ビジネスワークフローを中心に包括的かつ積極的な防御を構築
外部ワークフローの脅威に対する完全な保護には、脅威の全体をカバーする包括的な防御が必要です。すべての外部ファイル転送は、認可された従業員から安全なコンテンツリポジトリ、セキュアな共有アプリケーション、認可された外部関係者まで、ファイル転送経路全体を通じて拡張される安全な経路を通じてルーティングされなければなりません。経路全体をロックダウンすることで、SSO、LDAP、AV、ATP、DLP、SIEMなどの最先端のセキュリティソリューションを通じて、すべての外部ファイル転送を送信する能力を得ることができます。
現代の企業はサイバーセキュリティに数百万ドルを費やしていますが、現代のCISOは、どの情報が企業に出入りしているのかを具体的に把握することができません。見えなければ、防御することはできません。従業員が外部関係者と機密情報を交換する日常のワークフローは、漏洩、フィッシング、悪意のあるファイル、コンプライアンス違反など、企業を常に脅威にさらします。これらの外部ワークフローの脅威には共通のテーマがあります:ユーザーが行為者であり、ファイルがエージェントです。完全な保護には、関連する脅威の全体をカバーする防御が必要です:組織に出入りするすべてのファイルの集合的な経路です。
前回のブログ投稿では、組織に入ってくるすべてのファイルを検査し監視することで、サイバー攻撃に対する脅威の表面を防御する方法を探りました。今日は、組織内外を通過するファイルの経路全体を囲む包括的な防御を構築する方法についてお話しします。
ワークフローを制御すれば、データを制御できる
脅威の表面を完全に制御することで、受動的な防御から能動的な防御に移行できます。各ファイル転送トレースは、外部世界とどのようにビジネスが関わっているかを示す詳細な地図を表示する大きなタペストリーにスレッドを形成します—あなたのCISOダッシュボードの外部ワークフローの脅威の表面です。このデータの宝庫から、通常のビジネス活動のベンチマークと異常を検出するためのヒューリスティックを開発できます。なぜ、ナイジェリアからファイルがダウンロードされているのか、そこにオフィスがないのに?なぜ、新しい財務アナリストがプレスリリース前に四半期報告書を共有しているのか?このレベルの理解を持つことで、異常な活動が脅威になる前に自動的に対応し、危険に満ちた接続された世界で最も機密性の高いコンテンツを究極に防御することができます。
これで、危険に満ちた接続された世界で機密コンテンツを保護するためのシリーズを終了します。楽しんでいただけたことを願っています。CISOが外部ワークフローの脅威の表面を可視化し、縮小し、防御するために採用すべき5つの戦略を以下にまとめます:
- 脅威の表面を可視化するために、組織に出入りするすべての機密コンテンツとIPを監視するCISOダッシュボードを使用します。外部関係者と交換されるすべてのファイルの「誰が、何を、どこで、いつ、どのように」を含みます。
- 脅威の表面を縮小するために、外部および内部の安全な境界を構築します。ユーザーのために外部ファイル共有を簡素化します。企業コンテンツへのアクセスを統合します。シャドーITを排除します。クラウドストレージのコンプライアンスを達成します。
- 脅威の表面を強化するために、データを転送中および保存中に暗号化します。認可されたチャネルでセキュアなファイル共有を強制します。SharePointやOpenTextのようなコンテンツリポジトリとの企業コンテンツ統合を可能にします。
- 脅威の表面を防御するために、内部および外部のファイル脅威に対抗します。ファイル転送に対する厳格なガバナンスを実施して侵害を防ぎます。すべてのファイルを検査して悪意のある侵入をブロックします。発信元、宛先、転送時間、コンテンツの機密性などの外部ワークフローメタデータを活用して、コンプライアンスと制御を強化します。
- 包括的な能動的防御を構築するために、外部ワークフローの脅威の表面全体をカバーします。すべてのファイルをSSO、LDAP、AV、ATP、DLP、SIEMなどの最先端のセキュリティソリューションを通じて実行します。ベンチマーク、ヒューリスティック、自動化を開発して、受動的な防御から能動的な防御に移行します。
組織内外を通過するファイルの経路全体を囲む包括的な防御を構築する方法について詳しく知りたい方は、Kiteworksのカスタムデモを今すぐスケジュールしてください。