WFH設定全体でのデータ削減の実行
公開: 2021-12-14
かなりの量の国際的な労働力がフルタイムまたはセクションタイムの基盤で世帯(WFH)から働き続けているため、このような「制御不能な」環境で機密情報を保護する最善の方法についての議論が高まっています。
DigitalGuardianの最新のFactsDevelopmentsReportによると、パンデミックが始まったことを考えると、知識の流出の試みの数は大幅に改善され、情報の動きを可視化することがこれまでになく重要になっています。 同時に、WFHの難しさは、仕事を成し遂げたいだけの労働者と、堅牢なデータの安全性を常に確保する必要のある保護チームの間で進行中の圧力をさらに悪化させています。
Data Loss Prevention(DLP)は事実を正しく保護できますが、適切な方法やエンジニアリングの場所は、労働者の生産性のニーズと中小企業の安定性のニーズの両方を充実させる必要があります。 この記事では、DLPとは何かについての詳細を示し、その有効性を最適化する方法を推奨し、適切に実行された場合に、知識の減少やリモートでの仕事の自然環境での盗難から強力な保護Webを提供する理由を明らかにします。 。
DLPとは何ですか?
DLPは、デリケートな事実の紛失、誤用、または不正アクセスを回避できるようにするリソースと手順の確立されたものです。 DLPソフトウェアパッケージは、管理された機密情報および企業にとって重要な情報を分類し、企業または事前定義されたポリシーパック内で記述された保険契約の違反を識別します。これは通常、制限の遵守によって推進され、これらのタイプをペイメントカードセクター情報セーフティコモン(PCI-DSS )またはTypical Facts Defense Police(GDPR)。
違反を判断すると、DLPは修復アクションを実行します。 これには、アラート、暗号化、およびグループまたはその買い物客を危険にさらす可能性のあるデータを誤ってまたは悪意を持って共有することからエンドユーザーを保護するためのその他の保護アクションが含まれます。 DLPソフトウェアプログラムとツールは、エンドポイントアクションを監視および制御し、企業ネットワーク上の情報ストリームをフィルタリングし、クラウド内のファクトを監視して、リラックス、移動、および使用時にファクトを保護します。
なぜ本当にそれを使うべきなのですか?
情報の減少を回避することで、多くの企業によく見られる不快感の詳細である次の3つの主要な目的を解決します。
1.コンプライアンスと自身の情報の安全性:個人情報データ(PII)やペイメントカードデータ(PCI)など、大量の機密性の高い買い物客情報を収集して提供する企業は、GDPRとしてこれらのタイプのコンプライアンスポリシーのトピックとなる可能性があります。とりわけ。 これらの警察は、企業がこの知識の十分な安全性を保証することを求めています。 DLPは、通常、デリケートなデータを把握、分類、タグ付けすることで、その事実を含む追跡やイベントをチェックするのと同じように、これに大きな役割を果たします。 また、DLPのレポート機能は、コンプライアンス監査に必要な側面を提供します。
2.メンタルアセット(IP)保護:DLPは、重要なメンタルハウスや貿易戦略を保護するための優れた方法でもあります。これらの戦略は、流されたり盗まれたりすると、組織の全体的な健康状態やメーカーのイメージを危険にさらす可能性があります。 DLPは、コンテキストベースの主に分類を使用して、構造化された品種と構造化されていない品種のそれぞれにIPを分類します。 安全チームは、このデータの望ましくない流出に対抗して保護するために、手順と制御をその場に配置できます。
3.詳細の可視性:DLPは、企業が周囲を移動する詳細の可視性を大幅に向上させることもできます。 徹底したビジネスDLPの代替手段は、保護グループがエンドポイント、ネットワーク、およびクラウドに関する情報を確認および監視するのに役立ちます。 これにより、ビジネス内のユニークな人々が知識とどのように相互作用しているか、そしてその後彼らがそれを使って何を実行しているかについて、はるかに優れた可視性が得られます。
これらはいくつかの主要な使用状況ですが、DLPは、内部脅威、Office 365データの安定性、ユーザーとエンティティの動作検査、最先端の脅威など、他のさまざまな問題点を修正できます。
WFHエコシステムで繁栄するDLPシステムを構築する
WFHエコシステムで成功するDLPソフトウェアは、通常、ユーザーに詳細を賢くする方法を教育することから始まります。 これは、本来あるべきではない場所に情報を送信していないことを確認することで構成されます。 また、企業のすべての要素と協力して機能し、ビジネスの集合的な目的を達成することも重要です。
データガバナンスの成功も大きな役割を果たします。 ほとんどの企業にとって、これは時間を使って最も重要な知識をすべて発見して見つけることから始まり、次にDLPを適用してガードレールを設定して適切に防御します。
最終的には、組織の価値を保持しなくなったデータをいつ削除するかを知ることが重要です。 通常、1日後にもう一度やり直したい場合は、以前の情報を削除しないようにする傾向があります。 法規制の順守を満たすデータを保持することは不可欠ですが、重要でない情報を所定の期間の直後にパージすることは、賢明な安全上の判断です。 ストレージスペースを解放するだけでなく、データが誤った手のひらに滑り込むのを防ぎます。
DLPは効果的な安全ウェブをもたらします
多くの組織にとって、DLPは、意図的ではない悪意のある内部脅威に対抗する保護インターネットとしても機能します。 個人が会社を辞めるとき、たとえば、企業はガジェットで6か月の身元調査を実行して、出力されたデータを検討することができます。 これらのタイプの行動を記録することで、企業は機密性の高いものが根絶されたかどうかを確認したり、詳細を取り戻したり、法廷でそれが取られたことを立証したりできます。 このようにして、事実の漏えいが元々止められていない当事者でさえ、データの価値は最終的には保護される可能性があります。
効果的なプログラムを配置する方が簡単です
以前は、DLP計画の立ち上げは、特に遠方の従業員の間では困難なプロセスでした。 現在、管理された会社のパッケージを取得して紹介する一次販売者の数が増えているため、組織はその重荷を彼らに任せ、代わりにその入手可能な安全上の利点を目指すことができます。
地球がWFHによって支配される新しい企業の風景に適応し続けるにつれて、この種の雰囲気の中で詳細を保護する方法についての議論は急速に進んでいます。 適切に実行された場合、DLPはこれを行うための優れた方法であり、従業員の生産性に影響を与えることなく、驚くべき可視性と処理を提供します。 さらに、入手可能なマネージドアシスタンスプランの品揃えが増えていることは、実行がこれまでになく困難になったことを示しています。
Electronic Guardianのサイバーセキュリティディレクター、Adam Burns