企業を再起不能にする情報漏洩が起きる5つの原因

情報漏洩はなぜ起こるのか

多くの企業にとって、情報漏洩は大きなクライシスにつながる可能性があります。いったん大規模な情報漏洩が起きれば、公に謝罪を迫られるだけでなく、顧客からの信頼は失われ、巨額の損害補償が必要となり、事業の長期的な継続に支障が出る恐れがあります。実際に、世界中で大企業を含めた多くの企業が、重要な情報漏洩で大きなダメージを被っています。では、情報漏洩はなぜ起きるのでしょうか。

1.セキュリティシステムが古いか修正されていない

サーバー犯罪による被害です。情報セキュリティの専門家たちは、ハッカーが世界中で悪事を働いた事件の情報を収集し、日々、対策を講じています。企業が古いセキュリティの脆弱性をそのまま放置してしまうと、ハッカーはそのセキュリティの穴を通じてあなたの会社の重要な情報にアクセスしてしまいます。悪意のあるハッカーが企業の1台のコンピュータに侵入すると、ネットワークを攻撃し、企業の機密データに侵入する可能性があります。ハッカーはデータにアクセスし、それを取り出します。

2.人的ミス

コンプティア社の調査によれば、情報漏洩の最大の原因の一つは、人的ミス(ヒューマンエラー)です。ミスの内容はさまざまですが、以下のようなケースがあります。

●安全性の低いパスワードの使用

●機密情報を誤った受信者に送信する

●パスワードやアカウント情報を部外者と共有する

●フィッシング詐欺

これらの人的ミスの多くは、従業員に対して基本的なデータセキュリティの研修をおこなうことによって、防ぐことができます。

3.マルウェア

マルウェアは、個人だけでなく、企業のシステムを狙う脅威として、年々拡大し続けています。ベライゾン社によれば、世界で毎秒5つのマルウェアが発生し、拡散しています。マルウェアの多くは、その影響は小規模ですが、マルウェアの発生数が増え続け、膨大な数になってきており、その点が心配です。

4.内部の犯行

人的ミスは過失に基づく事故ですが、内部の犯行は、通常、従業員や出入りする関係者が個人的な利益を得るために意図的におこなうものです。問題は、それらの人々は、あなたの企業が信頼を置いているからこそ、システムにアクセスする権限を与えられていることです。情報セキュリティ専門家は「インサイダーの悪用者を捕らえるのは簡単ではない。とくに従業員が会社を辞めた後の悪用はむずかしい」と指摘しています。

 悪用をすべて防止することは不可能ですが、ネットワークやクラウド上の情報を細分化することで、被害を抑えることはできます。一人がアクセスできるファイルやシステムの範囲が狭いほど、悪用がむずかしくなり、被害も小さくなります。

5.データを入れたメディアを盗まれる

これは容易に想像がつくと思いますが、あなたの会社の重要情報を保存したメディアやデバイスが物理的に盗まれる、あるいはどこかに置き忘れるといったことです。メモリー、ノートPC、スマートフォン、携帯電話、タブレット、ハードドライブ、CD、DVD、さらにはサーバーがあり得ます。

盗まれたデバイスからのデータ漏洩の深刻さは、そのデバイスに保存されている情報の性質によって異なります。ベライゾン社の報告によると、デバイス盗難の55%は、保有者の作業エリアで起きています。(高橋眞人)

おすすめ記事一覧

机の上を見ると、人間のタイプが結構わかる。まあちょっと聞いてください。 「山積み」タイプは情報量が多…

動画の主張に賛否両論が噴出して炎上 男性らしさの放棄を求める 米国の多国籍日用品メーカー、プロクター…

米フォーブス誌が2021年2月5日、少し面白い記事を掲載したので、ご紹介します。「アメリカでもっとも…

いま米国で、「ディープフェイク」という技術が大議論を呼んでいる。これは「ディープラーニング」と「フェ…

メモを取るのが面倒と感じる若者たち 最近の若い人は、業務の指示や説明をしても、滅多にメモを取ろうとし…

新型コロナウイルスの緊急事態宣言が解かれ、多くの職場が再開され、通常業務に戻りつつあります。企業はこ…

3億人以上のホテル宿泊客情報が流出 ウェスティンやメリディアンなどのホテルチェーンを所有する世界最大…

日本の職場における「多様性」(ダイバーシティ)という場合、まずは男女共同参画と、世代(ジェネレーショ…

危機管理とメディア対応は密接不可分 企業に法律が関係する危機が発生したとき、普通は弁護士の意見を聞く…

※本記事は、2014年10月19日に高橋がブログに掲載した記事を再掲載したものです。 自らの看護師2…

どのフォントを使えばいいか悩んでいませんか? 書類作成の際のフォント(字体)選びに時折悩む人は、少な…

「#Me Too運動」が高まりを見せているいま、企業としての準備は? 2018年4月、財務事務次官が…