内部脅威のリスクを軽減する方法
大規模なハイブリッド勤務形態という、未知に近い領域が拡大するにつれ、企業にとってセキュリティ・ハイジーンを徹底することがかつてないほど重要になっています。データの取り扱いに関する確固とした規則を策定し、従業員が許される行動、許されない行動を明確にする必要があります。
これで悪意のある内部関係者を阻止できるわけではありませんが、明確な規則を設けることで、従業員が離職した際に不慮の損失が起きる可能性を低下させることは可能です。
また、従業員がテレワークをしている場合は、最小権限または「ゼロトラスト」の原則を適用する必要があります。これにより、組織が保有するすべてのデータについて、それを必要とする従業員だけが利用できるようになり、機密データにアクセスできるアカウントの数が制限され、内部脅威が発生する確率が低くなります。
全従業員に対する全社的な安全対策を講じるとともに、オフボーディングプロセスを綿密に行うことも重要。これは、特に離職する人材よりも、新しく入ってくる人材に重きを置いている組織が陥りがちな問題です。過去の経緯が今後の展開と同等かそれ以上に重要であるという、サイバーセキュリティの分野では珍しい事例の一つなのです。
企業には厳格なオフボーディングプロセスが必要
従業員が離職した後は、いかなるユーザーアカウントも有効なままにせず、離職前にログを十分に確認して外部のソースにデータが転送されていないことを確認することが必要です。従業員が退去した後も、オフボーディングプロセスを継続し、定期的にアカウントを監視してすべてのアクセス権が確実に失効していることを確認しなければなりません。
組織は、内部脅威のリスクを100%阻止することはできませんが、適切な焦点やリソースで99%を目指して努力し、目標達成することは可能です。
例えば、チェック・ポイント社のサイバーセキュリティ・ソリューションは、組織が安全で合理的なオフボーディング環境を構築し、データの損失や流出リスクの低減をサポート。エンドポイントデバイスの自動監視や直感的なゼロ・トラストセグメンテーションから、デバイスの異常を検出し、自動的にセキュリティポリシーを供給・拡張できるマルチレイヤーのクラウドセキュリティまで、ソリューションはさまざまな機能を備えています。
内部脅威は、その名の通り、危機の時代には誰にも気づかれずひっそりと存在しています。「大量離職時代」は、データの取り扱いに関する不注意な行動と悪意ある動機が発生しやすい危機でもあるのです。
企業は、従業員の離職について、雇用する際と同等の注意を払うことで、2022年以降も自社ネットワークを安全に保つことができるでしょう。
(この記事は、世界経済フォーラムのAgendaから転載したものです)
連載:世界が直面する課題の解決方法
過去記事はこちら>>
