自動化されたワークフロー機能でヒューマンエラーを削減

自動化されたワークフロー機能でヒューマンエラーを削減

Goanywhere2022.08.31

Verizonの2022 Data Breach Investigations Reportによると、不正なデータ漏洩の82%はヒューマンエラーによって引き起こされています。この数字を削減する方法は、従業員のタッチポイントを減らすことです。そのために組織は、マネージドファイル転送ソリューション(MFT)であるGoAnywhere MFTに見られるような自動ワークフローに目を向けています。Goanywhere MFT は、暗号化、カスタム ポリシー、自動化を使用してデータの安全を確保しながら、ファイル転送プロセスを合理化するオールインワンソリューションです。

基本的に、安全なファイル転送ソリューションは、使いやすいブラウザベースのインターフェースから、送信および取得したファイルの作成、スケジュール、監視、処理を行うことで、他者との情報交換方法を一元化します。また、MFTソリューションに含まれる自動化されたワークフローは、事故を減らすだけでなく、時間や資源の浪費、そして最終的な違反も削減します。

ヒューマンエラーはデータ漏洩につながる

ヒューマンエラーは、「ばらつき」、つまり、安全でテスト済みの慣行から外れることで、その慣行がそもそもおろそかになったり、無視されたりすることで発生します。この誤差を少なくするためには、毎回、同じポリシーが間違いなく守られるようにする必要があります。以下を考慮すると、同じポリシーを守ることは特に難しいことが分かります

・米国の労働者の約半数が公共のWiFiホットスポットを信頼している

・2人に1人の従業員が、従業員支給のデバイスを家族や友人と共有している

・58%の組織が、従業員がサイバーセキュリティのガイドラインを無視していると報告している

・最近の2021年の調査では、「123456」が依然として最もよく使われているパスワードである

・52%の人が、複数のアカウントで同じパスワードを再利用している

 

Verizonの2020年DBIRによると、誤配信はデータ漏洩の原因トップ5の一つだそうです。

サイバーセキュリティ意識向上トレーニングの需要は急増していますが、変更が定着するかどうかの大きな要因は、使いやすさです。要求が多すぎたり、不便だったり、効率が落ちたりすると、従業員はセキュリティガイドラインを無視することがあります。

「何も起こらないと確信している」ふりをして言うのは簡単ですが、同僚、クライアント、上司にメールを送って、「申し訳ありませんが、当社のセキュリティガイドラインで要求される長くて面倒なプロセスを経たため、ファイルを時間内にお渡しすることができませんでした」と言うことは難しくなります。

 

安全なプロセスを導入するためには、ビジネスの要求を満たし、新たな摩擦を生じさせないことが必要です。また、単に安全なだけでなく、従来よりも効率的かつ効果的に業務を遂行する必要があります。そして、常に同じ方法で実行される必要があります。これは人間にとっては達成不可能(あるいは不合理)に思えるかもしれませんが、テクノロジーにとってはそうではありません。そこで、自動化されたワークフローの出番です。



人間にはできないことを自動化で実現する

安全なマネージドファイル転送(MFT)ソリューションは、各マネージャー、部署、新入社員が会社のファイル転送プロセス(ある場合)を理解し、遵守する負担を軽減します。つまり、ファイル転送の方程式から面倒な手動プロセスやレガシースクリプトを取り除き、時間を節約するだけでなく、より安全性を高めることができるのです。また、自動化されたファイル転送ソリューションには、以下のような利点があります

・複数の導入オプション

・監査とコンプライアンスのサポート

・強力なセキュリティ管理

・社内アプリとの統合が容易

・自動化されたワークフロー

 

自動化スキーマが設定されると、SFT ソリューションは安全なファイル転送プロセスの背骨を形成するワークフローを実行します。

GoAnywhere では、最終的にワークフローを構成するさまざまなタスクを含む「プロジェクト」を作成することができます。タスクに制限はなく、例えば「プロジェクトには、データベースサーバーからデータを取得するタスク、データをExcel文書に変換する2番目のタスク、文書を暗号化する3番目のタスク、そして最後に暗号化文書をSFTPサーバーに配布するタスク」が含まれることがあります。ブラウザベースのインターフェースで設計し、中央のデータベースに保存され、承認された関係者が実行できるようにします。

ワークフロー:エラーを効率的に置き換える

自動化されたワークフローは、ミスを減らすだけでなく、煩雑な手作業やレガシースクリプトのような古いアプローチを排除することができます。より安全でスムーズな作業が可能になります。複雑なプロセスを最初から最後まで合理化し、監査ログとアクティビティログで追跡し、暗号化してデータを安全かつ無傷で提供します。

さらに、ワークフローをすばやく構築し、手動と自動の両方のタスクを組み合わせて、組織の特定のニーズに合わせてカスタマイズすることができます。また、一度構築したワークフローは連続して実行することができ、効率をさらに高めることができます。自動化されたワークフローは、客観的に見れば、時間短縮のために利用することもできます。しかし、自動化されたワークフローの主な機能は、毎回一からやり直すことなく、迅速かつ安全にファイルを配信することです。

 

プログラミングのスキルをほとんど必要としないプロジェクトの作成。これは、すでに持っているサイバー人材を活用し、サイバー人材の危機の際にニッチな専門家を探す必要がない優れた方法です。

 

高度なワークフローリソースを構成する。GoAnywhereは20種類以上のリソースと接続でき、最も優れている点は、何かを変更する必要がある場合、リソースレベルで修正することができる点です。そのため、ネイティブスクリプトが使用された場所を探し出す悪夢をスキップし、そこからすべてのインスタンスに変更を浸透させることができます。

 

ファイル暗号化の自動化。PGP標準を使用してファイルを自動的に暗号化および復号化するワークフローを設計することができます。鍵の選択ミスや、電子署名や検証プロセスでのエラーを待つ必要はもうありません。

 

条件文によるカスタマイズ。これは、プロジェクト全体のジョブ制御を強化する方法です。アドバンストワークフローを連鎖させ、前の条件を満たした場合にのみ実行させることができます。「if/then」シナリオを詳細に制御することで、セキュリティチームや、セキュリティの専門家ではない従業員の負担を軽減することができます。

 

セキュリティ・イベントのためにファイルを監視する。GoAnywhereの高度なワークフローは、ファイルの作成、変更、削除、または存在するだけなど、特定のセキュリティイベントを監視することができます。場所によって監視したり、アクセス可能なSFTP、FTPS、FTPリソースを検索したりすることができます。

 

自動化されたワークフローは、ファイル転送プロセス全体をより安全にするだけでなく、既に在籍しているセキュリティチームがすぐに導入できるように設計されています。事細かな監視とポリシー制御によってミスを減らし、大規模なバッチ転送や定期的なファイル移動を事前にスケジュールすることができます。また、ファイルモニターがターゲットフォルダ内のファイルの変更を検出した時点をトリガーすることもできます。

 

これは、セキュリティ環境に対する責任を確立し、維持するために、従業員のミスを誘発しやすい手から可能な限り多くのものを取り除くということです。摩擦を減らす安全なファイル転送ソリューションが必要であり、単に機能するだけでなく、従業員のストレスを軽減することができるオプションを提示することが必要です。