企業の「内部泥棒」は警戒する必要がある

ハッカーが私たちに良い思い出を残したのは、カスペルスキーが Duqu 2.0 によって侵入されたときが最後です。幸運なことに、ハッカーは時限爆弾を仕掛けただけであり、爆発する前にカスペルスキーがそれを解除することに成功した。サイバー攻撃は日々増加しており、カスペルスキーはその氷山の一角に過ぎません。蔓延する知的財産ハッカー攻撃、Stuxnetワームウイルス、東ヨーロッパのハッカーグループによる悪質な嫌がらせなど、外部からのサイバー攻撃はあらゆる分野から大きな注目を集めています。

しかし、関連会社や社内従業員によるサイバー攻撃の脅威はより大きく、内部者の方がシステムに侵入しやすく、犯罪を犯す可能性がはるかに高いため、外部のハッカーによる攻撃よりも内部者による被害ははるかに深刻です。たとえば、2013 年に米国のスーパーマーケット Target がサイバー攻撃を受けましたが、これはハッカーが内部証明書を使用したためです。証明書の所有者は Target の冷蔵庫サプライヤーでした。

多くの組織は、内部者による攻撃を検出したり、攻撃から保護したりするための適切なセキュリティ対策が講じられていないことを認めています。これらの組織は、脅威の規模が非常に大きくなっていることをまだ認めたがらないという事実に加えて、モバイル インターネットと BYOD (Bring Your Own Device) の台頭により、内部ネットワーク防御に多大な圧力がかかっています。

従業員のコンテンツデータ管理に関しては、多くの企業では、従業員が仕事用のコンピューターを使用して、Facebook、出会い系サイト、政治トピックサイトなど、仕事に直接関係のない Web サイトにログインすることを禁止しています。しかし実際には、企業は従業員にインターネットを閲覧する基本的な自由を与えるべきですが、行動や性格に関する重要な情報を入手し、隠れた危険を探しやすくするために、基本的な技術的手段を使用して従業員の活動を監視する必要があります。

1. 統合データバックアップ管理をしっかり行う

大企業では多くの場合、完全なデータ バックアップ メカニズムを開発していますが、従業員の個人デバイスのバックアップに関しては、中小企業と同じ問題、つまり、バックアップを従業員の個人的な習慣に頼らなければならない問題を抱えています。そうなると、誤操作、デバイスの紛失、パスワードの忘れなど、隠れた危険が必然的に生じてしまいます。マルチバックアップなど、データバックアップに特化したSaaSの登場により、この問題は解決されると期待されています。コンソールの集中管理により、従業員のデバイスを自動的にバックアップできるため、データセキュリティが向上します。

2. ログ管理を改善する。

アクセスログ、攻撃ログ、エラーログ、システム操作ログ。すべてのログ情報は 1 日に 1 回バックアップし、システム管理者以外の担当者に引き渡してオフサイトで保管する必要があります。一方で、第三者がログ分析システムの高度な分析と処理を実行することが容易になり、他方では、警察が事後的に、特に人的被害後に証拠を収集するのに役立ち、同時に、コンピューターユーザーとシステム管理者に一定の圧力をかけ、危険な操作を敢えて行わないようにすることができます。

（III）職務を合理的に分類し、従業員の権限を明確に定義する。

現在、企業内の公共コンピュータにはログインパスワードがなく、パスワード間の権限が不明確であり、パスワードなしでの共有は企業のコンピュータネットワークにおける大きな潜在的リスクであり、ウイルス、ハッカー、悪意のある内部者の侵入にも便利です。そのため、重要な機器やデータを管理する場合には、パスワード権限の設計やアカウント間の制御機構の確立が必要となります。

企業のデータセキュリティにはまだまだ課題が残っています。今後、企業は最新の技術動向を理解し、自社に適した企業情報データセキュリティモデルを確立し、ビジネスの円滑な発展を確保する必要があります。

出典：寄稿、著者：程暁偉、WeChat：ch18666297060、B2B、クラウドコンピューティングなどの分野に焦点を当てる

原題: 企業の「内部泥棒」は警戒しなければならない

キーワード: