セキュリティは、オンライン、オフラインを問わず、非常に重要です。今年だけでも900件以上のデータ漏洩が発生し、4700万件以上の記録が流出しました(しかも、これらは正式に報告されたものだけです!)。

私たちは日々、自分の情報を他者に預け、その安全性を期待しています。しかし、彼らは実際にどのような手順を踏んでいるのでしょうか。そして、その通りに実行されているのでしょうか?企業側のたった一つのミスが、何千人もの個人を攻撃の餌食にしてしまうのです。

疫病のようなものです。

そのため、企業は物理的なセキュリティ、インフラストラクチャのセキュリティ、そして運用のセキュリティに注力することが不可欠です。よく言われるように、良い防御は良い攻撃となるのです。企業が戦略的にセキュリティにアプローチする方法はさまざまです。しかし、本当に効果的であるためには、1つ以上の対策を講じ、それらを組み合わせて使用する必要があります。

情報の取り扱い

電子情報をどのように管理するかは、強力なセキュリティプランの基礎となります。データの暗号化により、データは暗号化され、ハッカーやデータ窃盗犯からの攻撃を大幅に軽減することができます。ウェブサイトにTLS(Transport Layer Security)証明書を使用することで、インターネット上で通信されるすべてのデータを暗号化することができます。

セキュアインフラストラクチャー

刻々と変化するセキュリティ環境に対応するためには、インフラを保護するための対策を講じることが重要です。ファイアウォール、ゲストネットワーク、エンドポイントプロテクションは、さらに重要なコンポーネントです。さらに、情報資産の暗号化バックアップやオフサイトストレージを組み合わせれば、さらに効果的です。

セキュリティベストプラクティス

組織レベルのセキュリティは重要ですが、セキュリティの文化も重要です。パスワードの作成に関するベストプラクティスをチームに伝える必要があります。多くのオンラインツールがあるため、従業員が自分でパスワードを作成している可能性が高いです。誕生日、記念日、ペットの名前など、簡単に見つかる情報は使わないように指導してください。また、年に一度、セキュリティ・トレーニングを実施し、従業員にプロトコルを再認識させることも必要です。

監査

組織内で継続的にデータを保護するためのもう一つの方法は、頻繁に内部監査や第三者監査を実施することです。WHRでは、毎年SOC1®(SSAE18 Type II)監査を受けています。これは、第三者機関が当社のシステム設計、運用の有効性、内部統制を幅広く評価するものです。この監査に参加することで、データの完全性に関するお客様のコミットメントを守ることができます。

保安規定への対応

企業が選択できること以上に、企業が行わなければならないことがたくさんあります。業界や仕事の内容によって、セキュリティに関する規制は多岐にわたります。最近の流行語は、EUが定めたデータ保護規則である「GDPR」です。その他にも、連邦情報セキュリティ管理法(FISMA)、医療保険の相互運用性と説明責任に関する法律(HIPAA)、家族教育権利およびプライバシー法(FERPA)、支払カード業界データセキュリティ基準(PCI-DSS)、グラムリーチ・ブライリー法(GLBA)など、多くの産業にわたる規制があります。

 

WHRグループの最重要課題

事実、データセキュリティはビジネスの最優先事項であり、企業文化の一部となる必要があります。WHRグループでは、このことを非常に重視しています。私たちは、会社のためだけでなく、個人の安全のためにも、従業員に情報セキュリティのベストプラクティスの最新情報を提供することを保証します。

私たちは、お客様やその転勤者に関連する機密データを保有していることを理解しています。私たちは、偶発的または不正なアクセス、開示、変更、破壊から情報を保護し、データの可用性、機密性、完全性を関係者に保証するために、常に積極的な措置を講じています。

 

WHR社ITディレクター Jeff Beyer氏からのアドバイス

誰もが大好きなオンラインショッピング。しかし、オンラインショッピングでクレジットカードを入力するたびに、脅威の危険にさらされていることを忘れてはいけません。多くのサイトが二要素認証を提供しているので、可能な限りそれを有効にすることを強くお勧めします。二要素認証は攻撃を排除するものではありませんが、攻撃されたときにあなたを守るのに役立ちます。