完全なコンテンツの可監査性でコンプライアンスの失敗を防ぐ
セキュアなコンテンツ共有チャネルの主な目的は、知的財産、個人識別情報(PII)、保護対象保健情報(PHI)、その他の機密情報を保護することです。この結果に完全な自信を持つことが重要です。さらに、現代のCISOは、内部監査人、政府の規制当局、そして多くの場合、消費者、投資家、弁護士などの外部関係者に対して保護の証明を提供しなければなりません。コンプライアンスの失敗を防ぐためには、すべてのコンテンツ、すべてのコンテンツ共有、すべてのコンテンツ関連システム、ポリシー、手順の完全な可監査性を確保する必要があります。
CISOは、機密コンテンツの保護とそれを共有する圧倒的な必要性をバランスさせ、アクセスを容易にしながら侵害を防ぎ、透明性を保ちながらプライバシーを確保し、効率的なコミュニケーションを妨げることなく複雑な規制を遵守する、セキュアなコンテンツコミュニケーションを可能にしなければなりません。各トレードオフにはリスクが伴います。このブログシリーズでは、これらのトレードオフを探り、拡張された企業全体での作業を可能にし、最も機密性の高いデジタル資産を保護するためのセキュアなコンテンツ共有チャネルを作成するための6つの指針を提供します。
前回のブログ投稿では、CISOがすべての企業コンテンツリポジトリから保存および取得されるすべてのファイルを管理することで、組織を侵害から保護する方法を探りました。今日は、CISOがコンテンツとすべてのコンテンツシステム、ポリシー、手順の完全な可監査性を確保することで、コンプライアンスの失敗を防ぐ方法についてお話しします。
正確でタイムリーな報告でコンプライアンスプロセスをサポート
このブログシリーズを始めたときから、最初の原則が私たちに完全な可視性を与えることを思い出してください。誰が何を、いつ、どこで、どのように共有したかをすでに知っています。また、どのコンテンツがAV、DLP、ATPスキャンを通過したか、失敗したかも知っています。可監査性は、日常の可視性の履歴を保持することを要求します。監査は非常に面倒で時間がかかることがあるため、可監査性は正確でタイムリーな報告によってコンプライアンスプロセスをサポートすることも含まれます。具体的な要件は、医療、金融サービス、政府、消費者などのセクターによって異なりますが、最終的な目標は同じです:機密情報がITポリシーと法律に準拠して取り扱われていることを証明することです。
これで、オンラインコラボレーションのリスクのあるビジネスに関するシリーズを終了します。楽しんでいただけたでしょうか。ここで、CISOが拡張された企業全体での作業を可能にし、最も機密性の高いデジタル資産を保護するためのセキュアなコンテンツコミュニケーションチャネルを作成するために従うべき6つの指針を振り返ります:
- 可視性 – すべての機密ファイル交換に完全な可視性を持って知的財産を保護
- セキュリティ – 高額なデータ侵害を防ぎながらワークフローを可能にする
- 機密性 – コンテンツセキュリティとコンテンツアクセスを詳細なガバナンスでバランス
- シンプルさ – ワークフローを遅らせないセキュアなコンテンツアクセスでシャドーITを排除
- 均一性 – 最も価値のあるデジタル資産の周りにセキュアな内側の境界を設けてデータ侵害を回避
- 可監査性 – 完全なコンテンツの可監査性でコンプライアンスの失敗を防ぐ
コンテンツとすべてのコンテンツシステム、ポリシー、手順の完全な可監査性でコンプライアンスの失敗を防ぐ方法について詳しく知りたい方は、今日Kiteworksのカスタムデモをスケジュールしてください。