ITセキュリティ セキュリティリスク データベース消去 内部犯行 解雇手続き

解雇直後のシステム破壊、双子の元社員を起訴

米国では、従業員が解雇された事実を知る前に、システムへのアクセス権が停止されるケースが少なくない。企業にとって、解雇された従業員がシステムにアクセスできる状態はセキュリティリスクとなるためだ。

双子の元社員、96の政府データベースを消去

米司法当局によると、昨年、双子のアクター兄弟が共通の雇用主から解雇された直後、96の政府系データベースを消去した容疑で起訴された。兄弟は解雇と同時にシステムアクセスを停止されることはなかったとされる。

内部関係者によるセキュリティリスク

企業が従業員を解雇する際、システムアクセスの即時停止は一般的な対応だが、今回のケースではそれが実施されなかった可能性がある。解雇された従業員がシステムにアクセスできる状態は、機密情報の漏洩やデータ破壊のリスクを高める。

「解雇された従業員がシステムにアクセスできる状態は、企業にとって重大なセキュリティリスクとなる」
—— 米国のITセキュリティ専門家

企業のアクセス管理体制の見直しが急務

今回の事件は、企業が従業員の解雇に伴い、迅速かつ適切なアクセス管理を行うことの重要性を改めて浮き彫りにした。特に政府機関や機密情報を扱う企業では、解雇時のアクセス停止手続きの徹底が不可欠だ。

今後の対策と課題

  • 即時アクセス停止の徹底:解雇と同時にシステムアクセスを停止する仕組みの整備が必要。
  • 内部監査の強化:従業員のアクセス権限の定期的な見直しと監査の実施。
  • 従業員教育の充実:解雇時の手続きやセキュリティリスクについての周知徹底。

双子の兄弟の事件は、企業のセキュリティ体制の甘さを露呈する形となった。今後、同様の事件を防ぐためには、アクセス管理の強化と従業員教育の徹底が求められる。

出典: Ars Technica
トランプ氏、米国民の経済苦境に「全く関心なし」と発言、中間選挙で反撃材料に
← 前へ

トランプ氏、米国民の経済苦境に「全く関心なし」と発言、中間選挙で反撃材...

 フェアヴェルの全武器タイプと各クラス別おすすめ武器を徹底解説
次へ →

フェアヴェルの全武器タイプと各クラス別おすすめ武器を徹底解説