データ侵害

データ侵害とは

データ侵害とは、情報への不正アクセスのことであり、データ窃取のような悪質なものや、データ漏洩や情報漏洩のような意図的でないものがあります。

データ侵害はどのようにして発生するか

データ侵害は、未許可の当事者によって情報が閲覧されたときにいつでも発生します。侵害には、偶発的であるもの (ハードウェアを共有している同僚や他のマシンで情報を見ている同僚など)、悪意のある部内者や部外者によるもの (情報に意図的にアクセスして損失や損害を与える場合など)、または機密情報が入っていて暗号化もロックもされていない紛失したデバイスや盗まれたデバイスによるものがあります。

クラウドのデータ侵害は誰に責任があるか

ほとんどの場合、侵害された組織または特定のデータマネージャーが、クラウドベースのデータ侵害の責任を負います。最善を尽くしたにもかかわらず、データ所有者がハッカーの被害に遭う可能性がありますが、ほとんどの場合は、人的エラーがセキュリティの脆弱性の原因です。

データ侵害が発生した場合に利用できるデータ保護ソリューション

データ侵害が発生した場合は、情報、人員、システムを保護する必要があります。

情報

最初の一歩は、公開されているデータをオンラインから削除することによって情報を保護することです。不注意でデータが自社のWebサイトに掲載された場合は、それを素早く削除します。他のWebサイトに掲載された場合は、他の場所を検索して、その情報のすべてのバージョンや複製が削除済みであることを確認します。

人員

人員に対する最初の一歩は、社外向けとリカバリの社内コンポーネントのどちらにも対処できる、データ侵害対応チームを立ち上げることです。そのチームは、法律顧問、人事、IT、業務、投資家向け広報、マネジメント、組織のリーダーで構成されることがあります。

システム

データ侵害が発生した場合は、迅速に行動して損害を軽減し、すべての脆弱性対策を強化し、未適用のすべてのパッチを適用し、さらなるデータ喪失を食い止めます。影響を受けるすべての機器をオフラインに切り替えますが、フォレンジックチームによる調査が完了するまでは電源を切ってはいけません。そして、許可ユーザーのパスワードと認証情報を更新します。それらを行うまでは、ハッカーがログイン情報へのアクセス権を取得していれば、システムは脆弱な状態のままです。

クラウドでのデータ侵害を阻止する方法

以下の防御手段のいくつかを実装することで、データ侵害を阻止でき、社内セキュリティ監査に合格することができます。

  • データ分類は、どの程度まで保護する必要があるかに応じて、保持しているデータの監査やインベントリに役立ちます。より重要な機密データほど、より高度なセキュリティが必要です。
  • ファイアウォールは、特定のネットワークを他のネットワークから分離するのに役立ち、機密情報の周りに保護境界を配置するための最初の防御ラインです。
  • データ暗号化は、機密データを暗号化でマスキングすることによって、最高レベルの仮想セキュリティを提供し、ハッカーがアクセス権を容易に取得できないようにします。暗号化は絶対確実ではありませんが、サイバー脅威とデータ窃取者に対する防御の最も強力で最も直接的なラインを提供します。
  • 物理セキュリティは、ハードウェアやネットワーク周辺機器に対する従業員/ビジター/窃取者のアクセス権を制限することによって、データを保護します。
  • クラウドセキュリティサービスは、データが最も頻繁に格納される大規模なクラウドベースのネットワークに注意を払います。これらのサービスでは、ストレージレベルだけでなく、データ侵害が発生する可能性があるエンドポイントレベルでもセキュリティプロトコルが提供されます。

クラウドセキュリティでのデータ侵害の結果

データ侵害によって生じる結果には、一部の企業にとっては存続に関わる潜在的な脅威となる、あらゆるものが含まれる可能性があります。

法規制の順守は地域および国によって異なります。クラウドセキュリティでのデータ侵害が発生した場合、可能性がある被害者に通知する方法、および企業が通知し状況を是正しようとすると期限に関して特定の規制があります。また、侵害発生後の所定の期間内に通知を行わなかった場合、企業は罰金を科される可能性があります。一部の司法管轄区域では、適切なタイミングで被害者に通知した後に、その侵害について当局にも説明する必要があります。

複数の地域や複数の大陸でビジネスを行っている大企業である場合、法規制の順守には時間がかかり、複雑になる可能性があります。可能性がある罰金、賠償、それに伴う訴訟によって、組織が財務的に存続できなくなる可能性があるので、かなり面倒です。

クラウドセキュリティでのデータ侵害が、他のビジネス取引の妨げになることもあります。たとえば、データ侵害によって、ある組織の売買、および企業バイヤーによる価値ある投資としての支払い能力が損なわれることがあります。

クラウドセキュリティでのデータ侵害が発生した後に企業の支払い能力に悪影響を及ぼす懲罰的結果だけでなく、企業の評判への広範囲に及ぶ被害に悩まされることもあります。データは今日の企業が保有できる最も価値のある資産であり、ビジネスモデル全体がセキュアなデータストレージおよびデータの移動と利用に基づいている企業もあります。クラウドベースの企業でデータ侵害が発生すると、唯一の製品ラインやサービスラインを管理する能力に対する信頼の欠如を招きます。

つまり、クラウドセキュリティでのデータ侵害によって、どれだけの大企業であっても、財務的にも社会的にも壊滅的になる可能性があります。

HPEとクラウドでのデータ侵害

HPEは、一貫性があり受賞歴のあるイノベーションと専門知識を提供する、サーバー、ストレージ、管理、サービスにおける業界種のリーダーとして広く受け入れられています。

HPE GreenLake for Data Protection

HPEバックアップ/リカバリサービスは、オンプレミスのネットワークを保護するように設計されているBackup as a serviceであり、HPE GreenLakeのクラウドデータサービスを通じて配信され、包括的なデータ管理サービスを提供し、すべてのデータサイロを統合してコンピューティングリソースを展開し、ストレージをプロビジョニングし、一元化された単一のアクセス権とクラウド運用エクスペリエンスでワークロードを保護します。このサービスは、シンプルで効率的な方法でハイブリッドクラウドおよびクラウドネイティブワークロードを保護するように設計されており、一元化されたSaaSコンソールを使用してオンプレミスまたはクラウドに一貫性のある保護を提供するグローバルな保護ポリシーを備えています。

ポリシーベースの自動化により、数回の簡単な手順で数分以内にVMware VM、Amazon EBSボリューム、EC2インスタンスを保護できるので、オンプレミスまたはクラウドでバックアップ/リカバリ操作を管理する複雑さが解消されます。クラウドゲートウェイ、エージェント、バックアップソフトウェア、プロキシ、メディアサーバー、管理対象のバックアップターゲットの追加は不要であり、クラウドストレージは完全管理型で、このサービスによって自動的にスケーリングされます。

ランサムウェアやマルウェアのような脅威は、組み込みの暗号化、データの不変性、二重承認、バックアップコピーをエアギャップ方式で格納できる柔軟性によって無力化され、サイバー犯罪者はデータにアクセスできなくなります。従量制の価格設定および非常に効率的なデータ削減テクノロジーによって、オンプレミスまたはクラウドでデータを保護するコストが軽減されます。HPEバックアップ/リカバリサービスは、お客様がバックアップをモダナイズでき、ワークロードを簡単に保護でき、ランサムウェアなどの脅威からデータを保護できるように支援し、そのすべてがコスト効率に優れたアプローチで提供されます。