差し迫った GDPRの期限 、特にデータ侵害に対する罰金制度は、多くの組織でセキュリティを最重要課題にしています。データ暗号化が何十年も休止した後、データ暗号化を使用するやむを得ない理由があります。
暗号化が他のツールと同じように単なるツールであるため、まだ誤解されているのは残念です。以下は、現在使用されている暗号化への3つの主要なアプローチであり、ご覧のとおり、独自のITチームが重要です…
中小企業の場合は、データが物理的な盗難から安全であることを知りたいだけかもしれません。低レベルのハードドライブ暗号化は、マシンのデータを保護するため、盗まれた場合でも、詮索好きな目でデータにアクセスすることはできません。たとえば、Microsoft BitLockerは、ユーザーやアプリケーションが知る必要や気にする必要のない包括的な保護を提供します。
これは、モバイル作業にも適用できます。ただし、不適切なアクセスのリスクは残ります。ビジネス内の誰か(おそらくスタッフまたはコンサルタント)が、さらにまたはより的を絞った手順を実行しない限り、ハードドライブ上でまだ「クリア」になっているすべてのユーザーのデータにアクセスできる場合。
大企業は、システムを保護して、通常のユーザーまたはそれらのシステムをサポートする必要がある部門のITスタッフによる盗難からの機密PIIデータの安全性を確保することを検討している可能性があります。通常、このデータには、ユーザーレベルでアクセスを制御するビジネスアプリケーションを介してのみアクセスされます。重要なのは、これらのシステムの生データは、直接アクセスしたり盗まれたりすると読み取れないということです。
ここでは、データベースにMicrosoft EFS(暗号化ファイルシステム)またはMicrosoft SQL Server透過暗号化を使用して、ネットワーク上のユーザーがこれらの生の資産を読み取れないようにすることができます。
繰り返しますが、アプリケーションはこの暗号化が実施されていることを知る必要はありません。これはITチームが実装できるものであり、これらはソフトウェアベンダーが喜んでサポートする必要のある構成です。上記の2つのアプローチにより、95%の企業の暗号化のニーズをすでにカバーしています。
場合によっては、電子メールのパスワードで保護された添付ファイルのように、同じビジネスアプリケーションで暗号化されたデータとデータを明確に組み合わせる必要があります。これは、アプリケーション自体がデータセキュリティのための特定のサポートと機能を提供する場所です。
このレベルで作業するには、アプリケーション自体が暗号化を認識する必要があり、より複雑で費用のかかるトピックです。ほとんどの場合、これは必要ありませんが、一般的なデータと機密データの両方に同時にシステムを使用する唯一の方法である場合は重要です。これが要件である場合は、ソフトウェアベンダーと詳細に話し合うことが重要です。回避できる場合は、回避してください。
専門用語に惑わされないでください。重要な脅威と義務に焦点を合わせて、暗号化を完了してください。
InvuServicesはAccountex2018のスタンド146になります