すべての機密ファイル交換を完全に可視化して知的財産を保護

組織と顧客、ベンダー、パートナー、弁護士、投資家、その他すべての外部関係者との間でやり取りされる機密コンテンツのすべてを把握できたらどうでしょうか？どこに送られているのか？どこから来ているのか？誰が送っているのか？誰が受け取っているのか？どの程度機密性が高いのか？感染しているのか？CISOダッシュボードがあれば、コンテンツの機密性、発信元と宛先、時間帯、ファイルタイプなどの関連する次元でこれらの通信を分析できます。その情報に基づいて、特定のユーザーが特定の時間帯に特定の国に対して異常に機密性の高い情報の転送をブロックするなど、動的なセキュリティとガバナンスのポリシーを実装できたらどうでしょうか。セキュリティ、プライバシー、透明性、ガバナンス、コンプライアンスはすべて可視性に依存しています。測定しなければ管理できません。したがって、最終目標を念頭に置いて始めるべきです：すべての共有コンテンツの完全なリアルタイムの監査トレイルを含む、セキュアなコンテンツ共有チャネル全体の活動を完全に可視化し、記録、集約、スライス、ダイス、アーカイブできるようにします。

CISOは、機密コンテンツの保護とそれを共有する圧倒的なニーズのバランスを取りながら、安全なオンラインコラボレーションを可能にし、アクセスを容易にしつつ侵害を防ぎ、透明性を確保しながらプライバシーを守り、効率的なコミュニケーションを妨げることなく複雑な規制に従う必要があります。各トレードオフにはリスクが伴います。このブログシリーズでは、これらのトレードオフを探り、拡張された企業全体での作業を可能にし、最も機密性の高いデジタル資産を保護するための安全なコンテンツ共有チャネルを作成するための6つの指針を提供します。

前回のブログ投稿では、CISOが高度に機密性の高い情報であっても、デジタルコンテンツの簡単でスムーズな共有を可能にするオンラインワークフローを提供する必要性について探りました。今日は、CISOがどのようにして最も貴重なデジタル資産を保護し、企業に出入りするすべてのファイルを管理・監視するかについてお話しします。

コンテンツのアクセス性とセキュリティ、ガバナンスのバランスを取るのは簡単ではありません

完全な可視性を達成する最も簡単な方法は、すべての機密コンテンツ通信を単一のコンテンツリポジトリに接続された単一のユーザーアプリケーションを通じて強制することです。例えば、統合されたプライベートクラウドストレージとファイル共有サービスです。そうすれば、データ収集の単一ポイントを持つことができます。しかし、実際には人々はこのように働いていません。彼らはメール、ウェブブラウザ、モバイルアプリ、さらにはSFTPクライアントを使用して機密コンテンツを交換します。そして、そのコンテンツはローカルドライブ、ネットワークファイルサーバー、企業アプリケーション、ECMシステム、クラウドストレージサービスなど、あらゆる場所に保存されます。さらに、最も機密性の高いコンテンツは、オンプレミスで分離され、維持される可能性が高いです。ユーザー共有アプリケーションと企業ストレージの場所の一部を統合することは確かに有益ですが、合理的に大規模で複雑な組織では常に制限されます。

すべてのデータソースとエンドポイントへの接続で完全な可視性を実現

すべての共有機密コンテンツへの完全な可視性を実現することは、言うは易く行うは難しです。しかし、それは単なる願望ではありません。HIPAAやGDPRのような厳格なデータプライバシー法により、それは要件です。現実の世界では、完全な可視性は、ユーザーがコンテンツを共有するすべてのエンドポイントと、コンテンツが保存されるすべての場所にアクセスすることを意味します。最終的なシステムアーキテクチャがどうであれ、セキュアなコンテンツ共有チャネルの必須要件は、ファイルの保存、取得、送信、受信の各要求を監視し、管理するすべてのコンテンツリポジトリと共有アプリケーションへの接続です。欠けている接続は、潜在的な侵害を可能にする盲点となります。

次回の投稿では、コンテンツへのシンプルでシームレスなアクセスを提供することに関連する落とし穴を探ります。アプリケーションやユーザーワークフローの多様性を考えると、シンプルなアクセスを提供することは非常に複雑な課題であり、認可されたアクセスを確保することは最初のステップに過ぎません。

組織に出入りするすべてのファイルを管理・監視することで、最も貴重なデジタル資産を保護する方法について詳しく知りたい方は、Kiteworksのカスタムデモを今すぐスケジュールしてください。