クラウンジュエル資産の保護:あなたの行動計画は?
それがあなたのデータであるかどうかにかかわらず、顧客データ、またはパートナーのデータ、ネットワーク上の貴重な資産を保護していなければ、1回の侵害で評判やビジネス全体が失われる可能性があります。
どの組織にも「至宝」があります。それらを有毒資産、高価値資産、またはミッションクリティカルなシステムとして知っているかもしれません。例には以下が含まれます。
- 顧客アカウント情報
- アクティブディレクトリ
- クライアントデータ
- 文書管理システム (DMS)
- 個人を特定できる情報 (PII)
- 支払いシステム
何年にもわたる壊滅的な世界規模の侵害の後、多くの組織がセキュリティを外部の境界に移しています。 ファイアウォールの向こう、マイクロペリメーターを使用してクラウンジュエルアプリケーションを他の用途や入り口からリングフェンシングしています。SWIFTやなどの規制が増えています。 PCI また、ネットワーク内のセグメンテーションも義務付けていますが、注意書きになるという脅威は、保護する価値のある資産を保有する企業にとってはそれ自体が痛手となります。
最高峰の資産を保護することのメリット以外にも、ネットワーク上のあらゆる場所での侵害の拡大を阻止することで、大幅なコスト削減が可能になります。2018年のPonemon Instituteのレポートサンプルでは、30日以内に侵害を封じ込めた企業は、30日以上かかった企業と比較して、100万ドル以上節約できました。
残念ながら、最悪のシナリオでは、コンセンサスを構築して組織の賛同を得るには不十分である可能性が高いです。また、最も貴重な資産に特定の制限を適用できることの利点は明らかですが、それを正確にどのように達成するかは、多くの組織にとって障害となっています。
では、「至宝の宝石」を確保し、思いもよらない事態を回避するために、確固たるビジネスケースと実践的な行動計画をどのように構築すればよいのでしょうか。
アクションプランでは、次の質問に対処する必要があります。
- クラウンジュエルの用途をどのように評価していますか?
- 現状維持のセキュリティにかかるコストと新しい方法のメリットとは?
- どの利害関係者を参加させるべきか?
- どのようなソリューションがあなたに適していますか?
- 導入を成功させ、セキュリティのスーパーヒーローになるための運用方法を教えてください。
これらの各トピックについては、以下で説明します。 ベストプラクティスガイドクラウンジュエルアプリケーションの固定方法について。