ネットワークやシステムの管理者がいない小規模企業は、特に注意が必要と思われます。
つい最近会社をやめた知人がおりますが、どうもその小規模企業では、退職者が使っていたメールアカウントがそのまま使われているような感じです。
つまり、個人のアカウントを用意しているのではなく、立場のアカウントだけで運用しているようです。
また、アカウントのパスワード設定すら出来る人間がいないので、やめた知人しかできないのではないかと思います。
ということになりますと、もしそのままアカウントやパスワードを変更していなければ、メールをみても削除しない設定でいくらでも覗けてしまうことになります。
法律的な部分を考えなければ、メールを通してならなんでもできるということになります。
これって、現実のことですからちょっと恐ろしいですよね。
それを裏付ける情報がありましたので、ご紹介しておきます。
カスペルスキーのアンケート調査
ロシアに本社を置くコンピュータセキュリティ会社であるKasperskyが、英国の調査会社OnePoll に委託してアンケートを実施。
2018年12月〜2019年1月にかけて、世界14か国の企業や組織に勤務する7,000人を対象に行ったオンライン調査です。
なお対象国は、英国、米国、フランス、スペイン、ドイツ、イタリア、ブラジル、中国、メキシコ、日本、マレーシア、南アフリカ、ロシア、トルコで、各国500人ずつの調査になります。
調査結果レポート
https://media.kaspersky.com/jp/pdf/pr/Kaspersky_DitigalClutter-PR-1050.pdf
ちょっとびっくりする内容
全体の33%が、退職後もファイル共有や共同作業向けサービス、メールにアクセスできると回答しているそうです。
このアンケート調査において、日本は34%の回答者が、退職した職場の共有ファイルや共同作業向けサービス、メールに退職後アクセスできると答えています。
このような状況ですと、セキュリティ云々言う以前の問題ということになってしまいます。
いくら、セキュリティに気を使っていても退職した従業員がアクセスできるような状況では、ザルもザルで大きな穴があいており、それを変更することもできない可能性や、将来に渡って気が付かないということも考えられます。
会社の上役(管理職)がわかっていないと悲劇
少し古い5〜6年前のデータになりますが、日本には10人未満の企業が全体の7割以上、数は100万社以上もあります。
この企業のなかには、メールの対応はしているけれど、サーバー等の設定ができるという従業員はどれぐらいいるのでしょうか?
もちろん、33%(日本は34%)の人が退職後にもアクセスできたと答えているので、小規模企業だけではなくある程度大きな企業もあると思います。
当たり前のことが出来ていない
従業員がやめたら、退職後すぐにアカウント閉鎖を行う必要がありますが、そんな当たり前のことを多くの企業ができていません。
これならハッキングやクラッキングなんてブラックな技術は、まったく必要ありませんね。
まとめ
カスペルスキーのアンケート調査からわかるセキュリティレベル
- 調査期間:2018年12月〜2019年1月
- 対象国:英国、米国、フランス、スペイン、ドイツ、イタリア、ブラジル、中国、メキシコ、日本、マレーシア、南アフリカ、ロシア、トルコの14カ国
- 対象者数:企業や組織に勤務する各国500人ずつの7,000人
- 調査方法:オンライン調査
全体の33%で、日本は34%が、退職後もファイル共有や共同作業向けサービス、メールにアクセスできると回答しています。
セキュリティの初歩以前、当たり前のことが出来ていない
退職者のアカウント削除は、セキュリティの第一歩、これができないならセキュリティ以前の問題です。
ハッキングやクラッキングの脅威よりも、当然やるべきことをしていない脅威のほうが大きそうです。
コメント