2.社外から適切な助力を得る
企業のビッグデータに関するセキュリティの取り組みが遅れる理由の1つに、社内のセキュリティ専門家が不足しており、人材を新たに雇用することも難しくなっているという事情がある。自分の会社がこれに当てはまるとしても、それではすまされない。システムを侵害して情報を盗もうとするハッカーの動きが止まることはない。速やかに社外から助力を得るためのビジネスケースを構築すべきだ。この問題を後回しにすることはできない。
3.ソーシャルエンジニアリングに力を入れる
今回の問題の多くは、データの取り扱い責任者が、データが合意に従って返却されたか、第三者に渡っていないかを確認していれば防げたかもしれない。しかし、そのような作業は行われなかったし、そもそもそのような作業を確実に行うための手順やルールが定められていたかどうかも定かではない。従業員がデータセキュリティのルールに従わなかったことが原因で、意図せずにデータ漏えいを手助けしてしまった可能性もある。従業員が情報漏えいやセキュリティ侵害を手助けしたことが疑われるケースでは、ソーシャルエンジニアリングが大きな原因になっている場合が多い。あらゆる企業はデータセキュリティに関する適切なルールを明文化し、従業員のトレーニングを行うことに力をいれる必要がある。また、再訓練も定期的に実施すべきだ。
4.検知ではなく予防に力を入れる
脅威の検知は、攻撃者に侵入されてしまった場合に脅威を特定するためには役に立つが、初めから侵入を阻止できればそれに越したことはない。これは、ネットワークの境界で内部に入ってくる文書や電子メール、その他の形態のビッグデータをスクリーニングすることで実現できる。重要なネットワークやシステムに入り込まれる前に、あらかじめ防いでしまうことが重要だ。
提供:iStock/chombosan
この記事は海外CBS Interactive発の記事を朝日インタラクティブが日本向けに編集したものです。