クラウドアプリケーションが企業データを危険にさらす5つのこと

クラウドアプリケーションが企業データを危険にさらす5つのこと
(本記事は2017年10月13日投稿の5 Ways Cloud Apps Put Enterprise Data At Riskの抄訳です。)

私たちはみんな、最善を尽くして私たちの業務のあらゆる面を迅速化、簡素化してくれるクラウドアプリが大好きです。皆さんの部署ではGoogle Drive, Office 365, Boxなどのコラボレーションツールを毎日使用しているでしょう。SalesforceでCRMツールとクライアントデータベースの集中化が提供されます。いつでもどこでもプロジェクトにアクセスできます。ほとんどの場合、これらアプリは安価かつ直感的で、トレーニングや操作のコストを削減できます。

データはクラウドに存在するため、完全に保護されていると考えるかもしれません。心配することはないと思っていませんか?しかし現実には、これらクラウドスイートはデータ保護ではなく、データアクセシビリティのために作られているのです。削除されたデータは永遠に失われる可能性があります。クラウドデータはランサムウェア攻撃に対して脆弱性があります。紛失したデータや破損したデータを復元することができたとしても、わずかなデータを復元するために高額を請求される場合が多くあります。さらに悪いことに、これらアプリのデータ保存ツールでは規制への準拠や訴訟時の適用に十分ではありません。

クラウドのリスク

クラウドSaaSソリューションのデータポリシーは、企業レベルのデータ保存ではなく、コラボレーション(情報共有)のために設計されていることがお分かりになったと思います。しかし、これがなぜ問題なのでしょうか?バックアップ計画なしにこれらサービスを使用するとどのようなリスクがあるのでしょうか?

1. ユーザーエラーに対処できない

ほとんどのクラウドソリューションは、ゴミ箱に送られてから約30日後に文書を自動的に削除します。これの何が悪いのでしょう?プロジェクトの状況は変動する可能性があります。大規模なプロジェクトが中止された後、社員が自分のGoogle Driveフォルダーを整理しようとしたときに、邪魔だと思ってプロジェクトフォルダーをゴミ箱に移したとします。その後、彼女はプロジェクトが復活したことを知ります。データを取得する方法がないため、復元できたかもしれない文書の再作成に何時間も費やさなければならなくなるでしょう。

一部のクラウドアプリでは、数回のクリックでデータを即座かつ完全に削除することができます。悪意ある社員がSalesforceインスタンスでカスタムオブジェクトを完全削除することで、大混乱を招く可能性があります。運が良ければ、期限内に取得してデータを復元することができますが、最低110万円 (1万ドル) のコストがかかり、生産性が低下し、データが復元されるまで何週間も待つことになります。

2. ランサムウェアが混乱を引き起こす

多くの組織でクラウドデータは攻撃に対して脆弱ではないと考えられていますが、それは間違いです。実際は、他の場所と同様にクラウド内でデータが紛失、盗難、悪意ある攻撃の影響を受けやすいのです。ランサムウェアのダウンタイムによって1時間に100万円 (8500ドル) のコストがかかり、米国だけでも年間750億ドルのビジネス損失が発生しています。データが侵害された場合、企業は膨大な罰金や風評被害に直面する可能性があります。

3. 紛失・盗難デバイスが重大なリスクを引き起こす

クラウドアプリには端末の紛失や盗難に対処する機能がありません。完全なデータ保護ソリューションでは位置情報機能が含まれるため、企業は紛失または盗難に遭ったデバイスを追跡できます。データをリモートから削除することもでき、重大な情報漏えいを防ぐことができます。サードパーティーの保護を使わないということは、これら重要な機能を欠いていることを意味します。

4. 破損したデータは永久に戻せない

多くのクラウドアプリケーションは、誤って削除されたデータに関して最低限の限定的な保護を提供しています。しかし、破損したデータはどうでしょう?Salesforceへの誤った、または損傷した一括アップロードにより、組織がこれまで慎重に構築してきたデータベースを台無しにする可能性があります。誤って設定された連携機能によって、想像以上の速さでデータが上書きされることもあります。多くの場合、この被害を元に戻すことはできません。ユーザーによる手動バックアップが忘れず実行されることに頼らず、いつでも以前のバージョンにデータを復元できるようにする必要があります。

5. 法的要件を満たさない

eDiscoveryプロセス全体を通じて、裁判所はeDiscoveryプロセスの一環としてデータを提出するよう求めます。このデータは容易に利用可能で、完全に回復可能であり、索引付け (インデックス化) され、検索可能で、改ざんされていないことが保証されていなければなりません。裁判所は問題のデータがサーバー上にあるか、削除されたGoogle Driveのフォルダー内にあったかどうかは気にしません。これら要件を満たしていないと、罰金が課せられたり、最終的には訴訟で不利になる可能性があり、相手に有利な判決が下されます。

クラウドデータ保護の不足

無名で二流のSaaSソリューションでは、データのことが心配になって保護したくなります。しかし、最善のクラウドソリューションであってもデータリスクが存在することが分からないかもしれません。これらソリューションは、データ保護における重大な不足が存在します。

Google Drive

ドキュメント、メール、連絡先、アカウントは、ごみ箱に移動してから30日以内に削除されます。メールはボタンをクリックするだけで完全に削除することもできます。悪意ある社員が自分のメールをすべて消してしまうことを考えると、これがなぜ問題なのかが分かります。ドキュメントを手動でエクスポートする、といった組み込みのバックアップオプションは実用的ではなく、拡張性がありません。

Office 365 および OneDrive

削除されたファイルはゴミ箱に移動されてから45~90日後に完全に削除されます。Outlook向けアドオンのアーカイブソリューションであるExchange Online Archivingであっても、メールを保護するだけで、カレンダー、連絡先、タスクは対象外です。これは個々のメールを回復するのに使用できますが、特定時点におけるメールボックス全体を復元する機能はありません。

SalesForce

Salesforceにはデータベースを完全バックアップするAdmin Export機能がありますが、手動で実行する必要があり、1週間に1回しか実行できません。一方で、レコードは削除されてから15日後に永久に失われます。ゴミ箱の容量制限に達すると即座に失われます。削除されたカスタムオブジェクトはすぐに復旧することができません。過去3か月間にデータが削除された場合、復旧サービスが利用できますが、最低でも10,000ドルの費用と数週間が必要になります。

Box

デフォルトではBoxに保存されたファイルはゴミ箱に入れられてから30日後に完全に削除されます。Boxは共有されていない限りエンドポイントに保存されている情報の可視化を提供できないため、Box以外の情報に関するコンプライアンスやeDiscoveryの要件を満たすことができません。

今後どうするか?

クラウドソリューションにデータ保護を依存するのは、組織を危険にさらすことを意味します。しかし、すべてが失われるわけではありません。データ保護プラットフォームによってその不足を補うソリューションが提供されます。削除されたファイルの回復や、eDiscovery向けの資料提出のためかにかかわらず、データ保護ソリューションを導入すれば、特定時間におけるデータベースを完全に復元することができます。ユーザーによる誤操作も元に戻すことができます。紛失したデバイスのデータを遠隔から削除することができ、データベースは完全にバックアップされ、悪意ある攻撃があった場合でも回復可能です。さらに、優れたデータ保護プラットフォームを使用するとデータの一元監視が可能になり、デバイスやサービス、場所にかかわらずデータをバックアップ・管理できるようになります。最善のバックアップ計画を立てれば、データが完全に保護されていることを簡単に知ることができます。

0 Comments

Leave a reply

Your email address will not be published. Required fields are marked *

*