「リソースが足りないから満足なセキュリティ対策ができない」は、残念ながら何の言い訳にもならない。データ保護の予算および人員を確保するための「正当な理由」とは。
機密データの流出を防ぐ最も簡単な方法は、そもそも機密データを持たないことだ。もちろん、それは現実的な選択肢ではない。サイバー脅威の激化と進化に直面している企業は、保管中のデータ、使用中のデータ、移動中のデータを保護するために、ベストプラクティスに基づいた戦略を考案する必要がある。
企業がデータ保護に取り組む主な目的は、データの悪用を防ぐことだ。盗まれたデータは、身分詐称やスパイ行為の手段に加えて、ランサムウェア(身代金要求型マルウェア)の人質として使われる可能性がある。
中堅・中小企業は、データ盗難のターゲットになりやすい。概して高度なデータセキュリティのポリシーやツールを導入していないからだ。小規模な企業ほど、セキュリティツールの配備やポリシーの適用にかかるコストを受け入れるのが難しい。データ盗難のリスクは、データ保護のためのリソース(予算および人員)を確保するための正当な理由となり得る。
大企業も無関心ではいられない。情報セキュリティのために適切な予算と人員を確保する必要性は大企業にもある。
これまでは企業は、外部にある脅威の特定と軽減に時間を費やしてきた。現在では内部の脅威に対しても大きなリソースが必要になっている。Verizon Communicationsが2022年に公開した「Data Breach Investigations Report」(DBIR:データ漏えい調査報告書)によると、データ侵害の約5件に1件は、内部関係者による盗難や過失が原因だった。
人材や予算を確保できたら、保管中、使用中、移動中のデータを監視・保護するための戦略を策定することが次のステップだ。中編は、保管中の機密データを守る5つのポイントを解説する。
米国TechTargetの豊富な記事の中から、さまざまな業種や職種に関する動向やビジネスノウハウなどを厳選してお届けします。
2024年のGW予算は横ばい 賃上げよりも物価高と円安の影響が勝る?――インテージ調査
インテージが全国の15歳から79歳の男女を対象に実施したゴールデンウイークに関する調査...
CNN幹部が語る、メディアビジネスにとってのAIのリスクと機会
生成AIがコンテンツを量産し、真偽の明らかでない情報があふれかえる中、メディアの価値...
「サイト内検索」&「ライブチャット」売れ筋TOP5(2024年4月)
今週は、サイト内検索ツールとライブチャットの国内売れ筋TOP5をそれぞれ紹介します。
ITmediaはアイティメディア株式会社の登録商標です。
