2015年10月14日 10:00
暗号化ソリューションを入れる前に考えたい4つのポイント
暗号化対策をどこから着手すればよいのかわからない、そんな企業に対してセキュリティベンダーのソフォスが考えるべき4つのポイントを挙げている。
○データの流れ
あなたの組織では、添付ファイルの付いた電子メールのやりとりが多いだろうか?
USBスティックなどの取り外し可能なデバイスでデータをやりとりしていたり、社内および社外で大容量ファイルをどのように保存しているか。また、DropboxやBox、Microsoft OneDriveなどのクラウドサービスを利用しているかなど、把握すべきポイントは多い。
ほかにも、スマートフォンやタブレットの問題がある。同社の調査によると、平均的なテック系ユーザーは3台の端末を持ち歩いている。これらのさまざまなデバイスが企業データにアクセスするのをどのように管理しているか、考え直してみよう。
暗号化ソリューションを考えるにあたっては、社内でデータをどのように利用し、データが社内・外をどのように流れているのか、しっかりとフィットするものが重要なのだ。
○データの利用
従業員のワークフローはどうなっているだろうか?
日常の作業においてデータをどのように活用しているか、どんなツール、アプリ、デバイスを利用していて、その中にデータ損失のリスクとなるものはあるのか把握することが重要だ。