機密コンテンツを保護するための10のベストプラクティス

組織は、PII、PHI、IPのような機密情報にアクセスしようとする悪意のある行為者によって常に攻撃を受けています。第三者とのワークフロー、つまり弁護士、顧客、パートナーなどの信頼できる外部関係者と機密情報を共有するために従業員が使用するチャネルは、企業の中心部に直接つながるゲートウェイです。

これらの外部ワークフローの脅威には共通のテーマがあります：ユーザーが行為者であり、ファイルがエージェントです。完全な保護には、関連する脅威の表面全体にわたる防御が必要です。つまり、組織に出入りするすべてのファイルの経路を網羅することです。包括的な防御には、セキュアメール、SFTP、セキュアなファイル共有など、すべての第三者ワークフローを保護、監視、管理することが含まれます。 この投稿はシリーズの最初のもので、一般的な外部ワークフローの脅威と、CISOがデータ侵害を回避するために採用すべき主要な戦略の概要を提供します。これらの10のベストプラクティスを採用して、機密コンテンツを保護し、悪意のある行為者がビジネスに侵入するのを防ぎましょう。次回のブログ投稿では、各機密コンテンツのベストプラクティスに焦点を当てます。

機密コンテンツ保護のベストプラクティス #1: 脅威の表面を可視化するCISOダッシュボードを構築する

見えないものは守れません。CISOダッシュボードを使用すると、誰が何を誰に送っているかを可視化できます。データを取得したら、リアルタイムのビジュアライゼーションを使用して、組織に出入りする機密情報に関する最も重要なセキュリティの質問に答えることで、脅威の表面の明確なイメージを作成できます。

機密コンテンツ保護のベストプラクティス #2: 第三者コミュニケーションアプリを保護する

既に使用しているアプリケーションの周りにセキュアな外部境界を設けることで、第三者ワークフローへの脅威を制限します。ファイル共有を可能にするウェブ、モバイル、オフィス、エンタープライズアプリへのアクセスを保護し、制限します。これらを承認されたアプリのセットに限定し、未承認のファイル共有アプリケーションのインストールと使用をブロックします。

機密コンテンツ保護のベストプラクティス #3: ユーザーにとって第三者コミュニケーションを簡単にする

第三者とのコミュニケーションをセキュアにする必要がありますが、使いやすくもする必要があります。Salesforce、G Suite、Oracle、Microsoft Officeなどのエンタープライズアプリに接続するセキュアプラグインを使用すると、従業員は既に使用しているシステムやアプリを、追加のセキュリティとガバナンス機能を備えて使用できます。ファイルの送信、受信、保存、取得は非常に簡単であるべきで、コンプライアンスを確保しつつ生産性を損なわないようにします。

機密コンテンツ保護のベストプラクティス #4: エンタープライズコンテンツリポジトリへのアクセスを統一する

SharePointやOpenTextのようなオンプレミスのECMシステム、Box、Dropbox、OneDriveのようなクラウドストレージシステムへの統一されたエンタープライズコンテンツアクセスは、複雑さを軽減し、最も機密性の高い情報を保護するための内部セキュリティチェックポイントを提供します。これらのシステムがVPNを必要とせずにアクセスできる場合は、さらに良いです。

機密コンテンツ保護のベストプラクティス #5: 最も機密性の高いコンテンツを管理する

パブリッククラウドの誘惑に負けないでください。コスト削減と効率向上の魅力は、S3バケットの設定ミスや法執行機関による盲目的な召喚状によって組織の最も機密性の高い情報が露出した瞬間にすぐに忘れ去られます。ハイブリッドクラウドの導入やオンプレミスで、完全に管理下に置いて機密コンテンツを安全かつプライベートに保つ方が良いでしょう。

機密コンテンツ保護のベストプラクティス #6: コンテンツを転送中および保存中に暗号化する

機密コンテンツを保護する最も簡単な方法は、物理データストレージからネットワーク通信まで、あらゆるレベルで暗号化することです。転送中および保存中の強力なデータ暗号化により、貴重なコンテンツはあなた以外には無価値になります。パブリッククラウドに機密文書を保存する場合は、自分の暗号化キーを持ち込めることを確認してください。

機密コンテンツ保護のベストプラクティス #7: メタデータでセキュリティとガバナンスを強化する

時には、ユーザーとファイルの権限や暗号化キーを超えて、データを保存中に保護する必要があります。送信者、受信者、送信元、送信先、送信時間、コンテンツの機密性などの転送メタデータを使用して、セキュリティを強化し、データが企業に出入りする際のガバナンスを維持します。外部ワークフローに関する詳細な情報を持っているとき、外部ワークフローを保護します。

機密コンテンツ保護のベストプラクティス #8: すべてのセキュリティインフラを活用する

ファイアウォールや多要素認証のようなインフラストラクチャとエンドポイントセキュリティへの投資は、すべての外部ファイル転送を監視し検査しないため、情報が安全であることを保証しません。2FA/MFA、LDAP/SSO、ATP、DLPを含む既存のソリューションとのセキュリティインフラ統合により、組織をあらゆる面で保護しながら、企業内を移動するすべての機密情報を完全に可視化します。

機密コンテンツ保護のベストプラクティス #9: 異常な活動を検出するためのヒューリスティックを開発する

組織がどのようなビジネスを行っているか、どのような機密情報が共有されているかを把握します。通常のファイル共有行動と矛盾する異常な活動、例えば単一の従業員による過剰なファイルダウンロードを見た場合、潜在的な侵害や攻撃に遭遇した可能性があります。潜在的に悪意のある活動を特定し停止するためのベンチマークとプロセスを開発します。

機密コンテンツ保護のベストプラクティス #10: 侵害や悪意のある攻撃を自動的にブロックする

検出と解決は、最も機密性の高い情報を保護し、悪意のある攻撃の影響を軽減する鍵です。可視性、ガバナンス、脅威検出機能を活用して、インシデント対応の取り組みを自動化します。効果的に行われれば、CISOとそのセキュリティチームは、機密コンテンツが失われる前に脅威を阻止し、異常なファイル転送を開始前に停止し、悪意のあるファイルが企業に到達する前に隔離します。 これらの10の機密コンテンツ保護のベストプラクティスは、CISOが外部ワークフローの脅威の表面を防御する力を与えます。その結果、サイバー攻撃やデータ侵害を防ぎ、コンプライアンス違反や厳しい罰金を回避し、職を守ります。 次回の投稿では、組織に出入りするすべてのファイルの可視性が、すべての第三者ワークフローの重要な可視性と追跡可能性を組織に提供する方法について説明します。

第三者ワークフローの脅威の表面を包括的に防御する方法について詳しく知るには、Kiteworksのカスタムデモを今すぐスケジュールしてください。