1Passwordの調査レポートで組織のデータセキュリティーのギャップが明らかに

パスワード管理ソリューションの大手プロバイダーである1Passwordは、2022年秋に実施した「機密データレポート」から得られる知見を共有した。この調査はもともと1Passwordが買収したKolideによって実施され、IT、ヘルプデスク、セキュリティーの専門家が組織内の機密データをどのように保護しているかを理解することを目的としていた。調査結果から、企業が機密データを管理するために使用するポリシーとツールに大きなギャップがあることが明らかになった。特に、機密データが従業員のデバイスにダウンロードされた後はその傾向が顕著だ。

調査によると、従業員が個人のデバイスに機密データをダウンロードすることを禁止している企業はわずか46%だった。さらに、従業員のデバイスに機密データが保存される期間に制限を設けている企業はわずか16%で、機密データポリシーに違反するデバイスが機密データにさらにアクセスすることを防止できる企業はわずか37%だった。このような厳格なポリシーと施行メカニズムの欠如により、企業はデータ侵害やその他のセキュリティーリスクに対して脆弱になっている。

興味深いことに、調査では、データセキュリティーに関して、経営幹部と現場の従業員の認識に大きな隔たりがあることも明らかになった。経営幹部は組織のデータ管理ポリシーとツールに自信を示しているが、現場の従業員はそのような楽観的な見方を共有していませんでした。この食い違いは、セキュリティー企業がセールス ピッチで行った約束と、そのツールの実際の機能との間に乖離があることを示唆している。

1Passwordは、1Password Extended Access Management（XAM）がこれらのデータセキュリティーの課題に対する答えになると考えている。1Password XAMを使用すると、IT管理者は特定の種類のデータに対してクエリーを実行し、コンプライアンス違反のデバイスに事前にフラグを立てることができる。また、潜在的なセキュリティーリスクについてユーザーを教育し、その修正方法の指示を提供する。このアプローチでは、エンドユーザーは脅威ではなく、一般的に正しいことを行いたいが、効果的に行うには明確なコミュニケーションとガイダンスを必要とする人間であることを認識している。

調査結果では、企業がデータセキュリティーポリシーとツールを早急に見直し、強化する必要があることが浮き彫りになった。適切なアプローチとツールを使用すれば、企業は機密データをより適切に保護し、データ侵害のリスクを軽減できる。

出典：1Password