付箋に書かれたデータ漏洩対策と、オフィスのデスクに放置されたグラフと図。

データ漏洩対策戦略を構築する際に知っておくべきこと

Kingston では、顕著なデータ漏洩事件をモニタリングしています。会社の専有情報を守るために、機密データを取り扱う企業はすべて、データ漏洩対策(DLP)戦略を制定する必要があります。当社の Rich Kanadjian は最近、この Dark Reading の記事で DLP 戦略について寄稿しました。

企業がハイブリッドの業務形態に順応し、機密データの保存、管理、移動方法を導入するようにつれ、企業はサイバー犯罪を抑止するために、DLP ソフトウェアを頻繁に更新して、Kingston IronKey のハードウェア暗号化 USB や拡張 SSD ストレージなどのデータ保護製品を使用しなければならなくなりました。最善の DLP 戦略とは、企業の顧客、従業員、データ操作を保護するものです。

堅牢な DLP を促進したい企業のために、Kingston は次の3つの習慣をおすすめしています。

1.バックアップ、バックアップ、バックアップ。

ワークステーションに取り付けられた Kingston IronKey VP80ES とファイルとペン

企業がもっとも機密性の高いタイプのデータを特定した後、従業員は安全なプロトコルに従って情報をバックアップする必要があります。そうすることによって、ファイルの損傷や、ミスによるファイル削除を防ぐことができます。もっとも重要な情報をバックアップすることで、身代金目当てでデータを手に入れようとする犯罪者に対して、企業の脆弱性が改善されます。安全なデータの保存や転送には、いくつかの方法を選べますが、多くの企業は、まず IronKey Vault Privacy 80 外付け SSD などのハードウェア暗号化ストレージを採用します。

2.脆弱性の高い場所での従業員の教育は最優先

多国籍にまたがる部門のオンラインビデオ会議と、 多くの従業員の情報が表示された ビデオ会議画面

ハイブリッドな業務形態が理由で、データ脆弱性は劇的に増加しました。完璧な従業員はいませんし、悪意ある攻撃者の脅威は、あらゆる場所に存在します。もっとも優秀な従業員であっても、フィッシングの手口に引っかかって被害者になることも、パスワードをプレーンテキストで書いて放置することもあります。スタッフが脅威への露出を増大する行動には、他にも、カフェやホテルのネットワークなど、安全でない公共の Wi-Fi で機密データにアクセスすることや、ハードウェア暗号化されていない USB ドライブを使用することなどがあります。これらはよくある例で、従業員が意図せずに会社のデータを悪意ある攻撃者に漏洩してしまい、企業がその結果に悩まされることになります。

したがって、セキュリティの責任者は、会社をデータの損失や漏洩から守るために、社内のすべての人が積極的に役割を果たせるようにする必要があります。サイバーセキュリティリスクに対して継続的に最新情報を入手し、頻繁に人員の研修を実施することで、強固なサイバー攻撃対策を促進することができます。Kingston IronKey ハードウェア暗号化ドライブは、従業員が機密データを持ち運ぶ場合に、その盗難や損失を強力に防止します。

3.迅速な対応計画を用意

安全に相互接続されたコンピューターで、ビジネスマンがオンラインで働く様子のベクトル画像。

侵入、ハッキング、データ漏洩などの事件が発生することは避けられません。適切な計画やツールを用意しておけば、損害を軽減できます。データ回復プロセスや、共用ストレージソリューションへのアクセスを遠隔操作で無効にする対策、脆弱性に関して従業員や顧客へ迅速に通知する対策、データの盗難を関係当局や適切な顧客に警告する手順などはすべて、データ漏えいの損害を軽減する手段です。ベストプラクティスを維持することで、攻撃が成功する可能性は大幅に軽減しますが、依然として脅威は残ります。このような状況が発生した場合に、取るべき一連の対応策を用意しておくことが重要です。

Kingston IronKey 製品は、DLP 戦略を念頭に設計されていますので、最終的に漏洩が発生した場合、当社の技術を使用している企業は、すでに可能な限り攻撃を軽減しやすい立場にあります。すべての企業には、業務要件に合わせて設計された独自の DLP が必要ですが、すべての DLP は同じ目的で導入しなければなりません。つまり、保存データか転送中データかを問わず、データ漏えいを防止し、個人データや専門的なデータを安全に保持することです。

企業がそれを達成するために、Kingston がどのように役立つかについては

#KingstonIsWithYou #KingstonIronKey

専門家に照会する

専門家に照会する

正しいソリューションの設定計画を行うには、顧客のプロジェクトのセキュリティ目標を理解する必要があります。そのためにキングストンの専門家がご案内します。

専門家に照会する

関連記事