超接続された世界における機密エンタープライズコンテンツを保護するための6つの原則
今日の超接続された世界で成功するためには、企業、政府、NGOは拡張された企業全体での簡単なオンラインコラボレーションを可能にしなければなりません。従業員、サプライヤー、パートナー、投資家、顧客、医師、患者、構成員、その他の利害関係者は、デジタルコンテンツの簡単で容易な共有によって実現されるスムーズなオンラインワークフローを期待しています。たとえその情報が非常に機密性の高いものであってもです。
- 病院は、検査結果を医師や患者に直接ウェブ上で提供しなければなりません。
- 金融機関は、投資家にデジタル口座明細書や契約書を提供しなければなりません。
- 法律事務所は、外部弁護士やクライアントとケース情報を共有しなければなりません。
- 保険会社は、代理店や保険契約者に請求の詳細を提供しなければなりません。
- 政府機関や請負業者は、RFP、契約書、計画をメールで共有することを期待しています。
- グローバルメーカーは、国境を越えて製品設計や機密の知的財産を共有しています。
従業員とそのパートナーがデータプライバシーを期待する一方で、規制当局はそれを要求しています
透明性と即時性の新しい要件に加えて、プライバシーとセキュリティへの懸念が高まっています。この共有された機密情報を提供しつつ保護するという相反する要求は、規制コンプライアンス要件の急増を引き起こしました。例えば、HIPAA、FISMA、23 NYCRR 500、PCI、GDPRなどです。競争力のある組織は、口座明細書、契約書、ポリシー、健康記録、製品設計などへの簡単なオンラインアクセスを提供しなければならない一方で、この非常に機密性の高いデータを不正使用や盗難から守らなければなりません。
データ保護とそれを共有する圧倒的な必要性のバランスを取る
CISOは、機密コンテンツの保護とそれを共有する圧倒的な必要性のバランスを取りながら、セキュアなオンラインコラボレーションを可能にし、アクセスを容易にしつつ侵害を防ぎ、透明性とプライバシーを両立させ、効率的なコミュニケーションを妨げることなく複雑な規制を遵守する必要があります。これらのトレードオフにはリスクが伴います。これらのトレードオフは、拡張された企業全体での作業を可能にし、最も機密性の高いデジタル資産を保護するセキュアなコンテンツ共有チャネルを確立することを組織に求めます。
このブログシリーズでは、機密コンテンツの保護とそれを共有する圧倒的な必要性の間のトレードオフを適切に管理する方法を探ります。今後の投稿では、以下の6つの指針を探ります:
- 可視性 – セキュアなコンテンツ共有チャネル全体のすべての活動を完全に可視化し、CISOダッシュボードを通じてすべての共有コンテンツの完全なリアルタイム監査トレイルを提供することで、最終目標を念頭に置いて始めます。
- セキュリティ – 多くのユーザーロールにわたる複雑なアクセス権と特権を実装し、ワークフローを可能にしながら侵害を防ぎます。セキュリティ統合を含む統合アクセス管理をシングルサインオンとディレクトリサービスを通じて実現します。
- 機密性 – プライバシーと透明性のバランスを取り、移動中および保存中のデータ暗号化を実施します。ガバナンスが細かければ細かいほど、機密性を強化し、プライバシーと透明性の適切なバランスを取る能力が高まります。
- シンプルさ – シンプルでセキュアなファイル共有を提供することでシャドーITを排除し、機密コンテンツを共有するためのセキュアな通信チャネルを提供します。シンプルさはセキュリティと同じくらい重要です。
- 統一性 – エンタープライズコンテンツアクセスを通じて、コンテンツリポジトリへのコネクタがファイルの保存と取得要求を傍受、監視、管理することで、何も見落とされないようにします。複雑で多様な保存場所は、機密情報が検出されずに漏れるリスクを増加させます。
- 可監査性 – すべてのコンテンツ、すべてのコンテンツ共有、すべてのコンテンツ関連システム、ポリシー、手順の完全な可監査性を確保することで、規制コンプライアンスの失敗を防ぎます。
次回の投稿では、従業員と顧客、ベンダー、パートナーを含む利害関係者との間で行われる機密コンテンツのすべての交換を確認することの利点を探ります。要するに、セキュリティ、プライバシー、透明性、ガバナンス、コンプライアンスはすべて可視性に依存しています。見えないものは守れません。
機密コンテンツの保護とそれを共有する圧倒的な必要性の間のトレードオフを適切に管理する方法について詳しく知りたい方は、Kiteworksのカスタムデモを今すぐスケジュールしてください。