あなたが

by Posted on

を持っていたことを知らなかった6つのコンプライアンスの問題は、準拠を維持することは終わることのない戦いのように感じるこ ビジネスが拡大するにつれて、従うべきルールが増え、対処すべき脅威が増え、パッチを適用するセキュリティホールが増えます。 最終的に、ちょうど承諾の率先を組立てることは圧倒的な仕事のようにようである場合もある。

当然のことながら、コンプライアンスの問題はどこにでもポップアップする可能性があります—あなたはそれらのいくつかが来るのを見 あなたが多額の罰金、高価な違反、または恥ずかしいスキャンダルに直面してからあなたのビジネスを防止したい場合は、あなたが任意の主要なコ どこから始めればいいのかわからない? ここでは、6つの最も一般的なコンプライアンスの問題があります—とどのようにそれらに対処することができます。

複数のコンプライアンスレジームを組み込むことの難しさ

複数の国でビジネスを行う大規模な組織は、hipaaビジネスアソシエイト契約、国境を越えたデータの移動を支配するモデル契約、パートナー、プロバイダ、クライアントとのその他の法的契約を考慮していない半ダース以上のコンプライアンスレジームの対象となる可能性があります。 どの製品やサービスがどの法律に準拠しているかを把握しても、深刻なコンプライアンス問題が発生する可能性があります。 それは法執行機関のための健康データで動作するため、データプロセッサは、HIPAAとCJISを両立させることを余儀なくされる可能性があります。

それに加えて、法律は絶えず変化しています。 都市、州および郡はローカル標準を思い付く。 国は、データ保護協定との新しい貿易条約を交渉します。 そして成功はちょうどそれをより堅くさせる;より多くのあなたのビジネスが成長し、新しい市場に拡大すれば、thornierおよびより複雑な承諾問題はなる。

不十分な実装

事実、コンプライアンスを完全に実装しないことは、成功するよりもはるかに一般的です。 強力なセキュリティ文化を持つ企業でさえ、多くの場合、複数のコンプライアンス問題があります。 Verizon2015PCIコンプライアンスレポートによると、4社のうち5社が暫定PCIテストに失敗しました。 ほとんどのPCI規格の平均準拠は強いですが、ほぼすべての人が何かで失敗するような多くの規格があります。

Verizonによると、問題は、多くの組織がコンプライアンスを「セキュリティチームが所有し、組織の残りの部分が混乱している一回限りのティックボック”のは、それに直面してみましょう—コンプライアンスは、困難な高価な、と退屈です。 リーダーシップがそれを正しくするお金および時間を託して不本意であるので、ほとんど皆はそれで失敗する。

コミュニケーションとエンゲージメントの悪さもコンプライアンスの取り組みを悩ませています。 企業は、労働者を訓練し、コンプライアンスの問題や質問に対処し、継続的に監視する時間を取ることはめったにありません。 彼らはセキュリティを職場文化の一部にしていないので、労働者はしばしば古い習慣に戻っていません。

パートナーコンプライアンス

HIPAAのようなコンプライアンスイニシアチブは、データを安全に保つように設計されています。

HIPAA Business Associate Agreements(BAAs)やCJIS Management Control Agreements(Mca)などの契約は、多少役立つ可能性があります。 彼らは、情報へのアクセス、セキュリティ、および違反への対応のためのルールを整備し、両方のパートナーが準拠して維持し、パートナーが保護されたデータの制御を失った場合に重要な法的カバーを提供するのを支援します。

残念ながら、あなたのパートナーや請負業者が取引の終わりを遅らせることを保証するためにできることはほとんどありません。 病院は、例えば、多くの場合、従業員ではない医師の数百人で動作します。 彼らはそれらの医者にBAAsに署名させることができます(そしてすべきです)が、彼らが実際に規則に従うことを確認する現実的な方法はありません。
ソフトウェアベンダーやクラウドホスティングプロバイダーにも同じことが言えます。 定期的な監査を手配したり、第三者によって監査された人を選択したりすることができますが、日々のセキュリティのためには、たとえそれがあなたの

Byodと在宅勤務

組織は、暗号化、ファイアウォール、マルウェア対策プログラムなどのツールを使用して職場のコンピュータを保護できますが、これらのセキ また、BYODセキュリティを真剣に考えるすべての労働者にとって、コンプライアンスに先んじて利便性を重視する他の人は少なくとも数人います。

ワーカーはパスワードを保存していて、ブラウザのキャッシュを消去するのを忘れている可能性があります。 これにより、ハッカーがデータに簡単にアクセスできるだけでなく、泥棒がデバイスを盗むと、保護されたデータに無制限にアクセスできるようになります。 従業員がパッチをインストールしてウイルス対策プログラムを実行しないと、企業の秘密を盗む可能性のあるマルウェアに感染する可能性があ

在宅勤務自体は、セキュリティとコンプライアンスを妨げる可能性があります。 あなたの従業員が公共の、保証されていないインターネット接続を使用する場合、ハッカーは潜在的にログイン資格情報やデータを盗む、彼らのトラフィッ CJISなどのコンプライアンス体制には高いレベルのネットワークセキュリティが必要であり、通常、特定の在宅勤務者のWi-Fiが標準に準拠しているかどうかを知る方法はありません。

貧しいDLP

多くの企業は、彼らが砦を構築しているかのようにプライバシーに近づきます。 彼らは侵略者を守るために強力なパスワード、暗号化、ファイアウォール、およびその他のセキュリティツールを使用しますが、防御が侵害された場合に何が

問題は、ハッカーが理論的に従業員がアクセスできるものを盗む可能性があることです。 すべての従業員が80,000人の顧客名のデータベースへの無制限のアクセス権を持っている場合、一つの違反はそれらすべてを公開する可能性があります。 従業員が行う必要があるのは、ログイン情報や保護されたデータを含む添付ファイルや電子メールを間違った人に送信することだけです。

データ損失防止(DLP)は、機密文書へのアクセスを制限することにより、潜在的な損失を最小限に抑えるのに役立ちます。 企業は、知的財産や個人を特定できる情報(PII)などの機密情報の分類を開始し、各個人が必要な情報にのみアクセスできるようにする必要があります。 ハッカーがアクセス権を得た場合、DLPはいくつかのレコードとデータベース全体を公開することの違いを意味する可能性があります。

適切な暗号化の欠如

データ暗号化は、利用可能な最も重要なコンプライアンスツールの1つです。 データが暗号化されると、暗号化キーなしで解読することは読めず、事実上不可能です。 顧客が会社のデータベースにアクセスしたり、従業員の電子メールを傍受したりすることができたとしても、強力な暗号化はデータを安全に保ちます。

残念ながら、よりよく知っておくべき組織は、保存データと移動中のデータを暗号化することに失敗しており、悲惨な結果をもたらしています。 数千万人の人々の個人データを暴露したAnthem Hackは、暗号化によって防止された可能性のある多くのハックの1つにすぎません。

組織は、暗号化がデータベースを読めなくすることを恐れて、暗号化の利便性が低いと考えているため、暗号化しないことを選択することがよくあ しかし、実際には、企業が暗号化されたファイルにタグを付けると、データセキュリティを損なうことなく必要な情報にアクセスできます。

すべての暗号化が同等に有効であるわけではありません。 長い鍵は暗号化を解読するのをはるかに困難にするため、企業は128ビット以上の暗号化を使用する必要があります。 さらに、可能な限りクライアント側の暗号化を使用する必要があります。 クライアント側の暗号化は、それがあなたのコンピュータを離れるようにデータを暗号化し、それがその宛先に到達した後にのみ、それを復号化するように、余分な安全です—あなたはそれが行く必要がある場所に移動するように、あなたのデータが安全であることを保証することができます意味します。

DLPと普遍的な強力な暗号化の必要性

あなたのセキュリティはあなたの最も弱いリンクと同じくらい優れています。 Virtruは、企業が誰でも使用できる強力なセキュリティツールを使用して、コンプライアンスの問題の広い範囲を解決するのに役立ちます。 Virtru暗号化は、ミリタリーグレードのクライアント側の暗号化を使用して、ワンクリックで電子メールを保護します。 これは、任意の電子メール機能を阻害したり、電子メールを使用することがより困難にしない唯一の電子メール暗号化プログラムです。 PGPのような他の電子メール暗号化ツールとは異なり、Virtruは電子メールキーを自動的に処理し、暗号化することができます:

  • 添付ファイル

複数の受信者に送信された電子メール

  • Virtruのプラグインをインストールしていない人に電子メール

Virtru Proは、コンプライアンスを支援し、 受信者が機密情報を共有できないようにするには、電子メールの取り消し、時間制限の設定、転送の無効化を行うことができます。

また、電子メール失効を持つ他の電子メールプログラムとは異なり、Virtru Proは、受信者が使用する電子メールサービスに関係なく、電子メールを開いた後でも動作します。 従業員が誤って間違ったアドレスを入力し、送信をヒットすると、それは近い呼び出しと深刻なコンプライアンスの問題の違いを意味することが

Virtru DLP(G SuiteとOutlookの両方で利用可能)は、すべての人の中で最も困難なセキュリティとコンプライアンスの問題、ヒューマンエラーに取り組んでいます。 電子メールに社会保障番号などの機密情報が含まれているかどうかを検出できるカスタマイズ可能なルールがあり、従業員が誤って保護されていない電子メールで機密情報を送信するのを防ぐことができます。 HIPAAやCJISなどの一般的なルールの設定が付属しているため、組織が直面するコンプライアンスの問題に簡単に対処できます。 私たちはまた、hipaaルールパックでHIPAA電子メールのコンプライアンスをさらに簡単にするアドオンを思い付きました。 また、電子メールを自動的に暗号化したり、添付ファイルを削除して内部文書の開示を防止したり、CC管理者が機密メールの監視を許可したりすることも

最後に、Virtru For Google Apps(現在はVirtru for G Suiteと呼ばれています)は、他の製品で使用されているのと同じ強力なクライアント側の暗号化を使用して、クラウドワークスペース全体を保護するのに役立ちます。 Googleドメイン全体でキーを制御したり、ファイルやメールへのアクセスを管理したりすることができ、生産性を損なうことなくデータ漏洩を防ぐ簡単な管理ツールを提供することができます。 クラウドでのコンプライアンスの問題を解決するために、GoogleやVirtruよりも簡単で安全ではありません。

Published by admin

コメントを残す

メールアドレスが公開されることはありません。