クラウンジュエル資産の保護:あなたの行動計画は何ですか?

データ、顧客のデータ、パートナーのデータなど、ネットワーク上の最高の資産を保護しなければ、一度の侵害で評判とビジネス全体が失われる可能性があります。 

どの組織にも「王冠の宝石」があります。これらは、有毒な資産、高価値の資産、またはミッション クリティカルなシステムとして知られているかもしれません。例としては、次のようなものがあります。

• 顧客アカウント情報
• Active Directory
• クライアントデータ
• 文書管理システム(DMS)
• 個人を特定できる情報(PII)
• 決済システム

何年にもわたる壊滅的な世界的な侵害の後、多くの組織はセキュリティを外部境界の背後や ファイアウォールの向こう側に移動し、マイクロ境界を使用して他のアプリケーションや侵入ポイントから至宝のアプリケーションを囲いています。SWIFT や PCI などの規制も、ネットワーク内でのセグメンテーションを義務付けることが増えています。しかし、警鐘となる恐れは、保護する価値のある資産を持つ企業にとって、それなりの痛手を伴います。 

最高の宝石資産を保護するという利点を超えて、ネットワーク上のどこにでも侵害の拡大を阻止するためのハードドルの節約があります。2018年のPonemon Instituteのレポートサンプルでは、30日以内に侵害を封じ込めた企業は、30日以上かかった企業と比較して100万ドル以上節約しました。

残念ながら、最悪のシナリオでは、コンセンサスを形成し、組織の賛同を得るには十分ではない可能性があります。また、最も貴重な資産に特定の制限を適用できることの利点は明らかですが、それを達成する方法を正確に行う方法は、多くの組織にとってつまずきとなっています。

では、「王冠の宝石」を確保し、考えられない事態を回避するために、堅実なビジネスケースと実践的な行動計画を構築するにはどうすればよいでしょうか? 

アクションプランでは、次の質問に対処する必要があります。 

• 最高の宝石の用途をどのように評価していますか?
• 現状維持の安全保障のコストと新しい方法の利点は何ですか?
• どの利害関係者をテーブルに連れて行くべきですか?
• どのようなソリューションがあなたに適していますか?
• 導入を確実に成功させ、運用してセキュリティのスーパーヒーローになるにはどうすればよいでしょうか?

これらの各トピックと、クラウンジュエルアプリケーションを保護する方法に関する ベストプラクティスガイドでカバーしています。