従来のセキュリティソリューションは、外部のセキュリティ上の脅威がネットワークに侵入するのを防ぐことに重点を置いていました。今日のセキュリティ環境では、それだけでは不十分です。デジタル資産と呼ばれる組織の機密データや重要データを権限のない部外者に公開するデータ侵害が頻繁に発生するようになりました。データ侵害は、社員の過失や不注意、データアウトソーシング、コンピューティングデバイスの盗難または紛失、不正な攻撃などが原因で発生します。
データ侵害の影響は次のとおりです。
-
ブランドの評判に傷を付ける
-
組織に対する顧客の信頼を損ねる
-
問題を解決したり、規制違反の罰金を支払ったりするための余分なコストが発生する
-
知的財産が盗まれた場合にはビジネスチャンスや収益が失われる
データ侵害の流行や悪影響により、現在の組織は、デジタル資産保護をセキュリティインフラストラクチャの必須要素と見なしています。
情報漏えい対策は、組織の機密データを不慮の流失や意図的な漏えいから守ります。情報漏えい対策により、管理者は次のことを実行できます。
-
データ識別子を使用して保護する必要がある機密情報の識別
メールや外部デバイスなどの一般的な転送チャネルを通したデジタル資産の転送を制限または阻止するポリシーの作成
-
制定されたプライバシー標準へのコンプライアンスの実施
機密情報の漏えいの危険性を監視するには、まず次の点について確認する必要があります。
-
どのデータを無許可のユーザから保護する必要があるか。
-
機密データはどこにあるか。
-
機密データはどのような方法で送受信されるか。
-
どのユーザが機密データへのアクセスや機密データの送信を許可されているか。
-
セキュリティの違反が発生した場合にどのような処理を実行する必要があるか。
この重要な監査では、通常は、複数の部署や、組織の機密情報に詳しいユーザを対象にします。
機密情報とセキュリティポリシーをすでに定義している場合は、データ識別子と企業ポリシーの定義を始めることができます。