セキュリティ関連ブログの中から、気になる話題を紹介する。まず、企業の元従業員のID管理に潜むリスクについて。元従業員が会社のネットワークに依然アクセスできることは珍しくなく、その会社は報復攻撃に対して無防備な状態になる、というものだ。スロバキアのイーセットが、米リーバーマンソフトウエアの調査結果を、ブログで紹介している。
この調査は、現在IT職に就いている270人を対象に実施したもの。少なくとも過去の雇用主1社のシステムに完全にアクセスできるという回答者のうち、4分の1近くが直近2社の元雇用主のネットワークにアクセス可能だと答えた。これまで働いた会社すべてのネットワークに完全にアクセスできるという回答者は16%もいた。
84%の企業は契約社員のネットワークアクセス許可に関して厳しいポリシーを設定しているが、つまりそれは、16%の企業がポリシーを設けていないことを意味する。
米ベライゾンが昨年まとめた企業セキュリティに関する調査結果によると、ネットワーク侵入の76%は脆弱な機密情報あるいは盗まれた機密情報の悪用によって実行されている。
リーバーマンのPhilip Lieberman最高経営責任者(CEO)兼社長は、「特に上位権限のログイン管理において、ITセキュリティの認識が根本的に欠如しており、さらなるデータ侵害の波が襲ってくる危険性がある」と指摘している。
Lieberman氏は企業に対し、権限のあるアカウントのパスワードを頻繁に自動更新し、ユニークで複雑な値を設定するようポリシーで定めることを勧めている。そうすれば、従業員が会社を辞めた場合でも、パスワードを使って高度な機密情報にアクセスされることはない。