パンデミック規制の結果、在宅勤務は企業の固定的な組織の柱として定着しているようです。 287 年 2021 月に 53 人の IT セキュリティ マネージャーが調査された Bitglass の最新のリモート ワーク レポートによると、企業の XNUMX% が特定の職種をホーム オフィスに恒久的に移動することを計画しています。
明らかな過半数がホーム オフィスの運用をクラウドベースの IT エコシステムに依存しているため、これによりクラウド テクノロジの導入がさらに促進されるようです。になります。 そこでは、法規制の順守が重要な問題となります。SaaS、IaaS、Web、およびリモート アクセスを備えたさまざまなデバイスにまたがる企業ネットワーク全体にデータが拡散するため、可視性と介入能力が制限され、組織はより大きなリスクにさらされます。 調査対象者の 71% にとって、コンプライアンス規制を遵守することも重要です。
したがって、データの効果的な保護とバックアップは、リモート ワークの重要な前提条件です。 このシナリオでは、IT セキュリティ戦略の焦点は、オフィス環境とは少し異なります。たとえば、アクセス制御がはるかに重要な役割を果たします。 さらに、企業は、選択したセキュリティ対策が従業員の作業プロセス、ひいては生産性を損なわないようにする必要があります。 次の XNUMX つの優先事項は、在宅勤務に関連するセキュリティの課題に対処するのに役立ちます。
気付かないデータ損失を防止
リモート ワークのシナリオでは、暗号化された接続を使用することは決して例外ではなく、ルールです。 データを盗むことに成功したサイバー犯罪者は、多くの場合、偽装して SSL 接続を介してデータを送信します。 多くの DLP ソリューションはそれらを信頼し、このタイプのトラフィックのデータを検査しません。 数十人、場合によっては数百人の従業員がリモートで作業しているため、この盲点が主要なデータ損失経路になる可能性があります。 データが失われる可能性があるセッションの大部分は、単に記録されないため、緊急時にデータ保護に影響を与える可能性があります。
そのため、組織は、ネットワークの外側やレガシー テクノロジーの範囲を超えて、すべてのバイトを検査できるクラウドおよび Web セキュリティ ソリューションを必要としています。 このアプローチにより、暗号化されたトラフィックでデータが安全であることを保証できます。
バックアップ ツール間のギャップを埋める
クラウドへの移行に伴い、データはさまざまな SaaS、IaaS、Web、およびオンプレミス環境に分散されています。 データを効果的に保護するために、組織はクラウド アクセス セキュリティ ブローカー (CASB) を使用して、マネージド SaaS アプリケーションと IaaS プラットフォームを保護します。 さらに、IaaS インスタンスをスキャンしてコストのかかる設定ミスを検出する Cloud Security Posture Management (CSPM)、Web および管理されていないアプリケーション (シャドウ IT) を保護する Secure Web Gateway (SWG)、および安全なリモート アクセスを確保する Zero Trust Network Access (ZTNA) を使用します。残りの地域資源。 ただし、このように多数の個別のソリューションを管理する必要があると、全体像を見失う可能性があります。 これらの特殊なソリューションですべてがカバーされているように見えますが、通常、シームレスに連動するわけではありません。 それぞれが異なるパラメーターに従って設計されているため、特定のイベントがこのグリッドに収まらない可能性があります。
したがって、企業は、この複雑さを軽減し、データ保護の原則を可能な限り一貫して実施するように取り組む必要があります。 エコシステム全体のすべての相互作用に一貫したレベルのセキュリティを提供する統合された保護レイヤーは、クラウドと統合され、クラウドを通じて提供される包括的なセキュリティ プラットフォームを採用することで実現できます。 今日の市場をリードするテクノロジは、クラウド DLP や ATP などの機能を通じて、IT 資産内の転送中および保存中のデータを監視できます。 このようにして、XNUMX つのインターフェイスを介して管理できる、包括的で連動するセキュリティ レベルを作成できます。
スケーラブルなセキュリティ ツールを使用する
リモートワークについて調査した専門家の 41% が、帯域幅の制限が使用するセキュリティ ソリューションのスケーラビリティに影響を与えると述べています。 その結果、55% の大多数が VPN の使用に問題を経験しました。 これにより、多くのアプライアンス ベースのセキュリティ ソリューションでは、データ トラフィックを中央のデータ センターに転送する必要があり、ボトルネックや遅延時間が発生する可能性があるという事実が隠されています。
もう XNUMX つの欠点は、IT 部門がセキュリティ スタックの問題を予測、特定、解決する能力が限られていることです。 さらに、従業員が使用するサービス、ソリューション、またはアプリケーションの大部分が会社の管理外にある場合、従業員が優れたユーザー エクスペリエンスを提供し、通常のレベルの生産性を維持することを保証することがより困難になります。
Secure Access Service Edge (SASE) プラットフォーム
Secure Access Service Edge (SASE) プラットフォームを使用すると、組織は物理アプライアンスへの依存と、リモート作業に関連する遅延を排除できます。 このクラウドベースのアプローチにより、あらゆるデバイスのアクティビティを検査し、エンドポイントまでネットワーク制御の原則を適用できます。 このようにして、より機敏に行動し、IT 環境の複雑さを軽減し、従業員にとって生産的な条件を作り出すことができます。
パンデミックの危機は、オフィス環境から離れることを含め、あらゆる状況下でビジネスを継続するための対策を講じることがいかに重要であるかを企業に示しています。 このようなエコシステムが要求する柔軟性を実現するために、長期的にはクラウドを回避する方法はありません。 そこで必要なデータ セキュリティを確保するために、企業はリモート ワーク シナリオで変更された優先順位をセキュリティ戦略で考慮する必要があります。
Bitglass.com の詳細
ビットグラスについて Bitglass は、シリコン バレーに拠点を置くグローバルな NextGen CASB ソリューション プロバイダーです。 同社のクラウド セキュリティ ソリューションは、場所、アプリケーション、デバイスを問わず、ゼロデイ、エージェントレス、データおよび脅威からの保護を提供します。 Bitglass は一流の投資家によって財政的に支えられており、過去に数多くの革新を開拓し、実装してきた業界のベテランのグループによって 2013 年に設立されました。