機密性の高いビジネスデータを保護する10の方法
現代のビジネスでは、コミュニケーションとコラボレーションがこれまで以上に簡単になってきています。 私たちはリモートで作業することができ、私たちは私たちのスマートフォン上の文書にアクセスし、外出先でながら私たちの同僚
このタイプの労働文化の増加は肯定的ですが。 ソーシャルメディア、インスタントメッセージング、電子メールの台頭、およびポータブルデバイスやリムーバブルメディアのオフィススペースへの流入は、これまで以上にデータがビジネスから漏れるのを容易にすることを意味します。
財務、顧客、従業員、知的財産など、あなたのデータは貴重な資産です。 だから、あなたがそれを保護することは正しいだけです。
しかし、機密データは多くのデバイス(サーバー、データベース、デスクトップ、ラップトップ、USBドライブ、携帯電話)に存在し、多くのチャネルを通って移動するため、どこから始めればよいかを知ることは困難です。 この記事では、データ損失の問題を支援するために利用可能なソリューションのいくつかの概要を説明します。 そして、あなたのデータ漏洩防止プロジェクトを開始する方法を見てください。
データ漏洩防止(DLP)とは何ですか?
DLPは、機密情報が企業ネットワークから離れないようにするための戦略です。 これは、機密データの旅を識別し、追跡する任意のソリューションまたはプロセスを説明します。 または、不正または偶発的な開示を防止するためのポリシーを強制します。
多くの企業は、IPまたはクライアントデータを保護するためにDLPプロジェクトに着手することを決定しました。 しかし、タスクの複雑さとそれを完了し、維持するために必要なリソースは、多くの場合、プロジェクトが完了に達することはありません。
しかし、インターネットに接続されたデバイスの数が急増し、Covid-19パンデミック以来、遠隔または柔軟な作業が非常に巨大であるため、機密情報の管理 そして、あなただけの場所でDLP戦略でこれを行うことができるようになります。
データ漏洩はどのように発生しますか?
データ漏洩には三つのカテゴリーがあります:
- 輸送中–データは、例えば、旅行中に傍受されます。 メール、webchat、webトラフィックなどを介して。
- 保存時–データは、ファイル共有、データベース、デスクトップ、ラップトップなどの領域からキャプチャされます
- 使用中–データは、スクリーンショット、クリップボード、プ
ビジネスとして、各カテゴリを分類する必要があります。 データを保存する場所のリストを作成し、それらを3つのカテゴリのいずれかに割り当てます。 次に、各場所のデータ(感度やリスクのレベルなど)を分類し、これも書き留めます。 どのようなデータがあり、どのようなリスクに直面しているかを理解したときにのみ、コントロールについて考え始めることができます。
機密データを安全に保つにはどうすればよいですか?
1. Portable encryption
ネットワークを離れる機密データを暗号化する必要があります。 これを行うには、従業員だけに頼ることができないため、ソフトウェアシステムが必要です。 それだけでビジネスに深刻な打撃を提供するために失われたUSBスティック、ラップトップや携帯電話を取ります。
2. Endpoint protection
データエンドポイントは、デスクトップ、ラップトップ、携帯電話など、従業員が使用するマシンです。 知的財産や機密データが存在または通過するのは、これらのデバイス上にあります。
エンドポイントソリューションを使用すると、管理者は使用中のデバイスを制御できます。 彼らはまた、彼らが使用されてきたときに、誰によって、アクセスまたはダウンロードされた情報を見てみましょう。
企業はまた、デバイスの使用を管理するセキュリティポリシーを設定する必要があります。 従業員が自分のスマートフォンやタブレット上の電子メールや文書のような機密情報を格納するので。 セキュリティポリシーは、パスワードの複雑さ、ダウンロード、画面ロックなどの領域をカバーする必要があります。
3. 電子メールコンテンツコントロール
ユーザーは機密情報や文書を電子メールで送信することが多いため、データ漏洩の可能性が高い。 コンテンツフィルタリングを使用すると、deep content inspectionテクノロジが潜在的な脅威をスキャンできます。 電子メールのテキスト、画像や添付ファイルは、すべての潜在的な漏れをフラグを立てるために、この方法をス
コンテンツフィルタリングは、内部の脅威を管理者に警告することもできます。 ユーザーが制限された資料をビジネスの外に送信しようとした場合に通知します。
4. インテリジェントファイアウォール
電子メール、IM、インターネットの使用と並んで、データにもリスクがあります。 ファイアウォールは、個々のコンピュータとネットワーク全体をセキュリティの脅威から保護することができます。 しかし、潜在的なデータ漏洩、不正アクセス、または悪意のある行動に対しても自動的に行動することができます。 これは、管理者に通知するか、アクションをブロックすることによって実現されます。
5. デバイス制御
現在、従業員は職場でスマートフォンを持っていることが期待されています。 DLPの場合、これは従業員が機密データを取り除く方がはるかに簡単であることを意味します。
これを制限するには、デバイスの使用を管理するセキュリティポリシーを設定する必要があります。 あなたのポリシーは、パスワードの複雑さ、ダウンロードとアプリケーションのガイドライン、および画面のタイムアウトのようなものをカバーする必要があります。 このようなポリシーがなければ、機密データは従業員のデバイスに入ると危険にさらされます。
6. セキュリティ権限の評価
多くの企業は、従業員が必要とするよりもはるかに多くのアクセス権を与えます。 アクセス許可にゼロ信頼のアプローチを取ることは、この問題に対処するのに役立ちます。 ゼロ信頼とは、人々が日常的に必要なものにのみアクセスできることを意味します。
このアプローチにより、漏洩の規模を制限し、従業員が機密データにアクセスするのを防ぐことができます。 現在のセキュリティ権限を確認し、誰が何にアクセスできるかを確認する必要があります。 次に、従業員のネットワーク権限を自分の仕事に必要なものだけに制限するアクセスポリシーを作成します。
あなたのシステムは、従業員が普通の行動をした場合にも警告を発行する必要があります。 たとえば、大量のドキュメントへのアクセスを開始した場合などです。 または、ユーザーが制限された文書にアクセスしようとした場合。 これらは、多くの場合、スクリプトが実行されているか、アカウントが侵害されている兆候です。
7. 制御印刷
多機能プリンタ(Mfp)は、通常、監視されていないため、高いデータリークの可能性があります。 ユーザーが使用する前にサインインする必要があると、特定の機能にのみアクセスできるため、これを減らすことができます。 これにより、ユーザーがサインインすると文書が印刷されるため、プリンタに文書が残ることも防止されます。
8. 安全なバックアップ
重要な情報のバックアップは、ビジネスの基本的な部分です。 しかし、バックアップも脆弱であり、多くの場合、機密データの宝庫です。
元のファイルと同様に、バックアップを暗号化する必要があります。 また、バックアップサーバーがインターネットなどを介して公に表示されないようにすることも重要です。 これにより、攻撃者が不正なアクセスを試みることが困難になります。
9. 画像テキスト分析
それはあなたが保護する必要がある文書やテキストだけでなく、画像も機密データにすることができます。 職場でのスマートフォンのようなカメラ対応デバイスの普及により、画像のコピーが簡単になりました。 DLPソリューションは、画像内のテキストを分析し、データの露出を防止する機能を備えています。
10. ユーザーを教育する
企業は、多くの場合、従業員が機密情報であり、共有できない情報を知っていると仮定します。 しかし、データ漏洩は常に悪意のあるものではなく、従業員は自分の行動が会社を危険にさらしていることに気付かないかもしれません。
データ漏洩の危険性についてユーザーに教育することは有用です。 あなたは、少なくともあなたのオンボーディングプロセスの一部としてそれを含める必要があります。 そして、誰もが危険性と最新の会社の方針を認識していることを確認するために、定期的にセッションを実行する必要があります。
良いセキュリティポリシーは明確に定義され、理解しやすいものになります。 これがなければ、説明責任と従業員の役割が明確ではないので、人々はそれを採用しません。
GDPRとデータ保護
さらに考慮すべき点は、EU一般データ保護規則(GDPR)です。 英国はEUを離れることを投票しましたが、新しい規制はあなたの会社にも適用される可能性があります。 そのため、データ保護ポリシーと技術を確認して、準拠していることを確認する必要があります。
GDPRは、データがどこに存在するのかではなく、データが何であるかに焦点を当てています。 そのため、EU外で事業を行っていても、新しい規制が適用される可能性があります。 GDPRは、あなたのビジネスがEU市場にサービスを提供している場合、またはEU市民に関するデータを保持している場合を規定しています。 あなたは準拠する必要があります。
データに関しては、あなたのビジネスはその保護について積極的でなければなりません。 セキュリティソリューションを最新の状態に保ち、コンサルタントに助言を求めて手を差し伸べることを恐れないでください。
Leave a Reply