企業がセキュリティ ソリューションを移行する際には、いくつかの落とし穴があります。 Digital Guardian の最高情報セキュリティ責任者である Tim Bandos が、計画と実行に関するベスト プラクティスを紹介します。
新しいセキュリティ ソリューションへの移行プロセスに慣れている組織は、それがいかに難しく、時間がかかるかを知っています。 ただし、企業の最も重要な資産であるデータと知的財産を保護するには、進化するサイバーセキュリティ要件に対応することが必須です。 移行計画の確立は正しく行う必要があります。正しく行わないと、コストのかかるダウンタイムやビジネスの中断が発生する可能性があります。 したがって、企業が移行戦略を実行する前に考慮すべきいくつかの点を以下に示します。
セキュリティ技術を変える触媒
セキュリティ ソリューション プロバイダーを切り替えるという決定は、軽く考えるべきではありません。 ただし、既存のパートナーシップをチェックして、現在のプロバイダーのソリューションがまだ十分強力であるかどうか、または古いテクノロジーを使用していないかどうかを確認する必要があります。 そうなった場合、顧客データやその他の資産に潜在的なリスクが生じる可能性があり、俊敏性も考慮すべきもう XNUMX つの問題です。 今日のビジネスは常に変化しているため、「設定すればあとは忘れる」というモットーに従って機能するセキュリティ ソリューションは、もはや選択肢ではありません。 これに加えて、企業は既存のセキュリティ ソリューションを常に再評価する必要がある、絶えず変化する法的要件が加わります。
ステップ 1: 提案依頼書を定義する
Google で簡単に検索すると、大量のセキュリティ ソリューションが表示されるため、適切なプロバイダーを選択するのは難しい場合があります。 したがって、管理者は、現在使用しているソリューションについて業界の同僚に相談する必要があります。 さらに、アナリストの推奨事項は、セキュリティ ベンダーとソリューションを詳細に評価するためのもう XNUMX つの優れた情報源です。
まずは時間をかけて、大手ベンダーに正式な入札計画の提出を求める構造化された提案依頼書 (RFP) を定義することから始めるのが最善です。 さらに、企業は、より広範な組織要件を調整し、潜在的なベンダーを評価し、必要な能力を評価する任務を負う、部門横断的なプロジェクト チームを編成する必要があります。
RFPの準備は重要です
RFP の準備プロセスは非常に重要です。 すべての要件が関係者と協力して記録され、企業戦略と調整されることを含める必要があります。 責任者は、望ましいスキルのランク付けなど、意思決定の基礎となる評価または重み付けシステムを開発する必要があります。 選択方法の一環として、より包括的で全体的な考慮事項がプロセスに確実に組み込まれるようにする必要があります。つまり、ソリューションはユーザーにとって直感的か? 投資収益率 (ROI) はどのように測定されますか? ソリューションはビジネスの変化のペースに追いつくのに十分な機敏性を備えていますか?
理想的には、企業は XNUMX ベンダー以内の候補リストを作成し、RFP プロセスを使用してベンダーの能力を検証します。 ベンダーのレビューと評価の一環として、リーダーは対象を絞った概念実証プログラムを実施し、選択したソリューションが自社の環境に適合していることを確認する必要があります。
ステップ 2: 新しいソリューションを導入するための移行計画
意思決定者はソリューション プロバイダーを選択した後、展開のための移行計画を作成する必要があります。 これは、データ要件、分類、ビジネス ロジック、内部依存関係を評価し、パイロット テストのスケジュールを定義し、展開の準備としてネットワーク トポロジを設計することから始まります。 の一環として
移行プロセスでは、リリース管理、検証、IT ソリューションの運用への制御された移行、および古いソリューションの廃止について、明確な中間目標を設定する必要があります。
移行後の戦略を設計する
移行が正常に完了したら、担当者はさらに一歩進んで、移行後の戦略を設計する必要があります。 これには、セキュリティ プロバイダーと協力した頻繁なレビューが含まれており、ソリューションの使用方法の改善とそれに伴う価値の向上に重点が置かれています。
移行によくある落とし穴とその回避方法
いくつかの落とし穴により、移行プログラムが頓挫する可能性があります。 最も明白なケースは、実行可能な成果物と関係者の関与計画を含む長期的な移行ロードマップが欠如していることです。 もう XNUMX つの間違いは、移行チームのメンバーがプロジェクトの途中で離脱した場合に備えた緊急時対応計画を作成していないことです。 さらに、ソリューションはテストされ、社内の専門家が関与するまでは決して展開してはなりません。
ただし、移行プロジェクトを成功させるための最も重要な手段は、企業が本当に保護する必要がある資産についてじっくり考えることです。 実際、市場をリードする多数のツールは、全体的なセキュリティ戦略に適切に統合されていなければ、組織を安全にすることはできません。 これを達成するには、管理者はどの企業データとアプリケーションが価値創造にとって重要であるかを正確に把握する必要があります。
分析: どのデータ資産を最も緊急に保護する必要があるか
したがって、新しいセキュリティ ソリューションを導入するためのリスクベースのアプローチは、どのデータ資産を最も緊急に保護する必要があるかを深く理解することから始まります。 移行プログラムの早い段階で適切な質問をすることは、必要なサービスの深さ、範囲、レベル、そして問題のセキュリティ ベンダーがその課題に対応しているかどうかを判断するのに役立ちます。
詳しくは DigitalGuardian.com をご覧ください
デジタルガーディアンについて Digital Guardian は妥協のないデータ セキュリティを提供します。 クラウドで提供されるデータ保護プラットフォームは、Windows、Mac、および Linux オペレーティング システムでの内部関係者の脅威や外部の攻撃者によるデータ損失を防止する目的で構築されています。 Digital Guardian データ保護プラットフォームは、エンタープライズ ネットワーク、従来のエンドポイント、およびクラウド アプリケーション全体に展開できます。 Digital Guardian は 15 年以上にわたり、データ集約型の企業が最も価値のある資産を SaaS またはフル マネージド サービス ベースで保護できるように支援してきました。 Digital Guardian 独自のポリシーレスなデータ可視性と柔軟な制御により、組織はビジネス オペレーションを遅くすることなくデータを保護できます。