情報漏えい防止

情報漏えい防止

過剰な情報伝達の中、企業情報漏洩を防ぐことは可能か?

HPやSymantecのような有名企業のDLPやデータ損失防止アプリケーションを導入すれば、解決するのはファーストフードのように簡単なようです。本当にそうでしょうか?問題は、従業員が静かな泥棒になり得るということです。最近では、USBメモリでデータをコピーすることも夢ではありません。もう、かさばるハードコピーと格闘する必要はないのだ。小さなガジェットには、ライブラリーのような情報が入っているのです。また、電子メールの添付ファイルを使って、機密情報を間違った相手に送信することも可能です。

静かな情報戦が絶えず繰り広げられている

スマートフォンのように、ビジネス上のライバル同士が激しく争う広告戦争のように、情報戦争も現実味を帯びてきている。私たちが毎日メディアを通じて目撃しているように、情報にはお金がかかるのです。チョコレート・ブランドが数秒間宣伝されただけで、その会社は大金を支払う。24時間365日研究されている先進的な製品に関する特許やデザインに、人々がどれほどの対価を支払うか、想像してみてほしい。

活況を呈するDLP市場!

19社のメガ企業がDLP市場でトップの座を争っているのも不思議ではありません。2019年には20億ドル近く需要が拡大すると予想されています。その理由は想像がつきます。サイバー犯罪は毎年10倍に増加しており、私たちは推定でしか仕事ができないのです。不正アクセスを防止することで、多くの人が忙しくしているのです。多くのメディアは推定値で動いていますが、私たちはその数字を非常に現実的なものとして扱っています。本当のところは誰も知らないのです。

献身的に訓練された従業員は、戦いの半分を制することができる

スタッフのバックグラウンド・チェックは信頼性の確認に役立ち、秘密保持のための署名入り契約書は雇用者に信頼をもたらすかもしれない。もしスタッフが本当にその会社に満足しているのであれば、データ盗難の可能性は低くなるかもしれない。しかし、従業員がこの問題を理解し、情報の流れを制御する方法を知るためには、トレーニングが不可欠である。各コンピュータは20台のコンピュータに接続されており、情報は常にそれらの間を行き来している。ネットワーク監視は、情報の流れがスムーズになるようにシステム化されている。ハッカーは同じ技術を使って要塞を破り、ビジネス、スパイ、テロ、単なるいたずらなどさまざまな理由でデータを盗みます。

インサイダー情報の漏えいは、2012年のベライゾンの報告によると、わずか4%であり、ミニチュアであるように見える。厄介なのは、企業の幹部がオフィス内に情報の金鉱を保有しており、それを簡単にコピーできてしまうことだ。あるバンク・オブ・アメリカでは、顧客情報がID泥棒に流出し、PR以外に1000万ドルもの金銭的損失が出たという。信じがたい話ですか?いいえ、すべて事実です。セキュリティを確保するために、昔からあるアンチウイルスソフトとファイアウォールが常に推奨されている。少なくとも一流企業は、このようなシールドを約束しています。DLPは、企業の知的財産プロファイルに基づいてデータの動きを監視します。このソフトウェアは、ポートやプロトコルで出て行く情報の一つ一つを調べ、適切に対応する。

このように、ある一定の閾値を超えて情報が外に出ることを防ぐことができるのです。暗号化とUSBブロックは、貴重な情報を保存し、不正アクセスや改ざんを防ぐための健全な戦略であるように思われる。銀行は常にこのような暗号化を使用しており、そのシステムは問題なく機能しているようである。インターネットバンキングで毎日、巨額の現金が合法的にやり取りされていることを考えると、それほど心配することはなさそうです。DLPに代わるWebセキュリティゲートウェイサービスは、悪質なWebサイトやソフトウェアから保護します。このサービスは、あらゆる通信経路のファイルをスキャンし、そこに含まれる言語条件に従って、データ損失の可能性を探ります。誰かが無責任な振る舞いをすれば、ソフトウェアがそれを察知して警告を発する。

BYOD問題が事態を悪化させる

DVD、IM、スマートフォン、ブログ、電子メール、USBメモリなど、さまざまな形で情報があふれているだけでなく、カメラやビデオ撮影機能を備えたスマートフォンによって、プライバシーが常に侵害され、最も敏感なゾーンまで到達している。企業の試用室でさえも、彼らの手の届かないところはないようです。さらに、職場に自分の機器を持ち込むことが許されることは、情報を盗むことを許すようなものでもあるのです。タイプライター、電話、FAXの時代からすれば、幸せなことである。

情報の紛失や誤用は、偶然に間違った相手に情報を送ってしまうことで発生することがあります。問題は、境界の向こう側ではなく、内側で起きていることが多いのです。情報は常に送受信されているため、内部で操作されたり、盗まれたりする可能性はいくらでもある。マルウェア対策や暗号化など、セキュリティ対策は重要な役割を担っています。3つの防御の層が効果的に機能しているのです。クレジットカードや社会保障番号のセキュリティがどの程度必要なのか、想像してみてください。

ファイルの分類

ファイル分類のシステムは、機密情報がプロトコルやゲートウェイを通過しないようにし、通過した場合はアラームを発生させることができます。このようなシステムは、好ましくないコンテンツや画像がアクセスできないようにするソーシャルメディアにも導入することができる。また、ファイルサイズを基準にし、異常に大きなファイルには疑念を抱き、処理を停止させることもできる。従業員の異常な行動も、この方法で監視することができる。

実際の犯罪事例から教訓を学ぶ

デュポンのデータベースから数ヶ月間にわたって4億円が盗まれた事件は、目から鱗が落ちる思いがする。その人は、オフィスの他の人が扱っていたファイルの15倍の数にアクセスしていた。デュラセルの社員が電池に関する情報を売り、最初は自宅に送り、後にライバル会社に送った。内部データの管理は非常に重要だが、情報カテゴリーごとに別々のソフトウェアが必要である。一つのカゴに全ての卵を入れるのは避けましょう。