データ保護

適切なデータが、適切なサービスに格納されていることを確認しますか?

Icon_DataProtection

より多くの組織がサービスデリバリモデルへ移行するようになってきています。そこでは、ますます進化するビジネスニーズを満たし、新しく出現するテクノロジーを活用するようにデザインされたサービスとしてファイルストレージを再配置しています。これにより、データ保護の機能に新たな課題が生じる可能性があります。

クライアントデータがクラウドサービスに格納されると、データコントローラとデータプロセッサの役割が不明確になります。 顧客、サービスプロバイダ、および可能な下請け業者との間のデータ保護義務のシフトは、責任の範囲を曖昧にし、誤って管理される脆弱性のリスクにつながります。

オンプレミスとクラウドベースの両方のコラボレーションプラットフォームは、その性質上、データ損失に脆弱性があります。 アクセス権、データの分類、所有権、および配置は、継続的に維持する必要があります。

ビジネス記録、クライアントデータ、職員個人のデータ、ワーキングファイルなどのさまざまなインフラストラクチャに関連するセキュリティレベルを提供するには、データ保護機能が、提供されているファイルサービスをどのように使用しているかを理解する必要があります。 例えばユーザが何を保管しているか、またそれをどこに保管しているかということです。

Northern’s Solution

Northernの 情報ガバナンスとコンプライアンス(Information Governance and Compliance)のソリューション・エリアでは、非構造化データフットプリントの性質について概要レベルと詳細な両方の可視化が得られます。 ファイルの分類は、メタデータフィルタリングまたはテキストマイニングを使用して、プログラムによってでも、データ所有者による手動でも実行できます。 サービスタイプごとに、ファイルの場所は潜在的なリスクの即時分析を提供し、正確かつ目的のアクションを実行することを可能にします。

このソリューション・エリアは、受け入れ可能な実行状態を継続的に維持する能力も提供します。データ保護分析を頻繁に更新することで、新たに発生するリスクを迅速に特定し、使用状況を安全な状態に戻すことができます。

Benefits

ファイルサービスの使用状況をマップし、インフラストラクチャのどこに何をユーザが格納しているか理解し、データ損失の脆弱性を守るために、ユーザを関与させる機能には、以下のような大きなメリットがあります。

異なるサービスの使用方法に関するポリシーを定義し、現在の使用状況をそのポリシーにマッピングすることは、開発中のファイルサービス内でデータ保護を確立するための重要な第一歩です。
ポリシーが正しく実行されていることを確認するか、ビジネス使用に対応するためにデータ保護基準を増やすべき領域を強調する。
ビジネスユーザは、自分が作成して使用するファイルを最もよく知っています。データの分類にこれらのステークホルダーを関与させることにより、組織は、最も適した人の手に重要な細かい決定を任せることができます。
ユーザの間で、データ保護に関する問題の認知度を上げます。ビジネスにファイル分類に参加するように依頼することにより、ユーザは、いつファイルサービスを適切に使用するか(もしくは使用しないか)を理解することができます。