背景
不正行為者は退職者だけに止まらず現職者からも出ています。また動機も私的利用だけではなく転職先での利益取得と多岐にわたります。
下図は、発表されたほんの一部でありヒヤリハットまで含めるとその数は膨大であることは想像に難くありません。
企業は、不正に持ち出される事のない情報管理とまた「持ち出せる」と従業員に感じさせない管理を行う必要があります。
持ち出させない管理を徹底する
USBメモリや外付けハードディスクそしてスマートフォンなど可搬可能な外部デバイスの利用を制限することで、情報持ち出しをさせない事が必要です。
不正に繋がる行為を監視+抑止
従業員のファイル操作のログを監視。ファイル名変更、コピーや削除、PC稼働時間の監視や印刷のログなどを取得し、禁止行為があった場合はクライアント側への通知を行うことで不正な行為の抑止に繋がります。
情報漏えいの危険や業務と無関係なソフトウェアの利用の制限
オンラインストレージやインスタントメッセンジャーなど仕事をするには便利なアプリケーションです。が、使い方によっては情報を不正に持ち出すことができるツールでもあります。ISM CloudOneでは情報漏えいやマルウェア完成リスクのあるソフトウェアを「禁止ソフトウェアリスト」として提供し、管理者が起動を制御することができます。
