Building a Unified BCDR Strategy to Protect Data
2021/09/10 SecurityBoulevard — すべてのビジネスにとって、データは生命線である。しかし、そのデータを保護することが、企業にとって大きな課題となっている。その理由は、さまざまな法律や規制のコンプライアンス基準があり、また、サイバー犯罪者による攻撃や、従業員が犯す失敗などにより、常にデータが脅威にさらされるからだ。
パンデミックとリモートワークへの移行により、かつてないほどの多様な場所に、情報は存在するようになった。パンデミック発生直後の慌ただしさの中で、データ保護戦略が軽視され、その優先順位が下げられたことで、データを危険な状態にした企業もあるかもしれない。
企業にとって、最初の防衛線は従業員である。適切なトレーニングが実施されず、また、物理的なオフィス環境が整わない場合、誤ってデータを削除/共有/公開する可能性があり、十分なバックアップ計画がないと慌てることになる。実際のところ、データ漏洩の原因の 88% はヒューマン・エラーである。サイバー攻撃の増加に伴い、従業員を標的とする悪意の存在に注意し、事業運営における健全性を保つ必要がある。
データ保護のためのトレーニング
それに加えて、狡猾なサイバー攻撃の増加により、データの保護だけではなく、企業の評判や業務全体の健全性が脅かされている。IBM によると、2020年におけるデータ侵害のコストは、平均で $4.2 million に上る。組織におけるデータ保護戦略の中に、従業員に対する教育を組み込む必要がある。フィッシング・メールの見分け方を教育し続けることで、企業データを安全に保つための要因が増えていく。さらに、ダークウェブ・モニタリング・ツールを使用して、従業員の認証情報が漏洩したことを確認すれば、アカウント乗っ取り攻撃が発生する前に、迅速な対応を取ることが可能になる。
規制への対応
続いて企業は、GDPR (General Data Protection Regulation) や HIPAA (Health Insurance Portability and Accountability Act) といった、自社のビジネスに適用される規制や、社内のビジネス要件について、調査を行う必要がある。組織のデータに適用される規制を把握し、その後は、保持する対象、保存する期間、保存期間後の保管/廃棄の判断について検討し、データを廃棄する権限を誰に委ねるのかを考える必要がある。また、古いデータを廃棄することは、あらゆる保護計画に不可欠であり、GDPR など法律では、それが義務付けられている。
データ保持に関するポリシーを定期的に監査し、コンプライアンスを確認し、必要に応じて古いファイルを廃棄する習慣を身につけるべきだ。デジタル・ハイジーン (衛生状態) を徹底することで、ストレージには新しいデータのためのスペースが生まれ、スピードアップが達成され、時間とコストの節約につながっていく。
統合 BCDR ソリューションへの投資
最後になるが、企業のデータを保護し、攻撃を受けた場合のダウンタイムをなくすためには、完全に自動化されたセキュアな BCDR (Business Continuity Disaster Recovery) ソリューションに投資する必要がある。統合された BCDR ソリューションとは、以下の項目を達成するものとなる。
ランサムウェアの無力化:サイバー犯罪者たちは、ランサムウェアの攻撃拠点が、バックアップにより消去されることを知っている。したがって、バックアップの無効化/暗号化に加えて、シンプルに削除する方法を探し出す。その点、強化された Linux で構築された BCDR ソリューションは、Windows と比べて脆弱性が少ないとされる。さらに重要なのは、不変形式で保存されたオフサイト・データにより、サイバー犯罪者がバックアップを変更できないようにし、リカバリ可能で安全なかたちでデータを確保することだ。
災害時にも運用できる SLA の構築:災害復旧 (DR : Disaster Recovery) テスト機能を備えた堅牢な BCDR ソリューションでは、テストするシステムと時間帯を設定すれば、あとはソリューションが対応してくれる。テストの結果、SLA を満たすことができないと判断された場合には調整し、その効果を確認するために再テストを行う。このテストにより、コンプライアンスの観点からの保護が提供され、計画外のダウンタイムのリスクが排除される。
コンプライアンスの実現:さらなるサポートのために、コンプライアンス管理機能とレポート機能を備えた、BCDR ソリューションを使用する必要がある。コンプライアンス管理を基に、ネットワークを継続的に監視し、すべての要件が満たされているかどうかを判断できる。
データ損失は、企業にとって最大の懸念の1つであるが、適切な計画とポリシーを導入することで、データが安全であることを確信し、どのような状況でも回復できるようになる。
たしかに、従業員教育から災害復旧 (BCDR : Business Continuity Disaster Recovery) まで、データ保護という観点から見れば、きれいに繋がりますね。遠大かつ壮大な話ですが、これまでの BCDR が、どれほどの頻度で発動されたのかと考えると、対データ侵害のツールとして捉えたほうが、活躍の場が大きいとも思えてきます。そうなると、需要と供給のバランスも変化し、BCDR のコストも下がってくるでしょう。ちょっと期待したいです 🙂
IoT OT Security News 