デバイスがユーザーについて知っていることを説明します
デバイスは日常生活の重要な部分であり、私たちは多くのことをデバイスに依存しています。 ジョブを効率的に行うため、デバイスは、あらゆる種類の機密情報をキャプチャし、保存し、共有する必要があります。 私たちは特定のデバイスをどれほど使用しているか、認識していない可能性があります。それらのデバイスは、私たちにはほとんど目に見えなくなっています。 デバイスがアクセスできる機密情報を保護するためには、デバイスを意識的または無意識的にどのように使用しているかを認識する必要があります。
デバイスとは何でしょう。
「デバイス」と聞いたとき、最初に思い浮かぶのは何ですか。 おそらく、電話、ラップトップ、タブレットなど、使い慣れたものを思い浮かべるでしょう。 デバイスにはこれ以上のものが含まれています。 次に例を示します。
- USB ドライブ。
- ホーム ネットワークに接続されているデバイス (常時オンのホーム アシスタンス デバイス、プリンター、テレビ、アプライアンス、ドア カメラ、プリンターなど)
- ナビゲーション システムや音声コントロールを含む車のダッシュボード。
- Wi-Fi ホットスポット。
自宅、オフィス、その間のあらゆる場所で、私たちはデバイスに接触しています。
ケイラを見てみましょう。 家の中では、電話、常時オンのホーム アシスタント、タブレット、スマート ウォッチ、ワイヤレス ルーターなどのデバイスに囲まれています。
ケイラは通勤に車を使っています。 車両には、ナビゲーション システムなど、運転中に使用できる組み込みのデバイスがあり、車がモバイル ホットスポットとして機能できるワイヤレス アクセス ポイントもあります。
職場では、ケイラ の携帯電話とコンピューターは、組織のネットワークにワイヤレス接続して、プリンターなどの企業リソースにアクセスします。 また、彼女は特定のファイルやプレゼンテーションを保存するために USB ドライブを使用しています。
サイバーセキュリティのコンテキストでは、触れたり、操作したり、何かに接続したりできるものは、すべてデバイスと見なされます。 携帯電話を使用するときや、ラップトップに USB ドライブを挿入するときなどは、デバイスを意識的に使用しているかもしれません。 または、デバイスを使用していることを認識していないかもしれません。電話が Wi-Fi ホットスポットに接続するときのように、接続が自動的に行われるためです。あるいは、ホーム ネットワークのルーターのように、一度セットアップしたら、意識しなくなるためです。
ここで重要なのは、デバイスについて考えるときには、思い浮かべるものを広げる必要があるということです。 これは重要なことです。なぜなら、サイバーセキュリティのコンテキストでは、これらはすべて脅威ベクトル、つまり、サイバー犯罪者が狙うターゲットと見なされるからです。
デバイスとデータ
なぜデバイスは、私たちの生活の不可欠な一部なのですか。 これは主に、情報を収集して保存し、他のデバイスやサービスとの接続を維持しているからです。
携帯電話でリアルタイムの交通情報を受信する便利さや、インターネットの検索履歴に基づいてデバイスに広告が配信される場合の煩わしさを考えてみてください。 この種のターゲット コンテンツが送信されるのは、デバイスがアプリケーションを通じてユーザーに関する大量の情報を収集するためです。 これには、場所の詳細、アクセスした Webサイト、サイトに滞在した期間などが含まれます。
接続デバイスによって、簡単に情報にアクセスして共有することもできます。 たとえば、携帯電話を使って家族の写真を友人と共有したり、作業ドキュメントにアクセスしたり、店舗で何らかの支払いを行ったりしたことがあるかもしれません。
デバイスを仕事用に使用するか、個人的なビジネス用に使用するか、またはその両方に使用するかにかかわらず、アクセス可能な情報は機密性が高くプライベートであることがよくあります。 サイバー犯罪者は、このことを知っていて、データにアクセスする手段としてデバイスを侵害しようとします。