この記事は機械翻訳されました。
移動中のデータとは、2つの場所間を移動する情報です。そのデータは、同じネットワーク上の2つのデバイス間、または2つのまったく異なるコンピューターシステム間でやり取りされる可能性があります。
データ移行中 は攻撃に対して脆弱です。 また、この情報を失うと、罰則が科せられ、組織の財務の健全性と評判が損なわれる可能性があります。幸いなことに、ITが必要なときに適切な人だけが適切な情報にアクセスできるようにする方法があります。
移動中のデータとITの保護方法について概説しました。
モーションデータの定義
2つの場所間で転送されるデジタル情報は、移動中のデータです。これと同じ概念は 、データ・イン・フライト、データ移行中、または単に データ・モーションと呼ばれることもあります。
次の場合は、移動中のデータを使用しています。
- クラウドに保存されます。 ドキュメントはコンピュータから作成されますが、後で IT を取り込むことができるように、IT を仮想サーバーにプッシュします。
- サーバーからダウンロードしました。 別のマシンで、自分で保存したいドキュメントを見つけたので、ダウンロードまたはコピーします。
- ファイルを送信しました。 他のユーザーが必要とするファイルがあるため、それを電子メールに添付します。
ITが原点を離れる瞬間、この情報は移動中のデータになります。 ITが到着すると、ITはデータ停止になります。
移動中のデータをどのように保護できますか?
Information 移行中 はハッカーにとってはキャットニップです。 IT部門がある場所から別の場所へ飛ぶときにデータを傍受したり盗んだりすることができれば、彼らは悪質な目標を達成することができます。
盗難やスパイを防ぐことはビジネスにとって良いことです。一部の規制環境では、ITが重要です。 たとえば、ビジネスがPCI-DSSの対象である場合、データプライバシーの違反が1つあると、 会社概要 $500,000 の損害が発生する可能性があります。 お客様がデータを保護していないと聞いた場合、さらに多くの損失を被る可能性があります。
データ保護には、大きく分けて 3 つの戦略があります。
- 暗号化。 移動中のほぼすべてのデータは、暗号化によって保護されています。実際、米国の Google へのトラフィックの 92% は暗号化されています。この簡単な手順でデータを保護しないと、盗難やスパイの危険にさらされる可能性があります。
- ルールメイキング。 ITが不要なときにデータを共有していませんか? あなたは他人にあなたが本当に必要のない情報を送ってくれるように頼んでいますか?一連の規制をしっかりと設定することで、絶対に必要な場合にのみデータを移動させることができます。
一部の会社概要 set 一般的なポリシー データ共有を制限します。 また、ファイルサイズ、保存先、承認されたユーザーに関する特定のルールを作成するものもあります。
- トラッキング。 データ移動が始まる瞬間は非常に重要です。発信元、宛先、ファイルなどのキャプチャを含め、その瞬間をマークします。異常を見つけた場合は、アクセスをシャットダウンします。
従業員教育も役立ちます。スタッフが自分のデータがどのように危険にさらされているかを理解していることを確認し、セキュリティで保護されていない場所からファイルにアクセスするときには、仮想プライベートネットワーク (VPN) やアイデンティティとアクセス管理ソフトウェアなどのツールを使用していることを確認してください。
VPNとは何か、ITがどのように機能するかについて詳しく知ることができます(また、このブログ投稿をスタッフと共有することもできます)。
アイデンティティとアクセス管理 (IAM) ツールは、IT がどこに存在していても、クラウドでもオンプレミスでも、ユーザーが IT を必要とする場所であればどこでも、データを保護するのに大いに役立ちます。 詳細を見る aboutOkta's アイデンティティとアクセス管理 ソリューション.
参考文献
PCI-DSS:セキュリティペナルティ。カリフォルニア大学サンタクルーズ校。
Web での HTTPS 暗号化。Google 透明性レポート。
