エンタープライズアプリケーションプラグインで従業員のワークフローを安全に強化

機密情報をデータ漏洩から保護することと、信頼できるパートナーと情報を簡単に共有することの間には微妙なバランスがあります。プロセスが難しすぎると、従業員は許可されていない（つまり、安全でない）方法で仕事を進めようとします。逆に簡単すぎると、個人識別情報（PII）、保護対象保健情報（PHI）、知的財産（IP）が不適切な手に渡り、データ侵害やコンプライアンス違反につながります。いずれにせよ、第三者のワークフローを保護する際には、ユーザーが常に最も脆弱なリンクとなります。

第三者ワークフローの脅威には共通のテーマがあります：ユーザーが主体であり、ファイルが媒介です。完全な保護には、関連する脅威の表面全体にわたる防御が必要です。つまり、組織に出入りするすべてのファイルの経路を網羅することです。包括的な防御には、セキュアメール、SFTP、セキュアなファイル共有など、すべての第三者ワークフローを保護、監視、管理することが含まれます。

前回のブログ投稿では、組織内で許可される第三者コミュニケーションアプリの数を制限し、許可されたアプリを保護することで、外部ワークフローを保護する方法について説明しました。このトピックを基に、今日は選択し保護したアプリを従業員が使いやすくすることの重要性について、セキュリティやコンプライアンスを犠牲にせずにお話しします。

エンタープライズアプリケーションプラグインで従業員の邪魔をしない

Salesforce、Office 365、Oracleなどのアプリケーションは、従業員のワークフローにとって重要です。CISOはこれらのアプリケーションに代わるより安全な選択肢を見つけるかもしれませんが、それは従業員のワークフローを混乱させることになります。代わりに、CISOは開発チームと協力して、エンタープライズアプリケーションプラグインを通じて、これらおよび他のアプリケーションにセキュリティとコンプライアンス機能を組み込むことができます。共通の目標は、セキュリティとコンプライアンスを従業員のワークフローにシームレスに統合することです。これにより、ユーザーは毎日使用するアプリケーションで作業しながら、バックエンドでのセキュリティとプライバシーポリシーが機密情報を保護します。最終的に、CISOが新しいアプリケーションや追加のステップで従業員のワークフローを妨げることが少ないほど、従業員は機密コンテンツを共有するための推奨方法を採用しやすくなります。

CISOダッシュボードが組織に出入りするすべてのファイルを監視できるように、エンタープライズアプリケーションプラグインは組織のすべての出口を保護し、非常に簡単に見つけられるようにします。プラグインは、ファイルの送信、受信、保存、取得を非常に簡単にするべきです。そうでない場合、従業員は仕事を共有するためのより簡単な方法を探し、その多くが機密であるため、組織を危険にさらすことになります。ファイルトラフィックをセキュリティチェックポイントを通じて誘導することで、各ファイルが効率的に検査され、保護されるため、データ漏洩のリスクが軽減されます。

シャドーITにさよならを、データプライバシーコンプライアンスにこんにちはを

従業員がワークフローで使用するアプリを保護したら、シャドーITへの露出を減らしたことで少し安心できます。組織がシャドーITリスクから完全に解放されることはありませんが、CISOは安全なエンタープライズアプリケーションでその誘惑を取り除きました。Dropbox、Google Drive、その他の消費者向けファイル共有アプリで機密情報を外部に共有することへのパニックはもうありません。エンタープライズアプリケーションプラグインを使用することで、CISOは顧客のプライバシーを保護するために設けられた政府の規制に対する規制コンプライアンスを示していることもわかります。

次回の投稿では、第三者ワークフローの脅威の表面を縮小するために、エンタープライズコンテンツリポジトリへのアクセスを統一することの重要性について説明します。

第三者ワークフローの脅威の表面を包括的に防御する方法について詳しく知りたい方は、Kiteworksのカスタムデモを今すぐスケジュールしてください。