Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

誰もが持つ「軽い気持ち」がもたらすリスク

情報漏洩事故など、なにげないちょっとした行動から、当初思いもよらない大きな事故へ発展してしまうケースがある。事故を起こした本人はもちろん、勤め先へのダメージも小さくない。

たとえば重要な書類やPCが入った鞄を置いたまま、数分車両から離れたところ、車上荒らしにより持ち去られてしまったケース。「短時間ならば」との思いこみから被害に遭ってしまったパターンだ。

また本来は外部への持ち出しが禁止されている個人情報を作業のために自宅へ持ち帰り、ファイル共有ソフトで流出させてしまうケースも多い。さらには「ファイル共有ソフト」の危険性を知りながら「セキュリティ対策ソフトを入れていれば大丈夫」と過信してしまったことから事故に至ってしまった例もある。

こうした事故について、発端となった当人の「規則違反」として処理してしまうのは簡単だ。しかしそれだけで本質的な事故の原因を取り除かなければ、再発の危険性はそのままになる。

(Security NEXT - 2010/06/04 ) このエントリーをはてなブックマークに追加

PR

関連記事

VMware、MDS脆弱性の影響を緩和するアップデート
Intelプロセッサに「MDS」の脆弱性 - アップデートをリリース
脆弱な「phpMyAdmin」の探索行為を多数観測 - IIJ
介護サービス利用者の個人情報を誤送信 - 大阪市
学内関係者向けサイトに不正アクセス、PWや個人情報が流出 - 東京理科大
Intel プロセッサの「MDS」脆弱性、OSベンダーも対応呼びかけ
MS、月例パッチで脆弱性79件を解消 - 一部でゼロデイ攻撃が発生
「Adobe Acrobat/Reader」に84件の脆弱性 - アップデートで修正
都教委の採用に関するサイトが改ざん - 外部サイトへ誘導
設定ミスにより危険な状態の「SAP」が多数存在 - 攻撃ツールが流通