1.受信データだけでなく、送信データのコンテンツを制御
データ流出は、偶発的にも意図的にも発生します。操作ミス、不注意などの人的ミスや、データセキュリティに関する認識欠如などによって、個人を識別できる情報 (PII) をメールに添付して、第三者に送信してしまうようなデータ流出が起こります。ほとんどの企業のファイアウォールは、受信トラフィックをブロックするように設定されていますが、IRC、SMTP、HTTP などの共通ポートでネットワークに送信されるデータはブロックしません。
2.Web ポートへのアクセスをブロックし、トラフィックをスキャンして、マルウェアから保護
新たにマルウェアに感染した Web ページが 4.5 秒に 1 件のペースで検出されているように、Web は今やサイバー犯罪者にとって格好の攻撃対象です。Web インフラの脆弱性を悪用し、攻撃者は正規の Web サイトへ有害なコードを密かに挿入します。この Web ベースのマルウェアは、その後、ソーシャルエンジニアリングの手法やブラウザの脆弱性を利用して、ページの閲覧者の PC に感染します。その目的は、機密データを盗んだり、有害なコードをさらにインストールしたり、PC をボットネットのホストシステムに取り込むことなどです。
3.ソーシャルネットワーキング Web サイトの危険と安全な利用方法について、ユーザーを啓蒙
Facebook や Twitter のようなソーシャルネットワーキングサイトは、ユーザーが高い信頼性で個人情報を共有しようとするため、格好の攻撃材料になりがちです。その結果、マルウェア感染やデータ盗難が、ユーザーにとって深刻な問題となってきています。実際、2009年にソーシャルネットワーク経由でスパム攻撃やマルウェア攻撃に遭遇した企業の割合は、70% 上昇しています。スパムはまた、ソーシャルネットワーキングサイトにもよく見られ、ソーシャルエンジニアリングの手法が使用されるようになってきています。
4.保存、転送、使用中の機密データの暗号化
暗号化は、組織の機密データを保護する統合テクノロジーです。ウイルス対策やファイアウォール、その他の制御を回避するような脅威では、個人を識別する情報 (PII) を保護できません。しかし、リムーバブルメディアに保存される前やメールで送信される前にデータを暗号化すると、第三者の手に渡っても、読まれる心配がありません。
5.リムーバブルストレージデバイスの使用を制限
組織が抱える脆弱なポイントのひとつとして、USB メモリ、CD、DVD などのリムーバブル ストレージデバイスにある未許可のソフトウェアがあり、それが起動される際に、安全性を充分確認できないことが挙げられます。未許可のアプリケーションはネットワークに脆弱性をもたらし、Conficker ワームのようなマルウェアが、リムーバブル ストレージデバイスによって蔓延し、重大な問題となりました。対応策として、これらのデバイスに対する自動再生機能を無効にしてください。また、データをリムーバブル ストレージデバイスで社外へ簡単に持ち出すことができます。最近、世間の注目を集めた多くの漏えい事件により、データが簡単に流出することが証明されています。