データ侵害の流行や悪影響により、現在の組織は、デジタル資産保護をセキュリティインフラストラクチャの必須要素と見なしています。
情報漏えい対策は、組織の機密データを不慮の流失や意図的な漏えいから守ります。情報漏えい対策により、管理者は次のことを実行できます。
-
データ識別子を使用して保護する必要がある機密情報の識別
-
メールや外部デバイスなどの一般的な転送チャネルを通したデジタル資産の転送を制限または阻止するポリシーの作成
-
制定されたプライバシー標準へのコンプライアンスの実施
機密情報の漏えいの危険性を監視するには、まず次の点について確認する必要があります。
-
どのデータを無許可のユーザから保護する必要があるか。
-
機密データはどこにあるか。
-
機密データはどのような方法で送受信されるか。
-
どのユーザが機密データへのアクセスや機密データの送信を許可されているか。
-
セキュリティの違反が発生した場合にどのような処理を実行する必要があるか。
この重要な監査では、通常は、複数の部署や、組織の機密情報に詳しいユーザを対象にします。
機密情報とセキュリティポリシーをすでに定義している場合は、データ識別子と企業ポリシーの定義を始めることができます。
