企業を再起不能にする情報漏洩が起きる5つの原因

情報漏洩はなぜ起こるのか

多くの企業にとって、情報漏洩は大きなクライシスにつながる可能性があります。いったん大規模な情報漏洩が起きれば、公に謝罪を迫られるだけでなく、顧客からの信頼は失われ、巨額の損害補償が必要となり、事業の長期的な継続に支障が出る恐れがあります。実際に、世界中で大企業を含めた多くの企業が、重要な情報漏洩で大きなダメージを被っています。では、情報漏洩はなぜ起きるのでしょうか。

1.セキュリティシステムが古いか修正されていない

サーバー犯罪による被害です。情報セキュリティの専門家たちは、ハッカーが世界中で悪事を働いた事件の情報を収集し、日々、対策を講じています。企業が古いセキュリティの脆弱性をそのまま放置してしまうと、ハッカーはそのセキュリティの穴を通じてあなたの会社の重要な情報にアクセスしてしまいます。悪意のあるハッカーが企業の1台のコンピュータに侵入すると、ネットワークを攻撃し、企業の機密データに侵入する可能性があります。ハッカーはデータにアクセスし、それを取り出します。

2.人的ミス

コンプティア社の調査によれば、情報漏洩の最大の原因の一つは、人的ミス(ヒューマンエラー)です。ミスの内容はさまざまですが、以下のようなケースがあります。

●安全性の低いパスワードの使用

●機密情報を誤った受信者に送信する

●パスワードやアカウント情報を部外者と共有する

●フィッシング詐欺

これらの人的ミスの多くは、従業員に対して基本的なデータセキュリティの研修をおこなうことによって、防ぐことができます。

3.マルウェア

マルウェアは、個人だけでなく、企業のシステムを狙う脅威として、年々拡大し続けています。ベライゾン社によれば、世界で毎秒5つのマルウェアが発生し、拡散しています。マルウェアの多くは、その影響は小規模ですが、マルウェアの発生数が増え続け、膨大な数になってきており、その点が心配です。

4.内部の犯行

人的ミスは過失に基づく事故ですが、内部の犯行は、通常、従業員や出入りする関係者が個人的な利益を得るために意図的におこなうものです。問題は、それらの人々は、あなたの企業が信頼を置いているからこそ、システムにアクセスする権限を与えられていることです。情報セキュリティ専門家は「インサイダーの悪用者を捕らえるのは簡単ではない。とくに従業員が会社を辞めた後の悪用はむずかしい」と指摘しています。

 悪用をすべて防止することは不可能ですが、ネットワークやクラウド上の情報を細分化することで、被害を抑えることはできます。一人がアクセスできるファイルやシステムの範囲が狭いほど、悪用がむずかしくなり、被害も小さくなります。

5.データを入れたメディアを盗まれる

これは容易に想像がつくと思いますが、あなたの会社の重要情報を保存したメディアやデバイスが物理的に盗まれる、あるいはどこかに置き忘れるといったことです。メモリー、ノートPC、スマートフォン、携帯電話、タブレット、ハードドライブ、CD、DVD、さらにはサーバーがあり得ます。

盗まれたデバイスからのデータ漏洩の深刻さは、そのデバイスに保存されている情報の性質によって異なります。ベライゾン社の報告によると、デバイス盗難の55%は、保有者の作業エリアで起きています。(高橋眞人)

おすすめ記事一覧

CSR活動を広報するメリット 企業の社会的責任(CSR)活動への取り組みが増えるにつれて、自社のCS…

欧米では人気のパブリックリレーションズ専攻 欧米の大学では、多くの学生がパブリックリレーションズ(P…

どのフォントを使えばいいか悩んでいませんか? 書類作成の際のフォント(字体)選びに時折悩む人は、少な…

近年、日本のビジネス界でも「PR(パブリックリレーション)」という言葉とその意味が徐々に浸透してきた…

「広報・PR稲門会」の設立総会が2019年11月16日(土)午後6時から、早稲田大学校友会サロンで開…

広告費なしでメディアを通じた宣伝ができると企業に長年の間、愛されてきたプレスリリースだが、いまや年々…

先日、顔認証技術を使って、一定以上の笑顔であれば出勤とみなす出退勤システムを札幌市の会社が開発したと…

自分自身の考え方を広く、直接伝えるスピーチ/プレゼンテーションは、コミュニケーションの基本です。人前…

プレゼンテーションを行うとき、もっとも大事なことは自信を持って話すことです。そうは言っても、不安だか…

株式会社コミコンでは、発達障害のお子さんたちに手を差し延べる専門職である「巡回相談員」に関する日本で…

2018年5月6日。日本大学と関西学院大学とのアメリカンフットボールの試合で、悪質なタックルが問題に…

失敗しないためのルール あなたがソーシャルメディア(SNSやブログ)をマーケティングに活用しようとす…