企業を再起不能にする情報漏洩が起きる5つの原因

情報漏洩はなぜ起こるのか

多くの企業にとって、情報漏洩は大きなクライシスにつながる可能性があります。いったん大規模な情報漏洩が起きれば、公に謝罪を迫られるだけでなく、顧客からの信頼は失われ、巨額の損害補償が必要となり、事業の長期的な継続に支障が出る恐れがあります。実際に、世界中で大企業を含めた多くの企業が、重要な情報漏洩で大きなダメージを被っています。では、情報漏洩はなぜ起きるのでしょうか。

1.セキュリティシステムが古いか修正されていない

サーバー犯罪による被害です。情報セキュリティの専門家たちは、ハッカーが世界中で悪事を働いた事件の情報を収集し、日々、対策を講じています。企業が古いセキュリティの脆弱性をそのまま放置してしまうと、ハッカーはそのセキュリティの穴を通じてあなたの会社の重要な情報にアクセスしてしまいます。悪意のあるハッカーが企業の1台のコンピュータに侵入すると、ネットワークを攻撃し、企業の機密データに侵入する可能性があります。ハッカーはデータにアクセスし、それを取り出します。

2.人的ミス

コンプティア社の調査によれば、情報漏洩の最大の原因の一つは、人的ミス(ヒューマンエラー)です。ミスの内容はさまざまですが、以下のようなケースがあります。

●安全性の低いパスワードの使用

●機密情報を誤った受信者に送信する

●パスワードやアカウント情報を部外者と共有する

●フィッシング詐欺

これらの人的ミスの多くは、従業員に対して基本的なデータセキュリティの研修をおこなうことによって、防ぐことができます。

3.マルウェア

マルウェアは、個人だけでなく、企業のシステムを狙う脅威として、年々拡大し続けています。ベライゾン社によれば、世界で毎秒5つのマルウェアが発生し、拡散しています。マルウェアの多くは、その影響は小規模ですが、マルウェアの発生数が増え続け、膨大な数になってきており、その点が心配です。

4.内部の犯行

人的ミスは過失に基づく事故ですが、内部の犯行は、通常、従業員や出入りする関係者が個人的な利益を得るために意図的におこなうものです。問題は、それらの人々は、あなたの企業が信頼を置いているからこそ、システムにアクセスする権限を与えられていることです。情報セキュリティ専門家は「インサイダーの悪用者を捕らえるのは簡単ではない。とくに従業員が会社を辞めた後の悪用はむずかしい」と指摘しています。

 悪用をすべて防止することは不可能ですが、ネットワークやクラウド上の情報を細分化することで、被害を抑えることはできます。一人がアクセスできるファイルやシステムの範囲が狭いほど、悪用がむずかしくなり、被害も小さくなります。

5.データを入れたメディアを盗まれる

これは容易に想像がつくと思いますが、あなたの会社の重要情報を保存したメディアやデバイスが物理的に盗まれる、あるいはどこかに置き忘れるといったことです。メモリー、ノートPC、スマートフォン、携帯電話、タブレット、ハードドライブ、CD、DVD、さらにはサーバーがあり得ます。

盗まれたデバイスからのデータ漏洩の深刻さは、そのデバイスに保存されている情報の性質によって異なります。ベライゾン社の報告によると、デバイス盗難の55%は、保有者の作業エリアで起きています。(高橋眞人)

おすすめ記事一覧

 フェイスブックなどSNSのプロフィール写真には、どんな写真を使うべきでしょうか? 写真を見てその人…

就職活動で何社受けても、面接が苦手なため、落ち続けてしまう人が結構いるものです。私が新卒で就職活動を…

米国カリフォルニア州でいまだに燃え盛っている大規模な山火事では、犠牲者の数が74人に上るなど、同州の…

欧米では人気のパブリックリレーションズ専攻 欧米の大学では、多くの学生がパブリックリレーションズ(P…

世界中の感染症専門機関の中で、米国の疾病予防管理センター(CDC)がもっとも信頼できるといわれている…

プロジェクトの承認を得るため、あるいは契約を取りつけるため、プレゼンを成功させなければならないという…

両親に子供の写真をアップする権利はあるのか 両親が子供の写真を本人の許可なしにSNSなどにアップする…

皆さんは仕事中に雑談をしますか?職場の状況によってもさまざまで、周囲の目が気になってできないという人…

「ロックダウン」とはどういう意味? 英語の「ロックダウン」とは「封鎖、封じ込め」という意味です。ロッ…

職場に幅広い年代層が混在しているとき、多様な世代に対応する企業文化を確立していくことが重要です。具体…

SEOは自分でもかなりのところまでできる SEOとはSearch Engine Optimizati…

早稲田大学卒のマスコミ人や言論人が非常に多いことはかねてより有名ではありますが、広報、パブリックリレ…