機密性の高い企業コンテンツをロックダウンしてデータ漏洩を防止

企業のコンテンツはあらゆる場所に存在しています。文字通り、ラップトップ、スマートフォン、オンプレミスのサーバー、そしてクラウドにまで広がっています。従業員はどこからでもコンテンツにアクセスでき、その多くは機密性が高いため、いつでもどこでも作業が可能です。しかし、簡単にアクセスできるコンテンツは、データ漏洩のリスクも高まります。物理的なデータストレージからネットワーク通信に至るまで、包括的なデータ暗号化と安全なデータアクセスがなければ、データ侵害はほぼ避けられない結末となります。

現代の企業はサイバーセキュリティに数百万ドルを費やしていますが、現代のCISOは、具体的にどの情報が企業に出入りしているのかを詳細に把握することができません。見えないものは守れません。従業員が外部の関係者と機密情報を交換する日常のワークフローは、漏洩、フィッシング、悪意のあるファイル、コンプライアンス違反など、企業を常に脅威にさらしています。これらの外部ワークフローの脅威には共通のテーマがあります。それは、ユーザーが行動者であり、ファイルがエージェントであるということです。完全な保護には、組織に出入りするすべてのファイルの経路を網羅する防御が必要です。

前回のブログ投稿では、外部と内部の境界を構築して脅威の表面を縮小する方法について説明しました。今日は、機密データへの不正アクセスを防ぐために脅威の表面を強化する方法についてお話しします。

脅威の表面を強化する

外部ワークフローの脅威の表面に沿ったすべてのポイントは、データ侵害を防ぐために強化されるべきです。最初のステップは、組織にファイルを出入りさせる入口と出口へのアクセスを制限することです。外部ファイル共有は、承認されたエンドユーザーアプリケーションと企業コンテンツアクセスによって保護されたコンテンツリポジトリを通じてのみ許可されるべきです。

アクセスは、標準のSSOおよびLDAP実装とのセキュリティ統合を通じて厳密に管理され、最も機密性の高いコンテンツには多要素認証が必要です。すべての企業コンテンツリポジトリは暗号化されるべきです。すべてのファイル転送は、出発地から目的地まで暗号化されるべきです。外部ファイル転送を管理するシステムも強化され、アクセスは厳しく制限されるべきです。

クラウドにデータを保存する際の賢明な選択

パブリッククラウドストレージは、法的文書、健康記録、機密IPなどの本当に機密性の高いコンテンツを保存するには大きなリスクを伴います。これは、未知の第三者による不正アクセスにデータをさらすだけでなく、データの集約が攻撃者にとってのハニーポットとなり、大規模な侵害のリスクを高めます。

管轄によっては、そのハニーポットが政府をも引き寄せることがあります。例えば、2018年の米国クラウド法は、米国の法執行機関が技術企業に対して、サーバーに保存されているデータを提供するよう召喚状を通じて強制することを許可しています。これは、データが米国内に保存されているか外国に保存されているかに関わらずです。簡単に言えば、あなたの機密データは、あなたの知らないうちに、または承認なしに大量に収集される可能性があります。その結果、本当に機密性の高い情報やIPには、オンプレミス、プライベートクラウド、またはハイブリッドクラウド展開が標準であるべきです。

次回の投稿では、ファイル転送を厳密に管理することでデータ侵害を防ぎ、内部の脅威に対抗する方法について説明します。すべての機密ファイルが適切なコンテンツリポジトリに保存され、アクセスが厳密に管理および監視されていない限り、機密ファイルは検出されずに漏洩する可能性があります。今後の投稿では、悪意のある攻撃をブロックし、脅威の表面全体にわたる包括的で積極的な防御を構築する概念についても取り上げます。

機密データへの不正アクセスを防ぐために脅威の表面を強化する方法について詳しく知りたい方は、Kiteworksのカスタムデモを今すぐスケジュールしてください。