「リソースが足りないから満足なセキュリティ対策ができない」は、残念ながら何の言い訳にもならない。データ保護の予算および人員を確保するための「正当な理由」とは。
機密データの流出を防ぐ最も簡単な方法は、そもそも機密データを持たないことだ。もちろん、それは現実的な選択肢ではない。サイバー脅威の激化と進化に直面している企業は、保管中のデータ、使用中のデータ、移動中のデータを保護するために、ベストプラクティスに基づいた戦略を考案する必要がある。
企業がデータ保護に取り組む主な目的は、データの悪用を防ぐことだ。盗まれたデータは、身分詐称やスパイ行為の手段に加えて、ランサムウェア(身代金要求型マルウェア)の人質として使われる可能性がある。
中堅・中小企業は、データ盗難のターゲットになりやすい。概して高度なデータセキュリティのポリシーやツールを導入していないからだ。小規模な企業ほど、セキュリティツールの配備やポリシーの適用にかかるコストを受け入れるのが難しい。データ盗難のリスクは、データ保護のためのリソース(予算および人員)を確保するための正当な理由となり得る。
大企業も無関心ではいられない。情報セキュリティのために適切な予算と人員を確保する必要性は大企業にもある。
これまでは企業は、外部にある脅威の特定と軽減に時間を費やしてきた。現在では内部の脅威に対しても大きなリソースが必要になっている。Verizon Communicationsが2022年に公開した「Data Breach Investigations Report」(DBIR:データ漏えい調査報告書)によると、データ侵害の約5件に1件は、内部関係者による盗難や過失が原因だった。
人材や予算を確保できたら、保管中、使用中、移動中のデータを監視・保護するための戦略を策定することが次のステップだ。中編は、保管中の機密データを守る5つのポイントを解説する。
米国TechTargetの豊富な記事の中から、さまざまな業種や職種に関する動向やビジネスノウハウなどを厳選してお届けします。
SASのCMOが語る マーケティング部門が社内の生成AI活用のけん引役に適している理由
データとアナリティクスの世界で半世紀近くにわたり知見を培ってきたSAS。同社のCMOに、...
SALES ROBOTICSが「カスタマーサクセス支援サービス」を提供
SALES ROBOTICSは、カスタマーサクセスを実現する新サービスの提供を開始した。
「Fortnite」を活用 朝日広告社がメタバース空間制作サービスとマーケティング支援を開始
朝日広告社は、人気ゲーム「Fortnite」に新たなゲームメタバース空間を公開した。また、...