データのセキュリティと使いやすさのバランスを取るための3つのヒント

組織はサイバーセキュリティに関して多くの課題を抱えており、多くの人にとって最重要事項は、データの使いやすさとそのデータの適切なセキュリティの維持との間の適切なバランスをとることです。

データセキュリティ慣行

真実は、ほとんどの従業員にとって、セキュリティは後付けです。彼らは、必要なときに必要な場所で必要なデータにアクセスし、仕事を遂行したいだけです。ただし、ほとんどのセキュリティ対策では、データの使いやすさが低下します。

たとえば、アクセス制御リストは、ユーザーが情報にアクセスすることを防ぎ、データが存在することさえ知って理解することを防ぎます。暗号化は通常、リアルタイムのコラボレーションと検索を中断します。組織がそれについてできることは何もありません。検索は情報にインデックスを付けることで機能するため、情報を再び利用できるようにすることは、そもそもデータを保護するという目的全体を無効にするため、直感に反します。さらに、キーの管理を従業員に依存することは、Webサイトごとに異なるパスワードを従業員に要求するようなものです。彼らはそれを実行しません。

では、データセキュリティに関して、組織はどのようにして適切なバランスを見つけるのでしょうか。組織がこの課題に対処するのに役立つ3つのヒントを次に示します。

1.セキュリティに参加する従業員の意欲を活用する幸いなことに、ほとんどの従業員は、仕事をする能力を損なうことがなければ、会社のセキュリティプログラムに参加したいと考えています。これは、データセキュリティの実践に関して、従業員全員が同じページにいることを確認するための最初のステップです。セキュリティトレーニングプログラムは、従業員が会社のセキュリティポリシーを認識できるようにするのに役立ち、より適切で情報に基づいた意思決定を行うことができます。さらに、会社のセキュリティ戦略を透過的にすることで、従業員はポリシーや規制に準拠しているかどうかを知ることができます。また、ユーザビリティなどを改善できる領域についてフィードバックを提供する機能も提供します。

2.セキュリティの力を従業員の手に委ねる–組織は、データ保護について従業員に決定を下させることと、常にその保護を自動化することの微妙なバランスを見つける必要があります。たとえば、従業員が機密ファイルを組織外に電子メールで送信する必要がある場合、適切な保護が確実に適用されるように、そのデータセキュリティプロセスを完全に自動化する必要があります。従業員は、どのルールがどのデータに適用されるかを理解していると主張できますが、最終的には間違いを犯す可能性があります。これは、機密情報の公開を回避するためにチャンスを逃してはならない領域です。

ただし、機密情報が含まれていると思われるドキュメントにラベルと分類を適用する場合、従業員にはもう少し自由を与えることができます。自動化を使用して、最も機密性の高いデータを常に保護し、ユーザーは必要に応じて機密性の低い情報に分類ラベルを適用することができます。

3.ユーザーがセキュリティに参加していることを確認する–データセキュリティの実践が行われているという従業員の意識を高めることが重要です。これは、従業員に選択肢を与える場合は、選択肢の数が限られていることを確認してから、その場所でユーザーに会うという点で、従業員にある程度の力を与えることと一致します。たとえば、適用された保護とドキュメント分類に関する視覚的な指標を提供するツールを使用すると、データセキュリティの慣行について従業員に警告し、選択をより積極的に考えて、それが最良のものであることを確認する機会を得ることができます。また、適切なセキュリティ慣行を思い出させるのにも役立ちます。

これらの3つの戦略に従うことで、組織はデータセキュリティの慣行を順守するだけでなく、従業員が教育を受け、権限を与えられ、会社が順守する必要のある慣行を認識していることを確認できます。さらに、暗号化などの分野では、組織は企業全体の暗号化ポリシーを簡単に順守し、暗号化によって組織が独自のデータにアクセスできなくなることのないツールを使用する必要があります。

組織はまた、従業員のキーを管理し、従業員がデータを正常かつ安全にナビゲートするために必要な柔軟性とセキュリティの両方を提供するツールを使用する必要があります。そして最後に、セキュリティ慣行とそれらの慣行への期待について透明性を保つことは、組織へのリスクを制限しながら、従業員がセキュリティの管理者になるのに役立つことは間違いありません。