データの強盗：デバイス上にある場合はそれほど心配しません

AnylineのDanielAlbertini

問題

2019年、 Symantec セキュリティレポートによると、すべてのハッキングの約4分の3が、ルーターなどのポイントオブアクセスデバイスで試行されました。 Anyline のCTO、Daniel Albertiniは、ハッカーがアクセスを侵害できた場合に取得できるアクセスの範囲を考えると、ほとんど驚くべき事実ではないと述べています。 。

そのほとんどの常識的な観察を念頭に置いて、なぜこれほど多くの企業が、単にデバイスでデータを処理するのではなく、ネットワークを介してデータを共有することを（ほとんどの場合、完全に不必要に）主張しているのですか？

現代の工場で部品をスキャンすることを考えてみてください。従業員は最近受け取った在庫を在庫に追加したいので、モバイルデバイスの光学式文字認識（OCR）ソフトウェアを使用して部品のシリアル番号をスキャンします。

部品の番号をスキャンするために、そのソフトウェアはネットワークを介してデータを送信し、番号を認識するアクションを開始します。これにより、スキャンとデジタル化のプロセスが完了します。ネットワークを介して送信されているデータが、使用されているルーターを危険にさらした可能性のある不正なエージェントにさらされている状態。

だから何？

そのケーススタディはプロセスの良い例として役立つかもしれませんが、株式データの公開は世界の終わりではないとほとんどの人が主張するかもしれないと言っても過言ではありません。では、はるかに機密性の高いトピックである身分証明書のモバイルスキャンに目を向けるとどうなるでしょうか。

パスポートとIDをすばやくスキャンするためのモバイルソリューションを警察官に装備している国境管理機関を想像してみてください。このイニシアチブは、ドキュメントをチェックするために手動で数値を入力するよりも効率と精度を向上させる可能性がありますが、前に強調したのと同じ問題が発生します。

ドキュメントを読むには、このソフトウェアはWi-Fiまたはモバイルネットワークを介して情報を送信する必要があるため、機密性の高い顧客データがハッカーにさらされます。この問題は、ソリューションが機能するためには、最初に組織外に生データを送信して処理する必要があるという事実によってさらに複雑になります。

組織外に情報を送信することで、機密データをサードパーティの手に渡すことができます。サードパーティは、競争の激しい市場でそうするためにコーナーが削減されているため、このような低コストで効率を向上させることしかできない場合があります。より安価なソリューションでは、インターネットに接続した場合にのみOCR機能を提供します。

解決策

上記の例では、これらの問題は、ネットワークを必要とせずにデバイス上でデータを処理できないソフトウェアを利用することによって引き起こされます。一部の機密性の低いタスクの場合、これは低コストで処理を高速化するための許容できるトレードオフになる可能性がありますが、セキュリティが最大限に発揮される場合は、別のソリューションが必要です。

デバイス上での処理を実装すると、データを送信する必要がなくなる可能性があります。安全なデータを処理する場合、国境管理などの組織は、データが自分のデバイスで処理されていることを確信でき、データ接続を必要としないという追加の利点もあります。

光学式文字認識（OCR）などのソリューションを利用する利点は十分に明らかですが、その実装方法は、その使用の成功とセキュリティの両方に大きな影響を与える可能性があります。データは組織に力を提供し、OCRは、これまで未開拓だった情報をデジタル化することで、その力のさらなる源泉を解き放つ機会を提供します。

効率への投資

OCRテクノロジーは、ヒューマンエラーの削減、効率の向上、さらにはコストの削減に関して、企業に大きなチャンスを提供しますが、すべてのソリューションと同様に、真に価値を得るには、企業は、手抜きをせずに利益を提供する、安全でクラスをリードするソリューションに投資する必要があります。過度のリスク。

著者はDanielAlbertini、CTO、Anylineです 。