデバイスから禁止しましたそしてそれに倣いました、.
さらに多くのTikTok禁止が検討されているが、それは単にTikTokをブロックリストに追加するほど単純ではない可能性があることを認識することが重要である。従業員が組織のデータを危険にさらす可能性がある TikTok の禁止を回避する方法は数多くあります。
TikTok の禁止を強制する特効薬はありません。むしろ、さまざまなアプローチを採用する必要があります。運用ガバナンスにより、TikTok 禁止のポリシーを策定でき、モバイル デバイス管理、ネットワーク セキュリティ ソリューション、および強力な可視性ソリューションを使用して強制できます。
モバイル デバイス管理
TikTok 禁止を強制するための最初のステップは、組織所有のデバイスでアプリをブロックすることです。これは、モバイル デバイス管理 (MDM) ソフトウェアを使用して、ユーザーがアプリをダウンロードまたはアクセスできないようにすることで実現できます。ただし、これは、これらの同じユーザーが個人用デバイス (組織リソースにも頻繁にアクセスする可能性がある個人用デバイス) から TikTok をダウンロードしたりアクセスしたりすることを妨げるものではありません。
ユーザーは、仮想プライベート ネットワーク (VPN)、サードパーティ アプリ、サードパーティ アプリ ストアを使用してそのような制限を回避しようとすることもありますが、これにはさらなるリスクが生じるという残念な副作用があります。
エンドユーザーのセキュリティと意識向上トレーニングはこれらのリスクの一部を軽減するのに役立ちますが、最終的にはより多くの技術的なソリューションと制御が必要です。
ネットワーク セキュリティ ソリューション
TikTok の禁止を計画している組織は、ネットワーク上のデバイスを可視化するとともに、PC やその他のデバイスからのアクセスを防ぐネットワーク セキュリティ ソリューションを活用する必要があります。効果的なファイアウォール ルールで TikTok へのアクセスを防止できますが、ネットワーク モニタリングとネットワーク トラフィック分析により、TikTok サーバーとの間のトラフィックをさらに特定してブロックできます。
ネットワークの可視性はスペクトルに沿って存在することを認識することが重要です。最も基本的なレベルでは、IP アドレス間の接続を監視することで、多くの TikTok 接続をブロックできます。しかし、VPN、または組織で利用できるその他の回避テクニックの使用と普及を考慮すると、可視性に対してより洗練されたアプローチが必要であることは明らかです。
NetFlow データ
NetFlow データは、ネットワーク トラフィックの送信元、トラフィックの宛先、トラフィックの種類、およびトラフィックの量に関する詳細情報を提供します。この情報は、組織ネットワーク上の TikTok へのアクセスの試みを特定し、禁止を強制するための適切な措置を講じるために使用できます。
NetFlow データを使用すると、トラフィックを継続的かつリアルタイムで監視できるため、組織は TikTok へのアクセスの試みを検出し、TikTok に関連する不審なトラフィックが検出された場合に、VPN 経由でアクセスされている場合でもアラートを生成できます。
すべてをまとめる
ソーシャル メディア アプリの禁止は言うは易く行うは難し。運用ガバナンスでは、可視性と強制を組み合わせてアクセスを真にブロックする必要があります。しかし、組織は人的要素も考慮する必要があります。セキュリティ トレーニングTikTok やサードパーティのアプリ ストアに関連するリスクを従業員に認識させるのに役立ちます。教育とテクノロジーを組み合わせると、どちらか単独で行うよりもはるかに効果的です。
テクノロジーに関して言えば、組織は NetFlow データを活用して高度な可視性を実現する必要があります。ネットワーク監視ソリューションは、リアルタイムのネットワーク トラフィック分析、アラートと通知、自動インシデント対応機能を提供します。
そしてもちろん、NetFlow データを活用するメリットは TikTok の禁止だけに留まりません。組織は NetFlow データを使用して、監視と制御がますます困難になっているデータ侵害やその他の脅威のリスクを軽減できます。
Barrett Lyon は、Netography の共同創設者兼チーフ アーキテクトです。キャリアの初期には、Lyon は Prolexic Technologies の創設者兼最高技術責任者を務め、DDoS 攻撃から企業を守るための最初の成功したマネージド サービスを作成しました。彼の経験と成功により、北米とヨーロッパの Tier 1 および Tier 2 通信事業者の大部分との協力、およびヨーロッパと米国の国家安全保障局との協力が生まれ、数百件の DDoS 攻撃を軽減し追跡することができました。
© ネットグラフィー
