データを取り扱うリスクとネットワーク

みなさんも仕事でメールを利用したり、社内でファイルを共有したりプリンターや複合機を使用することがあるかと思います。
社内のネットワークやパソコン内のデータは、普段から何も問題なく利用できて当たり前だと思われていませんか？

情報漏洩

ネットワークをしっかりとセキュリティで保護していても、情報漏洩する可能性があります。
        

USBメモリなどの媒体に保存することで容易にデータの持ち出しができるようになりました。
記憶媒体を社外で紛失すると、データの内容によっては取り返しのつかないことになります。
記憶媒体は社内で識別して管理し、不要なデータは常に削除しておくとリスクを減らすことができます。
        
USBメモリに限らず、PCを社外に持ち出している場合は注意が必要です。
PCを社外へ持ち出す際は、置き忘れや物理的に盗まれることが無いようにしっかりと手元に持っておきましょう。
    
また、メールも送信先を誤ったり、パスワードを設定せずに資料を添付することも漏洩に繋がります。
上記の記憶媒体の持ち出しも含めて、社内の情報セキュリティ教育も必要です。
個人の危機の意識を保つことで、大小問わず被害の発生頻度を抑えることができます。
年々ネットワークも複雑になっていますので、最新のセキュリティに対応した内容を定期的に共有できると効果も高くなります。
    
近年、PCを廃棄したつもりでも、データが残っていて流出するケースもあります。
PCを処分する際にも最新の注意を払い、適切な処理をしたうえで処分しましょう。
    

警察庁　サイバー犯罪に関する統計等

リスク

社内で取り扱うデータには、会社にとって重要な情報を持っているものもあります。
そのような情報資産に対するリスクを洗い出すと、対策しないといけない優先順位と行動が見えてきます。
まずは情報資産に資産の価値を定め、想定される脅威を書き出していきましょう。

サーバー類ですと物理的に考えられる脅威は、自然災害や強盗などです。
サーバーも社内のどこに設置するか、地震や火災の対策ができているかも考慮する必要があります。
人的な脅威になると、サイバーテロや単純な操作ミスや入力ミスが考えられます。

次に考えられる脅威から、社内の現状を踏まえて脆弱性を考えていきます。
社内でPCなどの端末やログインIDとパスワードが管理されていないことも脆弱性として考えられます。

資産価値、脅威、脆弱性にさらに発生頻度を加えて数値化することで、リスクを視覚的に表示させることができます。
情報資産の数によっては膨大な量になりますが、リスクを低減させるための行動を明確にすることができます。

障害発生

普段利用しているネットワークに万が一障害が発生した場合、障害に対する復旧方法を把握されている方はいらっしゃいますでしょうか。
日常業務が忙しさや管理者が不在、交代があったりと、ネットワークに関する資料や緊急時の対応マニュアルが無い、というところもあるのではないでしょうか。
    
社内のネットワークが把握できる資料があると障害発生の原因や場所の特定に繋がります。
ネットワークは目に見えるものではない分、管理が疎かになってもわかりにくいことが多いです。
どの端末がどの線を通って繋がっているか、しっかりと管理をしましょう。
    
ネットワークに使用する各端末やケーブル類も全て消耗品です。
いつ購入したのか、どこのメーカーのものか、どの規格かなどが管理できていると、万が一のときに素早く対応することができます。
購入履歴から逆算して適正な時期に余裕をもって交換できると、社内のネットワークの安全が保たれやすくなります。

まとめ

ネットワークの管理も含めて全て委託することも一つの手です。
最近はクラウドも浸透していますので、社内にサーバーを持たないこともリスクを減らすことに繋がります。

ソフトウェアのみならず、ネットワークやPCの機器選定などのご相談も受け付けております。
お気軽にご連絡ください！
        
株式会社ナイスシステム　お問い合わせはこちら