暗号化ソリューションを入れる前に考えたい4つのポイント

暗号化対策をどこから着手すればよいのかわからない、そんな企業に対してセキュリティベンダーのソフォスが考えるべき4つのポイントを挙げている。

○データの流れ

あなたの組織では、添付ファイルの付いた電子メールのやりとりが多いだろうか?

USBスティックなどの取り外し可能なデバイスでデータをやりとりしていたり、社内および社外で大容量ファイルをどのように保存しているか。また、DropboxやBox、Microsoft OneDriveなどのクラウドサービスを利用しているかなど、把握すべきポイントは多い。

ほかにも、スマートフォンやタブレットの問題がある。同社の調査によると、平均的なテック系ユーザーは3台の端末を持ち歩いている。これらのさまざまなデバイスが企業データにアクセスするのをどのように管理しているか、考え直してみよう。

暗号化ソリューションを考えるにあたっては、社内でデータをどのように利用し、データが社内・外をどのように流れているのか、しっかりとフィットするものが重要なのだ。

○データの利用

従業員のワークフローはどうなっているだろうか?

日常の作業においてデータをどのように活用しているか、どんなツール、アプリ、デバイスを利用していて、その中にデータ損失のリスクとなるものはあるのか把握することが重要だ。