データレイヤーの攻撃対象領域は縮小しており、上流の防御が失敗してもリカバリポイントは維持され、保持/アクセスポリシーは主要な規制に準拠しています。
経営幹部は、ゼロトラスト・アーキテクチャを維持しながら、データ流出と不変のバックアップシステムを削減することで、リスクを確実に低減する必要があります。
また、経営幹部は、保持およびアクセスポリシーがSEC 17a-4(f)などの主要な規制に準拠していることを確認する必要があります。
ポリシー・アズ・コード(Policy as Code)は、すべての重要なコントロールについて、監査可能な変更履歴をリーダーに提供します。
コメント