新しい研究:機密情報への過度の従業員アクセス権は会社を危険にさらし、リスクを増大させます

ヴァロニスの後援の下で実施された2,000人を超える従業員の調査によると、過剰なアクセスのインサイダーは、多くの場合、データリークの原因です。



画像



ニューヨーク市-(Marketwired)-2014年9月12日-広く報告されているデータリークの数が増えているにもかかわらず、調査対象の従業員の71%が、見たくないデータにアクセスできると答え、半数以上が彼らは頻繁に、または非常に頻繁にそのようなアクセスを取得します。



今日、ハイテク外部攻撃からの保護だけでなく、内部の脆弱性と過失がしばしば果たす役割にもますます注意が払われるようになったとき、Varonis Systems、Inc.が実施した新しい世論調査 Ponemon Instituteは、ほとんどの組織が、情報を保護する必要性と従業員の生産性の要件の間の適切なバランスを見つけることが難しいことを示しています。 冗長なデータアクセス権を持つ従業員は、機密データのランダムおよび/または意図的な開示に関して、組織にますますリスクをもたらします。



調査レポート「企業データ:保護資産か時限爆弾か?」は、2014年10月に米国、英国、フランス、ドイツの企業の従業員2,276人が実施した調査に基づいて編集されました。 回答者には、数十人から数千人の従業員を持ち、金融および公共部門、医薬品および製薬業界、卸売、製造、技術およびコンピューター開発を含む経済のさまざまな部門で活動する組織の1166人のIT専門家と1110人のエンドユーザーが含まれます。







個人データ保護および情報セキュリティポリシーの研究のための主要な研究センターであるPonemon Instituteの代表であり創設者であるLarry Ponemon博士は次のようにコメントしています。「データ漏洩はますます脅威になり、頻繁になっています。 デジタル情報の量とその依存の両方の急速な成長は、企業が機密データを保護する努力を危険にさらします。 この調査では、見落とされがちな非常に重要な要因が明らかになりました。仕事に必要のない場合でも、会社の従業員はデータにアクセスしすぎており、このアクセスが監視および制御されていない場合、従業員のアカウントにアクセスする攻撃は、悲惨な結果をもたらします。」



コントロールの欠如とデータの増加により、パフォーマンスが低下します。



ITプロフェッショナルとエンドユーザーの両方が、従業員の潜在的なアクセスと企業データの実際の使用を制御できないことを示しています。 両方のグループは一般に、製造プロセスに影響を与えるまで、組織がセキュリティリスクに対する態度を再考する必要があることに同意します。 調査対象となった従業員の22%のみが、組織が一般に企業データの保護に十分な優先順位を与えていると考えており、従業員の半数未満が組織が企業データのアクセスと使用に関連する効果的な情報保護ポリシーを持っていると考えています。 さらに、情報量の急激な増加は生産性にすでに悪影響を及ぼしています-従業員が関連するデータを見つけるのが難しくなり、時間を費やしたり、ドキュメントを作成することさえできなくなります。



データ使用制御に関する追加情報は、以下を示唆しています。



●ユーザーの71%が、表示すべきではない企業データにアクセスしていると答えています



●冗長アクセス所有者の54%は、頻繁に、または非常に頻繁に使用すると答えています



●5人中4人のITおよび情報セキュリティスペシャリスト(80%)は、従業員の義務により、組織がデータへのアクセスを必要最小限に制限するポリシーを追求していないと主張しています。



●失われたファイルやメールを見つけることができると答えた従業員はわずか22%



●ユーザーの73%は、電子メール、プレゼンテーション、マルチメディアファイル、およびその他の種類の企業データの増加により、関連データをすばやく見つけて使用する能力が著しくまたは非常に制限されると考えています。



●ユーザーの43%は、作業に必要なデータにアクセスするのに数週間または数か月かかると答えており、通常は数分または数時間でデータを取得できると答えているのは22%だけです。



●ITおよび情報セキュリティの専門家の60%は、従業員が自分または同僚が時間通りに作成した企業データまたはファイルを検索および見つけることは困難または非常に難しいと述べています



●エンドユーザーの68%が、顧客や販売者などのビジネスパートナーと必要な情報やファイルを共有することは難しい、または非常に難しいと答えています



調査結果は、ビジネスユーザーと同様にITおよび情報セキュリティの専門家が、インサイダーによる過剰なアクセスがリスクを大幅に増加させ、生産性の低下とビジネス上の問題の両方につながる可能性があることに同意していることも示しています。

ビジネスユーザーの50%とITプロフェッショナルの74%は、企業データの漏洩は多くの場合、インサイダーエラー、過失、悪意が原因であると考えています。 ITおよび情報セキュリティの専門家の47%のみが、組織が企業データの保護に懸命に取り組んでいると考えています。



データ漏洩の主な原因を分析すると、次のことがわかります。



●ユーザーの76%は、公式に必要であるため、顧客データ、従業員の個人ファイル、財務諸表、その他の機密文書にアクセスする必要があると答えています。



●ユーザーの38%が、自分または同僚がアクセスすべきでないと考える「データセット」にアクセスできると答えています



●ITおよび情報セキュリティの専門家の47%のみが、組織のエンドユーザーがアクセスできる企業データを保護するために適切な措置を講じていると言っています。



●ユーザーの76%が、場合によっては作業用ドキュメントを個人用デバイスに転送することを許可していると考えており、ITおよび情報セキュリティの専門家の13%のみが同意している



●ITおよび情報セキュリティの専門家の49%は、ドキュメント、ファイル、またはメールメッセージが失われた場合、組織がどこに行ったかを知ることができるとは考えていません。



●ITおよび情報セキュリティの専門家の67%は、過去2年間に組織が企業データを紛失または盗難したと述べていますが、ビジネスユーザーの間では、そのような事例を認識している従業員は44%のみです。



Varonisの創設者兼CEOであるYaki Faitelson氏は次のように述べています。「そのような結果は、顧客、従業員、ビジネスパートナー、つまり現代世界のほぼすべてのビジネスに関する情報を保存するすべての企業を真剣に困らせるはずです。 外部境界の保護には多くの注意と投資が注がれていることがわかりますが、組織内の情報セキュリティとデータ保護の基本原則はしばしば無視されますが、それでも重要ではありません。 過剰なアクセスとデータの使用に対する制御の欠如が組み合わさると、ビジネス上の損失が避けられなくなり、時には悲惨な結果につながります。 制御および管理メカニズムの欠如は、必要なアクセスの取得、関連データの検索、またはビジネスパートナーとのコラボレーションに時間を費やす従業員の生産性を低下させることがわかります。



ポネモン研究所について。



Ponemon Instituteの活動は、従業員による情報の使用と、ビジネスおよび政府機関での情報保護慣行の実施に対する責任を高めることを目的としています。 これらの目標を達成するために、研究所は独立した研究を実施し、民間および公的機関のリーダーとセミナーを実施し、経済のさまざまな分野のさまざまな企業の情報とデータを保護する実践をテストします。



ヴァロニスについて。



今日、Varonisは、非構造化データおよび部分構造化データの管理のための革新的なソリューションの開発および製造のトップ企業です。 同社は、Windows / Unix / NASファイルストレージ、SharePointポータル、Exchangeメールサーバー、Active Directoryに保存されているデータのプライベートクラウドにおけるアクセス権管理、データ使用制御、企業検索、同期のためのソリューションを提供しています。 ヴァロニスのソリューションは、金融およびヘルスケア、テクノロジーおよびメディア、エネルギーおよび製造、政府および教育機関の分野で活動している3,000社以上の企業に世界中で導入されています。



All Articles