適切なデータ保護がビジネスに与える付加価値
スピアフィッシングとランサムウェアに関する記事をよく目にしますが、その見出しからはデータ保護がビジネスクリティカルであることを定期的に再認識できます。ボルチモア市、Oklahoma City Public Schools(オクラホマシティ公立学校)、およびWolverine Solutions Groupは、過去数か月でランサムウェア攻撃を受けた企業と団体の一部にすぎません。このような攻撃がどこでも実行されている一方、多くの企業はこのような犯罪と他のすべての致命的なビジネス上の損害に無防備です。この理由は、バックアップソリューションの誤解または誤設定である場合もあれば、ビジネスの拡大に注力しすぎてビジネスデータの保護方法についてまったく考えていないビジネスマネージャの問題にすぎない場合もあります。
一般的に、バックアップとデータ保護は現在のすべてのビジネスにとって必要な一方で定型的な作業であると考えられています。しかし、この定型的な作業をビジネスの差別化要因として実施できるとしたら、どうでしょうか?また、ブランドに付加価値を与えるように、データ保護を管理できるとしたら、どうでしょうか?
コンプライアンスは必須
まずは企業コンプライアンスという必須の目標を達成しましょう。ほとんどの地域と業界にはビジネスの運営中に収集されたデータを管理する規則があります。たとえば、HIPAA(Health Insurance Portability and Accountability Act、医療保険の携行性と責任に関する法律)は、患者情報の保護、オフサイトバックアップの保持などを医療機関に義務付けています。企業は、消費者情報を保護するための取り組みを共有する機会として、このような義務を履行できます。このような義務を履行できる企業は、特に最小限の法的要件を上回って運営している企業です。
大規模な侵害がすべての注目を集めていますが、ほとんどのSMBはサイバー攻撃の後にドアを閉ざさなければならないことが調査により示されています。 #DataProtection
回復不可能なインシデント
大規模なセキュリティ侵害が世界中から注目される一方、調査結果からは、ほとんどのSMB(中小企業)がサイバー攻撃後に外部からのアクセスを拒否する必要があることが判明しています。このような結果には複数の理由(および追加の理由)がありますが、バラクーダが注目している理由は、SMBには攻撃後にダウンタイムまたはリカバリによる損害を吸収するための「クッション」がまったくないという事実です。積極的なデータ保護計画とは、ビジネスサービスの可用性について、少なくとも、必要に応じてデータにアクセスできることを確信的に話すことができるということです。
内部統制
データ保護には、バックアップだけでなく、収集されたデータの保護も必要です。データをバックアップしても、データが過失によって漏洩すること、および悪意のある部外者に盗み出されることを防止できません。導入可能なデータ保護統制の一部は下記のとおりです。下記の統制には、特定の目的だけでなく、ビジネス上の付加価値もあります。
このような統制によって、顧客に莫大な利益をもたらすだけでなく、顧客によるブランドの信頼を長期的に築くこともできます。サウスウエスト航空による導入事例をご参照ください。
サウスウエスト航空、マーケティング担当バイスプレジデント、Ryan Green: 信頼レベルがブランドによって向上している理由は、正しい方法でビジネスを運営しているためであると確信しています。
…
弊社の取り組みは、プライバシー保護に関する鋭敏な意識を維持すること、プライバシーポリシーを見直すこと、および従業員の教育とトレーニングに継続的に注力することです。顧客データを使用する場合は、厳格なプライバシーステートメントに記載された義務に従っています。
消費者の懸念
今年、IBMのInstitute for Business Valueは下記の調査結果を発表しました。
- 89%がテクノロジ企業は製品に関する情報をさらに提供する必要があると回答している。
- 75%が個人データを企業に提供する可能性が過去1年で減少したと回答している。
- 88%が個人データの使用に関する明確なポリシーの必要性がAI(人工知能)などのテクノロジの出現によって増大していると回答している。
上記の調査結果は、消費者行動にどの程度、影響するかは不明ですが、消費者の懸念が増大していることを示す最近の他の調査結果と一致しています。
今、何が必要か
すべてのビジネスがこのようなコミュニケーションから付加価値を得ることができるわけではありませんが、ビジネスデータの保護方法を詳細に検証する必要があります。少なくとも、この検証は見過ごされてきたすべての問題領域を見つけるために役立ちます。
データ保護戦略に関する情報を従業員またはコンサルタントと簡単に共有できるかどうかを検討する必要もあります。情報をまったく共有しないことが最適であると判断できる場合もあります。機密保持契約をまだ締結していない場合は、必要なことを適切な人物に伝達してください。
Barracuda Backup
Barracuda Backupは、ストレージ、ソフトウェア、およびインラインの重複排除を組み合わせて、どのような問題が発生しても、データ損失を防止できます。通常は、1時間未満で簡単に導入できます。また、アプリケーションごと、およびエージェントごとのライセンス料金は不要であり、統合的な管理コンソールによって迅速で簡単に管理できます。Barracuda Backupは、ハードウェアアプライアンス、仮想アプライアンス、および暗号化アプライアンスとして提供されており、ほぼ連続的なデータ保護およびレプリケーションをオフサイトアプライアンスとクラウドに実行します。
Barracuda Backupについて詳細は、こちらを参照ください。
製品のご紹介:Barracuda Backup
原文
How good data protection can add value to your business
June 10, 2019 By Anastasia Hurley
https://blog.barracuda.com/2019/06/10/how-good-data-protection-can-add-value-to-your-business/
No comments yet.