クラウド戦略 Q&A: 企業が知っておく必要があることは何ですか?

「組織がクラウドへの参入と撤退の戦略を考慮しない場合、ロックインの可能性が高まります。」

Information Age との Q&A で、Blancco のエンタープライズおよびクラウド削除ソリューション担当副社長 Fredrik Forslund 氏が、クラウド移行の背後にある重要な考慮事項、データとそのライフサイクルの管理、クラウドからの撤退戦略、組織がベンダー ロックインを回避する方法について説明しました。

クラウド移行前に考慮すべき重要な要素は何ですか?

今日の企業が直面している最大の課題の 1 つは、利用可能なデータの意味を理解することです。企業がクラウド移行前に検討する必要がある重要な問題は、この機能をどのように開発するかということです。企業は、クラウドに移行される内容を理解することから始めることができます。多くの組織は、何か他の事態が起こることを恐れて大量のデータを蓄積していますが、考慮すべきなのは、そのデータをライフサイクル全体にわたってどのように管理するかということです。

定期的にデータをレビューしてビジネスに対する価値を評価し、保存すべきデータと保存すべきでないデータを分類し、不要なデータを不可逆的かつ永久に削除するプロセスを設定します。これらすべてのデータを移動して保管することの問題点は、保管にコストがかかるだけでなく、ビジネスに壊滅的な影響を与える可能性のある攻撃を受ける可能性も高まることです。

組織はどのようにしてデータとそのライフサイクルを最適に管理できるでしょうか?

データを定期的に確認および評価するプロセスと、適切なデータ クレンジング (データの意図的な永久削除) は、すべての組織がデータとそのライフサイクルを管理する主な方法の 1 つです。内部スクリーニングは、組織がデータの価値と予想される寿命について合意に達するのに役立ちます。データライフサイクル管理では、継続的な分析が重要です。デジタル監査証跡は、データがその過程のあらゆる段階で常に記録されることを保証するため、組織がデータを効果的に管理するためのもう 1 つの優れた方法です。 GDPR ポリシーは説明責任の重要性を示しており、データが紛失または盗難され、説明できない場合は、必ず結果が伴います。

明確なクラウド終了戦略を持つことは重要ですか?

クラウドの旅を始める前に、その旅をどのように終わらせるかを検討することが重要です。クラウド市場は競争が激しく、Amazon や Microsoft などの企業がクラウドベースのサービスに多額の投資を行っているため、急速に変化しています。企業がクラウドプロバイダーを変更することも珍しくありません。検討すべき重要な質問は、クラウド プロバイダーは終了時にすべての機密データが削除されることを保証できるかどうかです。このデータが適切にサニタイズされていることを保証できますか?重要なのは、クラウド プロバイダー経由で保存されたデータを記録するための監査証跡が用意されているかどうかです。組織によっては、データ出口ポリシーを使用する必要がない場合もありますが、非常に重要なセキュリティ層が追加されるため、データ出口ポリシーを設定することは重要です。

組織はクラウドベンダーのロックインをどのように回避できるでしょうか?

クラウド ベンダーのロックインを回避するには、多くのクラウド ベンダーが契約を非常に異なる方法で構成しているため、企業はクラウド ベンダーとの契約の契約部分を非常に注意深く確認する必要があります。購入するサービスを慎重に検討し、クラウド サービスへの「参加」と「退出」の方法について慎重に検討してください。

組織がクラウドへの参入および撤退戦略の考慮を怠ると、ロックインの可能性が高まります。企業が契約に満足し、契約の開始と終了の方法のリンクを確立したら、クラウド プロバイダーもその約束を果たせることを実証する必要があります。企業が 2 年以内に契約を終了し、オンプレミスに戻ったり、別のクラウド プロバイダーに参加したりしたい場合、具体的にはどのように実現するのでしょうか。さまざまなシナリオに備えることは、クラウド ベンダーのロックインを回避するのに役立つだけでなく、企業のデータ セキュリティの取り組みの鍵となるため、常にビジネスの準備を整えることが重要です。

冗長ハードウェアとそこに保存されている情報に何が起こるかを考慮する必要がありますか?

「クローゼットに潜むセキュリティ上の脅威」について話しているのを聞いたことがあるかもしれません。本質的に、古いハードウェアを廃止しても、そこに保存されている情報の安全性は保証されません。そのハードウェアが説明なしに紛失または盗難にあった場合、セキュリティに重大な脅威をもたらすことになります。

したがって、適切なデータクレンジングと削除の方法が重要です。一部の組織では、古いハードウェアを物理的に破壊することを選択する場合があります。ただし、このタイプのプロセスでは通常、デジタル監査証跡は含まれず、データは必ずしもライフサイクル全体を通じて適切に管理されるわけではありません。物理的な損害は、企業の収益に大きな損失をもたらすだけでなく、環境にも影響を及ぼします。