Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

誰もが持つ「軽い気持ち」がもたらすリスク

情報漏洩事故など、なにげないちょっとした行動から、当初思いもよらない大きな事故へ発展してしまうケースがある。事故を起こした本人はもちろん、勤め先へのダメージも小さくない。

たとえば重要な書類やPCが入った鞄を置いたまま、数分車両から離れたところ、車上荒らしにより持ち去られてしまったケース。「短時間ならば」との思いこみから被害に遭ってしまったパターンだ。

また本来は外部への持ち出しが禁止されている個人情報を作業のために自宅へ持ち帰り、ファイル共有ソフトで流出させてしまうケースも多い。さらには「ファイル共有ソフト」の危険性を知りながら「セキュリティ対策ソフトを入れていれば大丈夫」と過信してしまったことから事故に至ってしまった例もある。

こうした事故について、発端となった当人の「規則違反」として処理してしまうのは簡単だ。しかしそれだけで本質的な事故の原因を取り除かなければ、再発の危険性はそのままになる。

(Security NEXT - 2010/06/04 ) このエントリーをはてなブックマークに追加

PR

関連記事

小規模事業者持続化補助金の事務局がランサム被害
Fortraのファイル転送製品「GoAnywhere MFT」に脆弱性
サーバや端末にサイバー攻撃、放送への影響は否定 - テレビ新潟
ファイル転送製品「FileCatalyst」に深刻な脆弱性 - 2023年8月の更新で修正
MS、3月の定例パッチを公開 - ゼロデイ脆弱性は含まず
「ArubaOS」に複数脆弱性 - アップデートが公開
クラウド管理ツール「VMware Cloud Director」に情報漏洩の脆弱性
総務省、LINEヤフーに行政指導 - 「電気通信事業全体の信頼を損なった」
【更新】「VMware ESXi」など複数製品に脆弱性 - 重要度「クリティカル」
Arubaのアクセス制御製品に複数脆弱性 - アップデートで修正