2007年06月06日

ハッカーは怖くない

どうも、企業の経営者の方の中には、ハッカーという悪い人が社外にいて、社内のコンピュータに不正アクセスして、情報を盗み出したり、改ざんしたりするイメージが強い人がおられます。
 また、ベンダーやシステム会社の中には、その不安をあおるような営業をするケースも有り、誤解は益々広がっていきます。

(たかだか、会社案内程度の情報をホームページに載せるのに、よくわからないセキュリティー経費が掛かっていたり、やたらにメンテナンスのためホームページにアクセスできなくなったりと、、、)

もちろん、そういったリスクもあるのですが、情報漏えいのかなりの部分は内部の人間による不正です。

典型的な例としたら、会社の仕事のデータを家に持ち帰って、家のパソコンに入れておいたら、ウイニーなどのソフトが入っていてばら撒いちゃったとか、、、

これなども、会社のデータを入手した方も悪いのでしょうが、会社のデータを家に持ち帰ってしまう行為(仕事熱心???)がそもそも不正行為になります。これなどは、いくら会社で最高級のファイアーウォールを購入設置しても防げません。

退職した社員も要注意です。退職したら、IDパスワードを消去、変更するのは当然ですが、そんな基本すらやってない会社もあります。また、退職した人のかなりの割合の人が、在職中にデータを持ち出し、前職の顧客リストや営業ツールを飯の種にしています。
(この点の対策を、自分の会社では、どのようにとっているのか、一度考えてみられてはいかがでしょう。)

こうして見ると、会社にとっては、ハッカー(外部からの不正侵入)よりもインサイダー(内部の人)の方がよっぽど怖いような気がします。

posted by SE会計士の日記 at 08:23| Comment(0) | TrackBack(0) | 情報・システム | このブログの読者になる | 更新情報をチェックする

広告


この広告は60日以上更新がないブログに表示がされております。

以下のいずれかの方法で非表示にすることが可能です。

・記事の投稿、編集をおこなう
・マイブログの【設定】 > 【広告設定】 より、「60日間更新が無い場合」 の 「広告を表示しない」にチェックを入れて保存する。