データ漏洩が、75%以上の企業に影響を与えている。IT Policy Compliance Group よると、68%は、年間に
データ損失の被害を経験しているという。データ漏洩は、eメール、webサイト、USBスティック、MP3プレーヤーを通して起こる。不正なデータ盗難が脅威となっている一方で、多くの漏洩が社員の乏しい判断によりアクシデント的に起こっている。不運なことに、社員教育は100%効果があるあるわけではないのだ。
是正リスク、
コンプライアンス、管理措置を実践することによって、企業は
データ損失が起こる件数を防いだり、減らしたりすることができる。
漏洩をさせない第一の対策は、制御と手続きの監視・評価を自動化することである。
企業は、コンテンツのフィルタリング、
暗号化、デジタル著作権管理ソフト、センシティブなコンテンツへのアクセスを制御する
ハードウェアを投入するができる。大抵の
暗号化ソフトを使えば、
ユーザーは
コンピュータを起動する際に
パスワードを入力することを要求される。デジタル著作権管理ソフトでは、例えば、ドキュメントに「社内使用のみ」や「印刷不可」というように、企業がドキュメントを
暗号化したり、権限を持たせたりすることが可能になる。
データ損失との闘いには費用がかさむ。大企業向けコンテンツフィルタリングパッケージは、およそ$25,000からとなっている。高
機能なデジタル著作権管理
システムでは、社員一人につき$500の費用がかかり、
暗号化製品では、
ユーザーひとりに$125 から $300かかる。St. Bernard Software と SonicWallの2社は、エンタープライズ企業およびSMB向けのコンテンツフィルタリングソフトのプロバイダーである。Adobe, Protexis, RSA (EMCの一部)は、デジタル著作権管理ソリューションを提供する。
暗号化製品のベンダーには、PGP, Checkpoint, Utimaco, WinMagicがある。
企業は、同時に外部向けのeメールも監視すべきだ。Eメールや極秘データを含む
ファイルの転送にフラッグを立てたり、ブロックしたりするソフトを使うといいだろう。
セキュリティ規則を定期的に、おそらく少なくても毎月、監査するといい。Vigilanceは、コストの削減、不名誉な
データ損失の減少をサポートする。