機密データを保護するために CISO が尋ねなければならない 3 つの質問 from darkreading.com

機密データがどこに保管され、そのデータがどの程度保護されているかを組織が把握していない場合、システムが侵害されるシナリオを容易に想像できます。
また、機密性の低いデータを保護するために組織が重要なリソースを費やす可能性も高くなります。
セキュリティに対してこのデータ中心のアプローチを採用することで、組織の最も価値のある資産を保護しながら、セキュリティの必要性が低い資産に費やす時間を短縮できます。
組織は自社のシステム内でデータが保存されている場所をカタログ化できるかもしれませんが、クラウド コンピューティングの課題は、機密データがどこに行くのかを追跡することです。
組織は、データがどこに保管され、どの資産が最も価値があるかを理解したら、その機密データにタグを付けて、その移動先を追跡する必要があります。
データが移動するときは、セキュリティ ポスチャとともに移動する必要があります。