データ暗号化: ビジネスで暗号化を使用する必要がある理由

暗号化は魅力的なトピックのように聞こえないかもしれません。暗号化フレームワークへの投資は収益には何の役にも立ちません。また、その実装には、従業員もマネージャーも同様に震え上がるような、遅くて煩わしいプロセスが伴います。しかし、暗号化を使用すると、ビジネスを多くの問題から救うことができます。

データの暗号化について心配する必要があるのは、機密プロジェクトに取り組んでいる組織だけだと想像されるかもしれません。従業員が極秘の設計図を持ち歩いていないとしても、システムには保護が必要なデータが保持されている可能性があります。

GDPR に基づき、企業はシステムの侵害を報告する必要があります。顧客の詳細情報がコンピュータに保存されている場合、暗号化を使用すると侵害が発生する可能性が低くなり、したがって、高額な罰金が課せられる可能性が低くなります。

データの暗号化_-_ポータブル_ハード_ドライブ

法的な考慮事項はさておき、顧客データを保護することはビジネス上の良識に過ぎません。 「私たちは皆、プライバシーを期待しています」とソフォスのデータ保護ディレクター、アンソニー メリー氏は述べています。 「私たちは皆、新聞で注目を集めたデータ侵害の報道を見たことがあるでしょう。顧客は、データ侵害が発生した場合、その結果として個人情報が盗まれる可能性があることを知っています。データを確実に保護することで、顧客満足度を高めることができます。」

偶発的な紛失以外にも、暗号化はハッカーの攻撃に対する貴重な防御手段にもなり得ます。 「データを盗もうとするマルウェアが増えていることに気づきました」とメリー氏は警告した。 「データ侵害とは、単にデータが組織から流出することではなく、攻撃者が利用できる形式でデータが流出することです。ハッカーがあなたのファイルにアクセスしても、それが暗号化された形式であったとしても、害を及ぼすことはできません。」

疑いもなく、最も重要なデータ セキュリティ対策は、すべてのモバイル デバイスにフルディスク暗号化を適用することです。 「誰かがあなたの暗号化されたラップトップを盗んだとしましょう。」とメリー氏は説明しました。「ユーザー名とパスワードがなければ、そのラップトップ上のデータにアクセスすることはできません。彼らはそれを起動することができません。ディスクを取り出して別のシステムからマウントしようとしても、ファイルにアクセスすることさえできません。」

iphone_xs_フロント

ファイルレベルの暗号化にも役割があります。 「私たちは電子メールにファイルを添付したり、データを USB メモリにコピーして渡したりします。データを共有する方法はたくさんありますが、エンド ユーザーとして私たちは本能的にそれを行っています」とメリー氏は言います。 「たとえば、自宅で作業できるように、職場から Excel スプレッドシートを USB メモリにコピーしたとします。 USB スティックは紛失しやすく、ポケットから鍵を取り出すと USB スティックが落ちてしまいます。法律に関する限り、誰かがその USB スティックを拾い、そこに含まれるデータを利用できる可能性がある場合、それはデータ侵害となります。機密情報や専有情報の可能性があるものを Dropbox に保存している場合も、誰がアクセスするかわからないため、同じような状況になります。」

「従業員は極秘の設計図を持ち歩いていないかもしれませんが、彼らのシステムには保護が必要なデータがまだ保持されている可能性があります。」

タブレットやスマートフォンについても検討する価値があります。 「会社のデバイスでは、ユーザーがインストールするアプリを含め、セキュリティのあらゆる側面を管理することを選択できます」とメリー氏は述べています。 「あるいは、BYOD シナリオも可能です。その場合は、「それはあなたのデバイスかもしれませんが、そこに会社のデータが保存されている場合は、それを保護する必要があります。」と言うことができます。携帯電話などのデバイスには、有効化できる暗号化が組み込まれています。」

デスクトップやサーバーがポケットから落ちる可能性はかなり低いですが、運悪く強盗の被害に遭った場合は、データ損失の惨事に見舞われる可能性があります。 「大規模なデータセンターを備えた大企業であっても、企業から盗難は発生します」とシアン・ジョン氏は警告した。 「そして、暗号化は非常に簡単に有効にできるようになったため、実行する価値があります。」

暗号化は、古いハードウェアを廃止するときの二次的な利点も提供します。 「寿命が来たコンピューターをリサイクルするときは、必ずコンピューター上のデータを破壊してください」とジョンは付け加えました。 「暗号化を使用している場合、そのドライブを簡単に消去して回復できなくすることができます。」

データの暗号化と復号化はプロセッサに負担をかけるので、システムの消費電力が増加し、動作が遅くなるのではありませんか? 「暗号化を高速化することに重点が置かれているため、システムには影響がありません」と John 氏は言います。 「ユーザーの観点から見ると、最初にシステムのロックを解除するときに登録プロセスが必要になりますが、それ以降はシームレスであり、その存在にさえ気づきません。」

「最新の Intel プロセッサには、AES-NI と呼ばれる一連の命令があります」と Merry 氏は付け加えました。 「基本的に、これらは CPU 内で暗号化のハードウェア アクセラレーションを実行します。」同様に、一部のストレージ デバイスには独自の暗号化プロセッサが組み込まれており、コントローラ レベルで暗号化と復号化が行われます。その結果、オペレーティング システムは自ら作業を行う必要がなく、データが暗号化されていることを認識する必要さえありません。

Intel プロセッサはセキュリティ上の脆弱性を悪用する可能性があります

「暗号化を展開したい企業は、新しいサーバーやハードウェアを購入する必要はありません」とメリー氏は結論付けました。 「暗号化が生産性やシステムのパフォーマンスに目に見える影響を与えるべきではありません。これは、データを安全に保ちながらユーザーの生産性を維持できることを意味します。」

暗号化は、単に組織に導入できるテクノロジーではありません。データが隙間から漏れないようにするために、体系的な方法で適用する必要があります。 「企業はデータ保護戦略を策定する必要があります」とメリー氏はアドバイスしました。 「従業員が何をしているか、データをどのように使用しているか、組織の内外でデータがどのように自然に流れるかを見てください。次に計画を立て、それを伝えます。各従業員は企業のデータ保護戦略とそれが自分たちにとって何を意味するのかを認識する必要があります。」

そして、事前に計画を立てることが重要です。 Sian John 氏は次のように警告しています。「企業環境で暗号化を導入する場合は、追加の復号キーについて検討してください。ユーザーがパスワードを忘れたり、組織を離れた場合に簡単に回復できるようにするために多大な努力が払われています。彼らが去った後に PC を復号化するためのマスター キーを取得できます。従業員がデータを暗号化して二度と戻せないようなシステムを構築することは望ましくありません。」

会社の安全を守ることが最初の窓口となるはずです。ありがたいことに、Davey Winder がビジネスのハッキングを阻止する方法を簡単にまとめてくれています。