btzgrp
  • TIBCOアーカイブ - TechRepublic
Headlines

既存および退職する従業員によるデータ盗難を防ぐ方法

05 mins
既存および退職する従業員によるデータ盗難を防ぐ方法
機密情報にアクセスする従業員。
画像: Feodora/Adobe Stock

元従業員がダークウェブ上で前職のアカウント認証情報を売却しようとする可能性があります。現従業員がCEOの機密プレゼンテーションを録画し、その録画へのリンクを報道機関に送信する可能性があります。既存の従業員が顧客リストを第三者と共有し、それを競合他社に販売する可能性もあります。これらは、労働力セキュリティプロバイダーであるDTEXが2022年を通して調査したデータ盗難および内部脅威の事例のほんの一部です。

木曜日に発表されたDTEXの2023年インサイダーリスク調査レポートは、2022年の従業員離職とデータ窃盗の範囲を調査した。レポートの作成にあたり、同社はDTEXインサイダーインテリジェンス・調査チームが2022年に実施した数百件の調査を検証した。その結果、企業の知的財産およびデータ窃盗が増加していることが示された。

ジャンプ先:

  • 従業員はどのようなビジネスデータを盗んでいるのでしょうか?
  • 従業員はどのようにしてデータを盗んでいるのでしょうか?
  • 従業員によるデータ盗難事件を引き起こす要因は何ですか?
  • 従業員データ盗難の警告サイン
  • 従業員によるデータ盗難事件を防ぐ方法

従業員はどのようなビジネスデータを盗んでいるのでしょうか?

i3チームは、退職した従業員によるデータ盗難事件を約700件調査しました。これは2021年の2倍に相当します。これらの事件に基づき、DTEXは従業員の12%が退職時に機密情報を持ち出していると判断しました。盗難された情報には、顧客データ、従業員データ、健康記録、販売契約などが含まれていました。

しかし、この12%には、テンプレートやプレゼンテーションなどの非機密データは含まれていない。DTEXは、事例証拠に基づき、退職する従業員の半数以上がこの種のデータを持ち去ると考えているという。

従業員はどのようにしてデータを盗んでいるのでしょうか?

従業員は、スクリーンショット、録画、個人デバイスやアカウントへの同期など、様々な方法で企業データを入手します。一例として、CEOのプレゼンテーションのリンクを報道関係者に送信した従業員は、画面録画ツールを使用して機密データをキャプチャし、その録画を個人アカウントにアップロードしました。

従業員によるデータ盗難事件を引き起こす要因は何ですか?

昨年、従業員の解雇はデータ盗難やシステム妨害の主な要因となりました。DTEXチームが調査した多くの事例では、解雇された従業員が解雇後も何らかの形で企業アカウントにアクセスできていました。中には、現従業員が解雇されたことを知らずに、元同僚に企業データやアカウントの認証情報を提供していたケースもありました。

参照:アクセス管理ポリシー(TechRepublic Premium)

退職した従業員だけでなく、既存の従業員も脅威となり得ます。従業員の中には、会社のデバイスを使って副業をしている人もいます。こうしたデバイスでのサードパーティの作業の無許可利用は、昨年200%近く増加しました。また、シャドーITのシナリオでは、無許可アプリケーションの使用が同時期に55%増加しました。

従業員データ盗難の警告サイン

機密情報を記録またはコピーしようとする従業員を捕まえるために、DTEXは、特定の早期警告リスク指標に注意することを推奨しています。具体的には、以下のようなものがあります。

  • ビデオ会議における画面またはビデオ録画ソフトウェアの異常な使用。
  • セキュリティ制御を回避する方法に関するあらゆる調査。
  • Google ドライブや Dropbox などの個人ファイル サービスの使用。
  • 機密性の高いプレゼンテーションを画像として保存します。

従業員が会社のデバイスやアプリケーションを不適切に使用しているのを防ぐために、DTEXはいくつかの警告サインに注意することを推奨しています。具体的には以下のとおりです。

  • 一般の従業員が使用しないサイトにアクセスする異常なブラウザアクティビティ。
  • アクティビティを隠すために個人のソーシャル メディア アカウントにサインインする。
  • 複数の非企業ウェブメール アカウントを使用する。
  • 職務に関係のない会計システムへの管理アクセス。
  • 個人ファイル共有サイトの異常な使用。

従業員によるデータ盗難事件を防ぐ方法

組織をデータ盗難や同様の脅威から保護するために、DTEX は次の推奨事項を提供します。

  • データ、デバイス、ネットワーク、その他の資産の個人使用と企業使用の違いを明確に定義するポリシーを策定してください。これらのポリシーは、新入社員、既存社員、退職社員を問わず、従業員に確実に周知徹底してください。
  • 退職する従業員のデータアクセス権限を削除する際には、ゼロトラストの考え方を実践してください。従業員が退職した後も、機密データやシステムへのアクセス権限が一部残ることを常に想定してください。問題が発生した場合に備えて、完全な監査証跡を作成できるツールを活用しましょう。
  • テクノロジーはデータ盗難を100%阻止できるわけではないことを理解しましょう。だからこそ、この分野におけるポリシーに重点を置き、退職者に対する既存の手順を継続的に評価する必要があります。
  • 実際のインシデントだけでなく、悪意のある意図の早期警告サインにも注意して、積極的に対応してください。
  • 従業員との信頼できるインサイダー関係を維持してください。プライバシーを尊重し、データアクセスに関するポリシーを周知し、疑念を抱くのではなく、サポートを提供してください。

次に読む: 2023年の従業員監視ソフトウェアベスト10 (TechRepublic)

Tagged:

Related News