リモートワーカーのDLP制御と可視性を確保

安全なリモートワーカーのユースケース 4: データ損失防止と可視化

今日の従業員はインターネットの遠く離れた場所に移動しているため、セキュリティで保護されていない家庭や公共のインターネット接続からログインして、クラウド内の重要なビジネスアプリケーションやデータにアクセスすることを余儀なくされています。当然のことながら、このような制御と可視性の欠如により、サイバーセキュリティの専門家は、この新しいネットワークアーキテクチャのエッジにデータが公開されているのではないかと考えて、夜更かししています。

データ損失防止 (DLP) プログラムを通じてデータを安全に保つための鍵は、可視性です。セキュリティチームは、どのデータにいつ、誰が、どのデータにアクセスしているかを可視化する必要があります。従来、この可視性は VPN を通じて提供されていました。VPN はトラフィックをネットワーク外からデータセンターにバックホールし、そこで監視して適切なポリシーやサービスを適用できます。ただし、すべてのトラフィックを VPN 経由でルーティングするとレイテンシーが増加し、ネットワークのパフォーマンスとユーザーの生産性が低下します。

方法を見る VPNは圧倒されています 世界的なパンデミックの間。

組織は、リモートユーザーまたは場所（支店など）ごとにローカルインターネットブレイクアウトを作成することでこの阻害要因を回避できますが、新型コロナウイルスによりほぼ 100% 在宅勤務が義務付けられているため、セキュリティインフラストラクチャをすべてのホームオフィスや公共のWi-Fiに拡張することは不可能です。

企業のファイアウォールの内側にいるかどうかに関係なく、すべてのユーザーとデバイスに一貫したデータ保護を提供する唯一の方法は、クラウドを介してセキュリティサービスを提供することです。

クラウドセキュリティにより、支社、顧客サイト、ホームオフィス、公共のWi-Fiなど、ビジネス上のあらゆる場所でリモートユーザーにポリシーを適用できます。クラウドベースのセキュア Web ゲートウェイ (SWG) は、すべてのトラフィックの中央セキュリティ制御ポイントとして機能し、すべての Web トラフィックが通過する個別のセキュリティレイヤーをクラウド内に提供します。ここでセキュリティポリシーを適用できます。SWG を使用すると、セキュリティチームはすべてのデータを可視化できるだけでなく、URL フィルタリング、SaaS アクセス制御、DLP サービスなどのセキュリティ制御を適用できます。

クラウドベースのセキュリティにより、組織は機密データがどこにあり、誰がクラウド内のそのデータにアクセスできるかを知ることが重要です。これには、機密データがいつ保管されているかも含まれます。 アップロード、流出 安全な場所から出て、権限のないエンティティによってアクセスされます。データ保護責任者が違反を認識し、それに応じて行動できるように、通知とトリガーイベントをデータ保護担当者に送信する必要があります。そうして初めて、セキュリティチームは、ネットワークの端にいるリモートユーザーがアクセスする機密データが安全であると確信できるようになります。

新しい電子書籍を読んで、 仕事の未来を確保、 ニューノーマルでデータを保護する方法を学びましょう。

さらに詳しく 方法について メンロセキュリティ 組織がフォローするのに役立つ ASDのエッセンシャルエイト リスクを軽減するための推奨事項