ハッキング事件のターゲットになりたいという企業はいないだろう。ソニーや米小売のTargetなど、ハッキング事件が大々的に明るみにでた企業は、罰金や法務関係の費用、それにブランドについた悪いイメージ、顧客の損失とかなりの対価を払う羽目になる。
データの損失を防ぐにはどうすれば良いか。それは、複数のレベルでセキュリティ対策を講じておくことだ。これには、データそのものの保護はもちろん、データが保存されているデバイス、それにデータにアクセスする人なども含まれる。
データがデバイスからデバイスに移動することを考えると、データ暗号化は不可欠の対策といえるだろう。情報を暗号化することで複合できる権限のある人のみがデータを読むことができるからだが、もし損失されたり盗まれると無意味になる。
Sophosのセキュリティリサーチ担当グローバルトップのJames Lyne氏は、企業がネットワーク分離、データ暗号化などの技術を利用してどのような対策を講じるべきかをアドバイスしている。
具体的には、ポリシーやユーザー、グループなどで選択的、または自動的に機密データを暗号化するセキュリティソリューションが必要だという。犯罪者は、ウイルスに感染しているコンピュータを入り口に、ネットワークへ侵入。機密情報を含んだファイルを盗むために、他のコンピュータにアクセスする。ちなみに、2014年に発生したネットワーク侵入の76%が、パスワードの再利用や信頼を悪用したものだといわれている。
