共有ファイルによる情報漏洩を防ぐには

誰でも使える状態は危険

ファイルサーバーやクラウドストレージなどファイル共有をして作業している企業も多いのではないでしょうか。
その際は、方法とわずセキュリティ対策をするのが基本です。
例えば、アクセス権限の付与を適切に設定することです。
全ての社員がアクセス権限を持っていると、いつ情報漏洩が起きてもおかしくありません。
また、アクセス権限を持っていた人が退社、異動になり本来であれば利用できないはずの人間が付与されたままの状態であると簡単に機密データが外部に漏れる可能性があります。
特に退職者のアカウントの削除し忘れは深刻な問題に発展するかもしれません。
そのため、情報漏洩を防ぐためのセキュリティ対策の第一歩は適切にアクセス権限を管理することなのです。
ユーザーIDや権限、プロファイルの設定を継続的に追加、変更、削除することを徹底してください。
その際に重要なポイントが、実体とIDを常に一致させておくこと、それに応じた権限を一緒に管理することです。
人事データと連携し、入社や異動、昇進、退職などに応じて自動的にIDが作成されたり、削除、変更できる仕組みを構築しましょう。

ソフトフェアを使う

ファイル共有のセキュリティ対策に欠かせないソフトウェアの一つにIRMというものがあります。
これはInformation Rights Managementの頭文字を取ったもので、ファイル共有スペースに保管されているドキュメントがサーバーを離れても管理できる機能です。
ファイルサーバーで誰がアクセスできるのか限定していても読み取り以上の作業ができるとサーバーからローカルにコピーすることができます。
そうするといくら制限してもローカルのコピーを送信したり編集されてしまうリスクがあります。
IRMは暗号化して設定されたユーザーが読み取り時に認証しなければ開けないようにできたり、印刷禁止、一定期間無効にできるなどの機能があるため、上手に使い分けることが大切です。
情報漏洩を防ぐための基本として、パソコンやシステムなどは常に最新の状態に保っておきましょう。
それだけでリスクが軽減します。