クラウドのファイル共有や同期サービスは、コラボレーションを促進し、デバイスに関連する作業を減らすという理由もあり、人気を集めています。しかし、これらのサービスは、適切に管理されない限り、セキュリティ上の問題を引き起こす可能性もあります。クラウドの管理者は、機密性とコンテンツの完全性を守りつつ、文書にアクセスしたいというユーザーのニーズを満たすためのバランスを見つける必要があります。
ファイル同期・共有サービスアプリケーションの原動力の1つは、持ち込みデバイスの普及です。従業員は、一般的に使用されているさまざまなデバイスからコンテンツにアクセスし、より効率的に業務を遂行することができます。タブレット、スマートフォン、個人のラップトップがクラウド経由で企業コンテンツを保存するようになり、BYODの下でもITの集中管理下に置かれることが可能になりました。
ベンダーは、基本的な機能を超えた顧客向けサービスを提供することで、企業顧客を獲得しようと競争しています。エンタープライズグレードのファイル同期・共有サービスには、アクセス制御、文書保持、認証、その他のセキュリティポリシーのサポートが含まれます。
クラウド同期とファイル共有の戦略を立てる際には、以下の4つのポイントに注意してください:
***テクノロジー:どのようなポリシーであれ、クラウドの管理者は、理想的なガバナンス・ポリシーとユーザーが快適に利用できるポリシーのバランスを取る必要があります。厳しすぎる厳格なポリシーは、ユーザーがファイルを共有するための代替手段や管理されていない方法を探す原因となります。リスクを軽減しながら
必要不可欠なセキュリティ・ニーズを満たしながらも、使いやすさは維持しなければ、ユーザーに遵守してもらうことは難しいのです。
テクニック2:ファイル同期・共有ポリシーは、ファイル共有システムにアクセスするユーザーを特定する必要があります。従業員のアクセスのみを制御したい場合もあれば、請負業者、コンサルタント、ビジネスパートナーのアクセスを含めたい場合もあります。ファイル同期・共有サービスがどの程度アクセスポリシーをサポートしているかを考慮することが重要です。たとえば、Active Directoryのドメインを作成し、そのディレクトリで識別されるユーザーにアクセスを制限できるサービスもあります。また、サードパーティの認証システムで認証されたユーザーがファイル同期・共有ドキュメントにアクセスできるサービスもあります。
テクニック3:ファイル共有ポリシーの中に、フォルダや文書のアクセス制御に関する記述を入れること。データ分類の標準は便利です。機密レベル、プライバシーレベル、機密レベル、公開レベルなどのデータ分類タイプを定義したポリシーがあれば、その後、それを使用して、適切なコンテンツタイプのファイル共有と同期操作を定義し始めることができます。コンテンツによっては厳格な管理が必要なものもあります。たとえば、フォルダの所有者は機密情報を含み、そのフォルダを他人と共有する権限を持っていますが、この権限を他のユーザーと共有するために委任することはできません。機密レベルやプライベートなデータは、さらに厳重に管理し、特定のセキュリティグループでのみ共有する必要があるかもしれません。
ヒント4:組織外のユーザーとコンテンツを共有する際のルールを検討しましょう。通常、コンテンツを外部と共有するのでしょうか、それとも時々外部と共有するのでしょうか?日常的にコンテンツを共有するのであれば、大規模ユーザーに対してより効果的な共有権限を設定する必要があります。その結果、社外の個人によるファイル共有が拡散する可能性があります。このような意図しないデータ損失のリスクを軽減するには、ログの監視とレビューを義務付ける戦略を導入してください。これにより、過剰共有のパターンや、企業コンテンツにアクセスすべきでない企業内の個人による共有行動を特定することができます。
