内部からの情報流出

  • このエントリーをはてなブックマークに追加
  • Pocket
  • LINEで送る

あなたの会社は安全ですか?

データ流出というと、思い浮かぶのは外部からの悪意のある攻撃によって起こったと思われ、ニュースもそういう内容を報道していますが、とある調査によればあなたの隣にいる人が脅威となっている可能性があります。

Code42が実施した1,000人以上への情報セキュリティリーダーへの調査で組織の69%のデータ流出は内部から発生していた事がわかりました。その中には悪意があるものと、不注意によるものの両方が含まれています。

意識はなくても

企業のデータを危険にさらしているのは、ヒラ社員だけではなく、Code42の調査によると、CSOの78%、CEOの65%が不審なリンクをクリックしたと述べています。

先週、IT専門家に話を伺いました。専門家は「再犯リスト」を持っていました。このリストは、IT部門が何度注意しても不審なリストをクリックしてファイルをダウンロードして、保護されてないWebサイトにアクセスする人の事です。

Code42の調査によると、友好的に退職した従業員でも離職時に63%がデータを持ち去ったと書いてあります。このデータには、クライアントリストからソースコードまであらゆるものが含まれている可能性があり、会社に損害を与える可能性があります。

大量流出

退職者の63%とみるとそれほどおおきく感じないかもしれませんが、昨年4,000マン人を超えるアメリカ人が退職したという数字を目にすると、そのうちの63%はとても多く感じると思います。

会社のデータを守るためには、今よりも安全にデータを保護する必要があります。

PC Matic Proが提供する機能の1つにUSBブロッカーがあります。管理者は外部デバイスがUSBポート経由でマシンに接続されるのを停止し、データを転送できます。現在企業が使用しているセキュリティに足りないのは、このような保護機能ではないでしょうか。

すべての従業員が悪意をもって データを転送するわけではありません。どのデータが財産となるのか、流出させてはいけないのかを雇用主が明確に説明しておく責任があります。ただ、会社のために作成されたものは全て個人ではなく会社のものであると覚えておくといいと思います。

危害を加えるつもりの人

マルウェアやランサムウェアのプログラムは、ダークウェブ上にあるため、知識がないひとでも手に入れる機会があります。
不満を抱いている従業員が権限をもっていることもあるので、適切なセキュリティ対策をする事がとても重要です。

何をすべきか

企業のセキュリティは、警戒と新たな情報を入れて対策する事が大事です。従業員に権限を与えて、教育し、尊重する企業文化を作成する事は会社のセキュリティを感じさせるのに大いに役立ちます。
多くの従業員は良い仕事をして、良い成果を出したいと考えています。彼らが信頼され、力を与えられると感じる時にポジティブなセキュリティ思考を持ってくれます。悪意のある従業員は、周りの管理体制がしっかりしていると手を出しにくくなります。

  • このエントリーをはてなブックマークに追加
  • Pocket
  • LINEで送る