「システムを入れるとセキュリティが心配」
「情報漏えいするかもしれない」
こういった心配は、どんなリフォーム会社でも
生まれているものだろうと思います。
ですがそれは、詳しく知らないからこそ生まれる
漠然とした不安であることが多いものです。
今回は、情報漏えいの原因について知っていきましょう。
目次
むしろシステムを入れていないほうが危ない
情報漏えいと聞くと、どんな原因が思い浮かぶでしょうか?
ウイルスによる攻撃やハッキングなどが浮かんだ方、大変危険です。
下のグラフは、2018年に発生が報告されている情報漏えいの
原因を集計したものです。
いわゆるウィルスやハッキングによるものが「不正アクセス」と称されているものですが
件数として圧倒的に多いのは「紛失・置き忘れ」「誤作動」です。
ほとんどは人の手=ヒューマンエラーによって発生しています。
管理ツールをはじめとしたITシステムは、
業務を円滑にしたり管理ができるような仕組みを提供することを目的に作成されています。
つまり、そういったシステムを使わずに
Excelなどを活用した自己流管理をしているほうがむしろセキュリティリスクがあるのです。
システム導入しても100%安全ではない
かといって、システムを導入するだけですべて解決するわけでもありません。
前述した表でも漏えいの多くがヒューマンエラーに起因したように
システムを導入したうえでも発生する可能性を知っておくことが必要です。
システムの不具合・システムを提供する側のトラブル
システムを開発・提供する会社側でトラブルがあって
利用しているユーザーや取引先などの情報漏えいが発生してしまうケースです。
使っている側ではなかなか対策できない場合も多いので
こういったことが起きないことを導入する前に確認しておくほうが確実です。
導入時には、以下のような質問を投げかけておきましょう。
- 「過去に情報漏えいなどのセキュリティトラブルを発生させたことはあるか?」
- 「発生しないための対策は何を行っているか?」
- 「万が一情報漏えいが発生した場合にはどのような対応をするのか?」
- 「セキュリティトラブルが発生しないために、ユーザーに求める行動はあるか?」
パソコン・スマートフォンなどの盗難や紛失
ヒューマンエラーに起因するところですが、システムが利用可能なパソコンやスマートフォンを
紛失してしまったり、盗難被害を受けた場合にはどうすればいいでしょうか?
まずは紛失に合わないための機器管理を社内で行いますが、
万が一紛失や盗難が発生した場合に、その機器からシステムへのアクセスを遮断できる
遠隔操作が可能なシステムを選ぶことが重要です。
パソコンそのもののアクセスであったり、
ログインする際のアカウントを停止処理できるような機能があれば有効です。
当然、システム以外の場所に情報を置いていては無駄になります。
そういった意味でも、情報をシステムに一括管理させるほうが安全なのです。
パスワードの抜き取り
導入しているシステムがクラウドツールの場合、
インターネットを通じてシステムにアクセスすることになります。
万が一、パスワードが抜き取られてしまうと簡単にアクセスを許すことになります。
パスワードを解析する悪質なマルウェアがたくさん存在することもあるので要注意です。
パスワードの抜き取りは、設定したパスワードが簡単であればあるほど容易です。
少なくとも、以下のようなキーワードは使わないようにしましょう。
1位:123456
2位:password
3位:123456789
4位:12345678
5位:12345
6位:111111
7位:1234567
8位:sunshine
9位:qwerty
10位:iloveyou出典:The Worst Passwords of 2018 100-50 | SplashData
まとめ
「知らない」というのは自分の状況を不利にします。
ただやみくもにセキュリティトラブルやシステムを恐れるのではなく
理由や原因を把握しておくことで円滑な業務遂行に役立ててみてください。