強力なデータ暗号化で機密データを保護

もしあなたが大きくて高価なダイヤモンドの指輪を持っていたら、それを鍵のかかっていない車のダッシュボードに置いておくでしょうか、それとも金庫に入れて保険をかけるでしょうか？貴重品を本当に大切に思うなら、盗難や紛失から守るために必要な予防策を講じるはずです。この同じ考え方を、顧客記録、財務データ、知的財産のような機密コンテンツにも適用しなければなりません。デジタルの重要な資産を常に完全に安全に保たない限り、それが盗まれたり漏洩したりしたときには自分自身を責めるしかありません。PII、PHI、またはIPを不正アクセスから守る最も簡単な方法は、転送中および保存中に暗号化することです。 第三者のワークフローにおける脅威には共通のテーマがあります：ユーザーがアクターであり、ファイルがエージェントです。完全な保護には、関連する脅威の表面全体をカバーする防御が必要です：組織に出入りするすべてのファイルの経路の集合です。包括的な防御には、セキュアメール、SFTP、セキュアなファイル共有など、すべての第三者ワークフローを保護、監視、管理することが含まれます。

前回の投稿では、ビジネスに損害を与える可能性のある高度に機密性の高い情報を保存する際に、低コストのクラウドストレージの誘惑に抵抗すべき理由を説明しました。今回の投稿では、機密コンテンツを保存する際や信頼できる第三者と共有する際に暗号化することの重要性を探ります。

データは静止していても、攻撃者はそうではありません

もしあなたの機密データが高価なダイヤモンドの指輪のようなものであるなら、暗号化はその貴重な指輪を単なるリングポップに変えます。宝石泥棒は、この価値のないキャンディを無視します。なぜなら、それを金銭化することができないからです。しかし、あなたはその本当の価値を解き放つことができます。それまでは、保存中でも共有中でも安全であることを知っています。 盗まれたファイルや漏洩したファイルの復号化コストが、その中に含まれるコンテンツの価値を超えるとき、強力なデータ暗号化が実現します。データストレージには、AES-256暗号化が必須です。さらに、政府機関があなたの知らないうちにデータにアクセスするのを防ぐために、暗号鍵の所有権が必要です。PII、PHI、IPをプライベートクラウドに保存する際には、暗号鍵の所有権を独占的に保持します。（これはプライベートクラウド導入の利点の一つです。前回のブログ投稿では、追加の利点を探ります。）暗号鍵も、それが保護するコンテンツと同様に価値があるため、保護しなければなりません。セキュリティ重視の組織は、暗号鍵を隔離された改ざん防止の強化されたセキュリティモジュール（HSM）に保存します。

注意：ファイルの旅路は危険に満ちています

保存中の暗号化は戦いの半分に過ぎません。ほとんどの企業にとって、機密情報を組織外に送信することは避けられません。ある時点で、医療スタッフは患者記録を保険会社と共有しなければならず、社内弁護士は外部弁護士と契約を協力して作成しなければならず、顧客はユーザーログをカスタマーサポートポータルにアップロードしなければなりません。これらすべての情報は機密性が高く、外部と共有されるときに不正アクセスのリスクがあります。特に、リモートワーカーがコーヒーショップや空港ターミナルにあるような安全でないWiFiネットワークを介して共有する場合、機密情報は脆弱です。 組織が通信を暗号化する場合（SSL/TLS 1.2プロトコルが標準です）、ハッカーは解読不能なコードしか見えません。完全な保護を確保するためには、ウェブからサーバー、モバイルからサーバー、プラグインからサーバー、サーバーからサーバーまで、すべての通信チャネルを暗号化する必要があります。最後に、組織はメール通信において、メール添付ファイルの整合性をユニークなデジタルフィンガープリントで確認します。 転送中および保存中のコンテンツを暗号化することは、デジタルの重要な資産を保護するための重要なステップです。しかし、第三者ワークフローの脅威の表面を強化するために採用できる追加の戦略があります。次回のブログ投稿では、メタデータとその提供する価値を探ります。このユニークなインテリジェンスは、組織の情報の流れに対するセキュリティとガバナンスを強化します。

第三者ワークフローの脅威の表面を包括的に防御する方法について詳しく知りたい方は、Kiteworksのカスタムデモをスケジュールしてください。