テクノロジー

2022.05.27 16:30

内部脅威? 「大量離職時代」がデータセキュリティに与える影響とは

(c)Getty Images

(c)Getty Images

「大量離職時代」は、データの取り扱いに関する内部脅威です。企業の71%は従業員が転職する際に通常、どれだけの機密データを持ち出しているかを把握していないと認めています。世界経済フォーラム(WEF)、「年次総会2022」のアジェンダからご紹介します。


・「大量離職時代」には、過去最大数の従業員が退職しており、雇用主は人材の確保と維持に奔走しています。
・しかし、「離職の津波」や新型コロナウイルスのパンデミック(世界的大流行)中の在宅勤務により、サイバーセキュリティ上の課題も増えています。
・組織は、従業員の離職に伴う内部脅威や情報漏えいのリスクを減らすために、退職に関わる事項を管理する、厳格なオフボーディング・ソリューションを実施する必要があります。

パンデミック時に心理学者アンソニー・クロッツ氏が予測した「大量離職時代」は、世界中のあらゆる組織に大きな影響を与えました。

米国で始まったこの現象は世界中に広がり、2021年には過去最多の従業員が離職しました。米国では2021年11月だけで450万人近い人が自主的に退職しましたが、これはひと月の数字としては過去最大です。

現在、人材の獲得と維持に苦慮している組織もあることから、一部のメディアは、この現象を「離職の津波」と称しています。しかし、組織が対処する必要のある課題はそれだけではありません。

データセキュリティのリスクと高い離職率


企業のトップは、現代の人々が直面するかつてないスキル格差に対処するだけでなく、過去に例のない大量の離職に伴って起こるデータセキュリティのリスク回避にも取り組んでいますが、これらの問題を解決するのは非常に困難です。

従業員が離職する際、データ損失のリスクはつきもの。最近のレポートによると、全従業員の3分の2(63%)近くが前の職場のデータを持ち出し、現在の仕事で利用していることを認めており、それ以外にも無意識にデータを持ち出している人は数え切れないほどいると考えられます。

それが故意または偶然であっても、致命的な結果をもたらす可能性があることには変わりません。結局のところ、大量離職は、組織がここ数十年の間に経験する最大の内部脅威となりうることが判明したのです。

内部脅威に対する懸念の高まり


離職率はセキュリティと切り離して考えることはできませんが、残念ながら、過去2年間は特に、必ずしも対策が実行されていませんでした。

人材の大量流出が続く中、企業が人材の獲得と維持に注力するのは当然のこと。しかし、従業員の雇用や退職時にデータの管理を怠ると、サイバー攻撃を受ける可能性が高くなるのです。

数多くの企業がハイブリッド型勤務形態に切り替えた結果、このリスクは一層高くなっています。パンデミックでは、テレワークが急速に拡大したため、従業員が自身の端末を持ち寄るBYOD(Bring Your Own Device)が急増しました。これによって、犯罪者の攻撃対象が拡大するとともに、組織のコントロールが及ばないデータのサイロ化が進む可能性があります。

パンデミックの1年目は、従業員の67%が個人所有のデバイスで仕事の一部をこなしていると回答しています。さらに、87%もの組織が、個人のスマートフォンからモバイルビジネスアプリケーションやその他の重要な情報にアクセスする従業員の能力に頼っていると回答しています。
次ページ > セキュリティの盲点とは

文=Jony Fischbein, Chief Information Security Officer, Check Point Software Technologies

advertisement

ForbesBrandVoice

人気記事