シャドーITを排除し、ワークフローを遅らせないセキュアなコンテンツアクセスを実現

機密データの保護は、共有の簡便さを犠牲にすることはできません。さもなければ、ユーザーはセキュリティを回避してしまいます。ユーザーは、業務を遂行するために必要な機密情報への簡単なオンラインアクセスを期待しています。彼らにとって、クラウドは万能薬であり特権です。しかし、CISOにとってクラウドは諸刃の剣です。クラウドで節約される時間とコストは、リスクの増加という代償を伴います。しかし、情報を安全に共有するための複雑なチャネルを提供するという過ちを犯すと、ユーザーは目標を達成するために簡単で安全でない代替手段を探し出し、容易にアクセスできる消費者向けクラウドアプリケーションを利用して独自のシャドーITを構築してしまいます。

CISOは、機密コンテンツの保護とそれを共有する圧倒的なニーズをバランスさせるセキュアなファイル共有を可能にし、アクセスを容易にしながら侵害を防ぎ、透明性とプライバシーを両立させ、効率的なコミュニケーションを妨げることなく複雑な規制に準拠する必要があります。各トレードオフにはリスクが伴います。このブログシリーズでは、これらのトレードオフを探り、拡張された企業全体での作業を可能にし、最も機密性の高いデジタル資産を保護するためのセキュアなコンテンツ共有チャネルを作成するための6つの指針を提供します。

前回のブログ投稿では、組織が機密コンテンツへの簡単なアクセスを提供しつつ、コンテンツが完全に機密性を保って共有されることを保証するという課題について議論しました。今日は、組織がシャドーITを排除し、機密コンテンツを効率的に共有するセキュアな通信チャネルをどのように構築できるかを探ります。

シンプルさはセキュリティと同じくらい重要

業務を遂行するためにITを自分で扱うことに不満を持つ従業員は、侵害のリスクを高め、CISOに責任を負わせます。逆に、一般的な消費者向けクラウドサービスをブロックすると、複雑なコミュニケーションプロセスで全員を疎外するリスクがあります。機密コンテンツを共有するためのセキュアな通信チャネルを提供し、それが非常にシンプルで使いやすいものである必要があります。シンプルさはセキュリティと同じくらい重要です。

エンタープライズアプリケーションプラグインがセキュリティとシンプルさを保証

ユーザーは、メール、Webブラウザ、オフィスアプリ、モバイルアプリ、エンタープライズアプリなど、さまざまなアプリケーションからコンテンツを共有します。セキュアなコンテンツ共有チャネルは、これらすべてのエンドポイントに拡張する必要があります。これは、各アプリケーションのプラグインを使用して、コンテンツ共有をセキュアなチャネルを通じてルーティングすることで実現できます。エンタープライズアプリケーションとMicrosoft Officeプラグインにより、各ターゲットアプリケーション内でボタンをクリックするだけで、機密コンテンツの送信、受信、保存、取得が簡単に行えます。機密コンテンツを安全に共有することを簡単にしたら、自信を持って代替手段を排除できます。ソフトウェアのインストールを制御して承認されたアプリケーションに共有を制限し、クラウドアクセスセキュリティブローカー（CASB）を展開して未承認のクラウドサービスをブロックします。

次回の投稿では、CISOがすべてのエンタープライズコンテンツリポジトリから保存および取得されたファイルを制御した後、どのようにして組織を侵害から保護できるかについて議論します。エンタープライズコンテンツ統合により、組織は最も価値のあるデジタル資産の周りにセキュアな内部境界を作成し、セキュアな外部境界を補完します。

機密コンテンツを効率的に共有するセキュアな通信チャネルでシャドーITを排除する方法について詳しく知りたい方は、Kiteworksのカスタムデモを今すぐスケジュールしてください。