コンテンツ コラボレーション中に機密データを確実に保護するために、企業は包括的な戦略と適切な技術サポートを必要としています。 ownCloud が重要なことを説明します。
デジタル作業の世界は、コンテンツ コラボレーションなしではほとんど想像できません。 ただし、ドキュメントを共同で作業する場合、企業は多数の規制要件の対象となります。 GDPR は、個人情報を保護することを義務付けており、今後の NIS 2 指令は、重要なインフラストラクチャの運用者に厳格なデータ セキュリティ要件を課しています。 さらに、企業は、機密データの機密扱いに関する顧客、パートナー、およびサプライヤーとの合意を順守する必要があります。
包括的なデータ戦略
これらの要件を満たすために、企業は包括的なデータ戦略を開発し、ライフサイクル全体に沿ったデータの管理と保護のためのガイドラインを導き出す必要があります。 コンテンツ コラボレーション プラットフォームは、これらのガイドラインの技術的な実装を効率的にサポートする必要があります。 そのためには、いくつかの重要な要件を満たす必要があります。 コンテンツ コラボレーションのスペシャリスト ownCloud は、何が重要かを次のように説明しています。
- 1. アクセス権の管理. どのユーザーがどのファイルへのアクセスを許可されていますか? このプラットフォームでは、会社のガイドラインに基づいてドキュメントを自動的に分類し、適切なリリース設定を割り当てることができる必要があります。 その際、文書のさらなる発展も考慮に入れるべきである。 従業員が個人情報を追加するため、作成時には重要ではなかったファイルがコラボレーションの過程で GDPR 関連になる可能性があります。
- 2. メタデータによる強化。 コンテンツ コラボレーションでは、ユーザーは主に非構造化データを含むファイルを編集します。 このようなファイルを分析して自動的に分類するには、メタデータが必要です。 したがって、プラットフォームは、ファイル自体からの派生から、画像認識、OCR または AI を使用した自動生成、手動割り当てまで、メタデータでファイルを強化するための可能な限り多くの方法を提供する必要があります。
- 3. 保持管理。 多くのファイルは保存要件の対象となります。 まったく保存されないものもあれば、処理目的が適用されなくなったらすぐに削除する必要があるものもあれば、何十年も保存する必要があるものもあります。 ライフサイクル管理は、企業がすべての保管および削除の義務を確実に順守できるようにするために利用できる必要があります。
- 4. 保管場所の管理。 従業員が自分のデバイスにファイルをローカルに保存すると、組織は従業員を監視できなくなります。 これは通常問題にはなりませんが、機密ファイルでは危険です。 したがって、企業はローカル ストレージを制御し、必要に応じてそれを防止できる必要があります。 特に機密性の高いドキュメントの場合は、ドキュメントがサーバーから離れないようにし、透かしを入れた画像のみをユーザーのブラウザにストリーミングすることが必要になる場合もあります。
- 5. ファイルの回復。 コンテンツ コラボレーション プラットフォームは、そのバージョニングで任意のファイルを任意の時点に戻すことができる場合、ランサムウェア攻撃を防御するための強力なツールになる可能性があります。 その後、企業はファイルをランサムウェアによって暗号化される直前の状態に復元できます。
「企業は、技術的な機能に加えて、プラットフォームの将来の実行可能性にも注意を払う必要があります」と、ownCloud の共同創設者兼 COO である Holger Dyroff 氏は説明します。 「たとえば、Microsoft は間もなくオンプレミス バージョンの SharePoint のサポートを終了し、パブリック クラウドからのコンテンツ コラボレーション ツールのみを提供します。 そうなると、機密データを保護するための多くの戦略を適切にサポートできなくなります。 企業が運用モデルの自由な選択を可能にするソリューションに依存している場合、将来に向けて選択肢を開いたままにしておくことができます。」
owncloud.comで詳細
ownCloudについて ownCloud は、チームがどこからでも、どのデバイスからでもファイルに簡単にアクセスして共同作業できるようにする、オープンソースのデジタル コラボレーション ソフトウェアを開発および統合しています。 世界中で 200 億人以上がすでにownCloud をパブリック クラウドの代替手段として使用しており、デジタル主権、セキュリティ、およびデータ保護の強化を選択しています。