Solutions
Information Governance & Compliance
Successful introduction and continuous application of data governance and compliance practices are an absolute imperative for all organizations. This applies to all data repositories including unstructured data held in traditional file shares, collaboration platforms, private, hybrid and public cloud services.
- Information Governance & Compliance
The Information Governance and Compliance solution area provides organizations with the necessary information to begin applying logical frameworks to unstructured data, to monitor, and to facilitate the organization’s adherence to these frameworks.
A complete analysis of all unstructured data to guide classification as record/non-record, IP/public, employee/client/subcontractor PII, inside/outside of retention period, etc.
Self-service access to analyses of file service usage that highlight areas of possible non-compliance and guide specific action by data owners.
The ability to effect a change in the organizational culture; to create the understanding that responsibility for ensuring data quality is shared by all file service users.
Unique Features
The following features are only available in the Information Governance and Compliance solution area:
The ability to scan the content of text-based files and identify specific strings, either by simple string matching or pattern matching using regular expressions.
Analyses reveal which files contain target strings or patterns and display relevant excerpts from these files to allow the quick identification of false positives.
Feauture Sample
Scan the full unstructured data environment – SMB/CIFS file shares, NFS exports, SharePoint, OneDrive for Business, Azure, etc.
Provide self-service access to summary and file-level reports of file service use to relevant organizational stakeholders – Data Governance, Data Compliance, Data Protection, Records Management, ILG, etc. (up to 20 individual users).
Utilize the benefits of the Data Stewardship Framework solution area and recruit specific data owners to pro-actively manage unstructured data for their department or team.
Use View Profiles to ensure that the information provided is relevant and focused on data governance and compliance issues.
Analyses based on meta-data provide a powerful insight into file service use.
When areas of interest are identified, text-mining analysis (string matching and regular expression) reveals the exact nature of the data.
Get assistance from Northern’s Professional Services team in defining the regular expressions necessary to locate specific alphanumeric strings.
Use built-in workflows to queue, sign-off and execute actions on selected files.
Rely on full logging of actions carried out to ensure all file mitigation is defensible.
Demonstrating a functioning practice of compliance monitoring, coupled with remediation workflows, quickly satisfies risk assessment auditors.
Regularly and automatically updated file service content reviews minimize the time and effort required to respond to audit requests.
Data Protection
GDPR
Ransomware
GDPR
非構造化データでGDPRに取り組む方法
- さまざまなファイルタイプの多数のファイルをすばやくスキャンし、PIIを見つけることができる。
- 機密データを含むファイルが所属するのは誰であるか、組織のどの部分であるかを判別できること。
- ポリシーが守られていることを確認しながら、データコントローラー、データプロセッサー、およびDPOに機密データに関する情報を簡単かつ簡単な方法で配布できること。
GDPRは、個人データが保存されるすべてのタイプのシステムに適用されます。 ほとんどのGDPRプロジェクトは、構造化されたデータ、つまりデータベース、ドキュメント管理システム、CRMシステムから始まり、多くの場合それ以上先に進みません。 これらのシステムは一般にデフォルトで検索およびタグ付け可能であり、組織がPII(個人を特定できる情報)を構成するものを決定すると、ポリシーの実装は比較的簡単です。
非構造化データ(特にファイルデータ)は、すべて別の動物のようなものです。 さまざまな種類のファイルと形式があり、通常、データはさまざまなプラットフォームと場所に分散しています。 ファイルは必ずしも簡単に検索できるとは限らず、たとえコンテンツがファイルごとに異なって見えても、パターンを確立するのはより困難です。 それに加えて、ほとんどの組織は、ファイルがシステムまたはアプリケーションアカウントによって所有され、これらのファイルに関する情報をエスカレーションできるように階層構造が存在しないデータ所有権に関する適切なポリシーを欠いています。
非構造化データのGDPRコンプライアンスに取り組むには、次のことが必要です:
- 組織の機密データとPIIの構成要素に関するルールを定義します。例えばマイナンバー、住所情報、契約など
- 組織の非構造化データが存在する場所、社内のファイル共有、SharePoint、OneDriveなどを理解する。
- 情報が適切な人物によって処理されるように、データ所有権のシステムを確立および維持します。
- このデータを定期的にスキャンして、機密データを含む可能性のあるファイルを検出します。
- 機密データをどのように処理するか、どのシステムに何を保持するかなどに関するポリシーを確立します。
- 識別されたデータにタグを付け、この情報を組織内に配信して、データ所有者自身が機密データに対してアクションを実行、移動、削除などできるようにします。
- 機密データに関する情報を集約し、Data Stewards、部門長、および幹部に広めて、ルールが守られるようにします。
- 個人に関するどのような個人データが保持されているかを個人に知らせることができるワークフローを作成し、それに基づいてそのデータを正確に削除する可能性があります。
Northernは、非構造化データに関連するGPDRコンプライアンスを以下のように支援することができます:
- 環境の概要を説明します。例えば どのデータリポジトリにユーザー生成の非構造化データが含まれているか、誰がどのファイルを保存し、どこに保存されているかなど。
- たとえば最近の活動に基づいて、可能性のあるファイルと共有の所有者を見つける。
- ファイルのメタデータを収集して、潜在的な関心領域を特定します。
- ファイル内のテキストをスキャンし、特定の単語または正規表現を使用して、潜在的に機密情報を見つけます。
- データ所有者とデータ管理者に配布できる実用的なダッシュボードを作成します。
- GDPRおよびベストプラクティスに基づく機密データに関するポリシーの確立を支援します。
それほど単純ではありませんが、GDPRプロジェクトに非構造化データを含めることは、規制の要求に応えるために不可欠です。 非構造化データをより適切に処理することで、ROT(冗長、廃止、些細な)クリーンアップが可能になり、規制で規定されている範囲をはるかに超えてコスト効率が向上し、リスクが減少します。
Ransomware
最近ランサムウェアやマルウェアが多くの組織で問題になっています。Northernのお客様であれば、この問題への対処を支援するソリューションを既にお持ちのはずです。
Northernのソリューションを利用すると、以下が可能になります:
- ランサムウェアやマルウェアに関連するファイルタイプの保存を防止する。
- これらのファイルタイプが保存されようとした場合、セキュリティチームに通知する。
- 環境をスキャンして、すでに存在するファイルを見つけ、簡単に削除することができます。
“Northernのソリューションのおかげで、ニューヨークタイムズの1ページに載るような事態にはならずにすみました。”
- NSSをランサムウェア対策の1つのレイヤーとして利用する米国のお客様のコメント引用
Northernは、厳密にはセキュリティソリューションではありませんが、ランサムウェアに対する防御を強化するために、多くの企業を支援してきました。最近では、ある大手エンジニアリング会社が、ランサムウェアのファイル拡張子(.locky, .crypt1, .zeptoなど)を持つファイルの保存をブロックするリアルタイム監視ポリシーを導入し、感染を防止に努めることをNorthernで支援しました。さらに、継続的な感染の試みを通知するよう設定されたので、IT管理者はいつ、どこで、どのアカウントを通じて暗号化の試みが行われたかを即座に特定できるようになりました。
これは、ゼロトラストの時代にあっては、アンチウイルスソフトウェアなどのセキュリティソリューションの必要性を排除するものではありませんが、Northern社のソリューションは、ランサムウェアとマルウェアの予防にさらなるレイヤーを追加することができます。
NSSを利用してランサムウェア攻撃を妨害し、追跡する方法についての詳細を読むか、または組織の特定のニーズについてお気軽にご相談ください。
Let’s take control over your data management
We accelerate the goals of growth stage companies by providing the expertise and experience they need to hit their next stage of growth faster.
