« オンライン犯罪のサプライ・チェーン | トップページ | ボットネットISPを遮断、スパムが一時的に減少 »

2009年6月12日 (金)

会社のセキュリティルールは破って当たり前

ITmediaの記事「会社のセキュリティルールは破って当たり前、実態調査で明らかに」からです。

 この記事によると、「多くの企業で、従業員が社外秘情報をUSBメモリにコピーして持ち出したり、同僚と同じパスワードを使ったりするなど、会社のセキュリティポリシーを無視した行為が日常化している」とのことで、以下のような調査結果が出たようです。

 従業員の69%が社外秘などの情報をUSBメモリにコピーしていると回答。しかし、会社のポリシーでこのような行為が認められているのは13%のみで、48%がポリシーに従っていないことが分かった。
 USBに記録した情報を、会社のネットワークに所属しない別のコンピュータにコピーしているとの回答も61%に上った。

 「個人で使うインターネットソフトを会社のコンピュータにダウンロードしている」という従業員は53%、「職場のコンピュータのセキュリティ設定やファイアウォールを無効にしている」は21%、「同僚と同じパスワードを使っている」は47%。「情報を記録したリムーバブルメディアを紛失したことがある」と答えた43%のうち、72%はすぐには会社に届け出なかったと打ち明けた。

 58%は「情報セキュリティポリシーについて、会社が適切な研修を実施していない」と答え、約半数では「従業員や管理職はセキュリティポリシーをほとんど無視している」という実態にあることが分かった。

ある程度は、そうだろうとみんな思っているのでしょうが、実際に調査データがでてくると、やはりインパクトありますね。
「破って当たり前」という記事ですが、「破られて当たり前」という読み方もあると思います

さらに、以下のような記事もありました。

「ITスタッフの3分の1が機密データのぞき見」~ITmedia

 データセキュリティ企業Cyber-Arkが米国と英国の上級ITスタッフ400人を調査したところ、35%が機密情報ののぞき見を認め、74%は仕事に関係のない情報にアクセスできると答えた。
 12カ月前の同様の調査では、のぞき見を認めたITスタッフは33%だった。

 Cyber-Arkによると、のぞき見が最も多かったのは人事記録で、それに顧客データベース、M&Aの計画、レイオフリスト、マーケティング情報が続く。

 「もしも解雇されたらどのようなデータを持ち出すか」という質問に対しては、「機密データ」「競争上のアドバンテージや企業セキュリティの維持に欠かせない情報」という回答が1年前に比べて大幅に増えたという。
 財務報告書やM&A計画を持ち出すと答えたITスタッフは6倍に増え、CEOのパスワードや研究開発計画を挙げたスタッフは4倍に増えた。

形式的なルールとありきたりな従業員教育(まず、それも不十分ということ)だけでは、対策になってないってことが、またまた確認された記事でした。

<関連記事・このブログ>
「退職社員の6割が社外秘情報を持ち出し」

「明日解雇されるなら、機密情報を持ち出す」

|

« オンライン犯罪のサプライ・チェーン | トップページ | ボットネットISPを遮断、スパムが一時的に減少 »

ニュース」カテゴリの記事

コメント

コメントを書く



(ウェブ上には掲載しません)




トラックバック

この記事のトラックバックURL:
http://app.f.cocolog-nifty.com/t/trackback/98720/30056879

この記事へのトラックバック一覧です: 会社のセキュリティルールは破って当たり前:

« オンライン犯罪のサプライ・チェーン | トップページ | ボットネットISPを遮断、スパムが一時的に減少 »