Schützen Sie Ihr geistiges Eigentum mit vollständiger Sichtbarkeit in jeden sensiblen Dateiaustausch
Was wäre, wenn Sie jeden Austausch sensibler Inhalte zwischen Ihrer Organisation und Ihren Kunden, Ihren Lieferanten, Ihren Partnern, Ihren Anwälten, Ihren Investoren und allen anderen externen Parteien sehen könnten? Wo geht es hin? Woher kommt es? Wer sendet es? Wer empfängt es? Wie sensibel ist es? Ist es infiziert? Was wäre, wenn Sie ein CISO-Dashboard hätten, das diese Kommunikationen entlang relevanter Dimensionen analysieren könnte, wie z.B. Inhaltsensibilität, Herkunft und Ziel, Tageszeit und Dateityp. Was wäre, wenn Sie dynamische Sicherheits- und Governance-Richtlinien auf Basis dieser Informationen implementieren könnten, wie z.B. das Blockieren einer Übertragung ungewöhnlich sensibler Informationen in ein bestimmtes Land durch einen bestimmten Benutzer zu einer bestimmten Tageszeit? Sicherheit, Datenschutz, Transparenz, Governance und Compliance hängen alle von der Sichtbarkeit ab. Wenn Sie es nicht messen, können Sie es nicht verwalten. Daher sollten Sie mit dem Ziel im Kopf beginnen: vollständige Sichtbarkeit aller Aktivitäten über Ihren sicheren Inhaltsaustauschkanal, einschließlich eines vollständigen, Echtzeit-Prüfpfads aller geteilten Inhalte, die aufgezeichnet, zusammengefasst, aufgeschnitten, gewürfelt und archiviert werden können.
CISOs müssen eine sichere Online-Zusammenarbeit ermöglichen, die den Schutz sensibler Inhalte mit dem überwältigenden Bedürfnis, diese zu teilen, ausbalanciert, den Zugang erleichtert, während sie Verstöße verhindert, die Privatsphäre neben der Transparenz gewährleistet und komplexen Vorschriften entspricht, ohne die effiziente Kommunikation zu behindern. Jeder Kompromiss birgt Risiken. Diese Blog-Serie untersucht diese Kompromisse und bietet sechs Leitprinzipien für die Schaffung eines sicheren Inhaltsaustauschkanals, der die Arbeit im erweiterten Unternehmen ermöglicht und Ihre sensibelsten digitalen Vermögenswerte schützt.
In meinem letzten Blogbeitrag habe ich die Notwendigkeit für CISOs untersucht, reibungslose Online-Workflows zu ermöglichen, die durch einfaches, leichtes Teilen von digitalen Inhalten ermöglicht werden, auch wenn diese Informationen hoch vertraulich sind. Heute werde ich diskutieren, wie CISOs ihre wertvollsten digitalen Vermögenswerte schützen können, indem sie jede Datei kontrollieren und überwachen, die ihr Unternehmen betritt oder verlässt.
Die Balance zwischen der Zugänglichkeit von Inhalten und Sicherheit und Governance ist leichter gesagt als getan
Der einfachste Weg, um vollständige Sichtbarkeit zu erreichen, wäre, alle Kommunikationen mit sensiblen Inhalten durch eine einzige Benutzeranwendung zu leiten, die an ein einziges Inhaltsrepository angeschlossen ist, z.B. einen konsolidierten privaten Cloud-Speicher- und Filesharing-Dienst. Dann hätten Sie einen einzigen Punkt der Datenerfassung. Leider arbeiten die Menschen nicht auf diese Weise. Sie verwenden E-Mail, Webbrowser, mobile Apps und sogar SFTP-Clients, um sensible Inhalte auszutauschen. Und diese Inhalte werden überall gespeichert, auf lokalen Laufwerken, Netzwerkdateiservern, Unternehmensanwendungen, ECM-Systemen und Cloud-Speicherdiensten. Darüber hinaus werden die sensibelsten Inhalte wahrscheinlich getrennt und lokal verwaltet. Eine gewisse Konsolidierung von Benutzerfreigabe-Anwendungen und Unternehmensspeicherorten ist sicherlich vorteilhaft, aber sie wird in jeder vernünftig großen, komplexen Organisation immer begrenzt sein.
Erreichen Sie vollständige Sichtbarkeit mit einer Verbindung zu jeder Datenquelle und jedem Endpunkt
Die vollständige Sichtbarkeit aller geteilten sensiblen Inhalte ist deutlich leichter gesagt als getan. Es handelt sich jedoch nicht nur um eine Bestrebung. Mit strengen Datenschutzgesetzen wie HIPAA und DSGVO ist es eine Anforderung. In der realen Welt bedeutet vollständige Sichtbarkeit, dass man an alle Endpunkte anknüpfen muss, an denen Benutzer Inhalte teilen, sowie an alle Orte, an denen Inhalte gespeichert werden. Unabhängig von der endgültigen Systemarchitektur wird eine wesentliche Anforderung Ihres sicheren Inhaltsaustauschkanals eine Verbindung zu jedem Inhaltsrepository und jeder Freigabeanwendung sein, die jede Anfrage zum Speichern, Abrufen, Senden oder Empfangen einer Datei überwacht und regelt. Jede fehlende Verbindung wird ein blinder Fleck sein, der einen möglichen Verstoß ermöglicht.
In meinem nächsten Beitrag werde ich die Fallstricke untersuchen, die mit der Bereitstellung eines einfachen, nahtlosen Zugangs zu Inhalten verbunden sind. Angesichts der Vielfalt der Anwendungen und Benutzer-Workflows ist die Bereitstellung eines einfachen Zugangs eine sehr komplexe Herausforderung und die Sicherung des autorisierten Zugangs ist nur der erste Schritt.
Um mehr darüber zu erfahren, wie Sie Ihre wertvollsten digitalen Vermögenswerte schützen können, indem Sie jede Datei, die Ihre Organisation betritt oder verlässt, kontrollieren und überwachen, vereinbaren Sie heute eine individuelle Demo von Kiteworks.
Zusätzliche Ressourcen
- Blogpost DLP Infrastruktur
- Blogpost Beseitigen Sie Schatten-IT mit sicherem Inhaltszugriff, der die Arbeitsabläufe nicht verlangsamt
- Blogpost Sechs Prinzipien zur Sicherung sensibler Unternehmensinhalte in einer hypervernetzten Welt
- Blogpost Private Content Networks
- Blogpost Neuer Bericht benchmarkt Datenschutz- und Compliance-Risiken im Zusammenhang mit sensiblen Inhaltskommunikationen