米国政府機関の職員は、基本的なセキュリティ対策をほとんど無視している。
これはセキュリティ企業のLookoutが今月発表した調査によるもので、アメリカの職員が機密情報を危険にさらしている可能性を示唆している。
米国の連邦政府機関のITおよびセキュリティ管理者200人を対象にした調査によると、管理者の67.5%が従業員が仕事用のメールを扱うのに個人のデバイスを使用しているのを発見し、46%が従業員が仕事の文書を扱うのに個人のメールアカウントを使用していると回答しています。
さらに、回答者の72%は、所属機関の従業員が勤務中に個人のデバイスを機関のWi-Fiネットワークに「頻繁に」接続していると回答し、74.5%は従業員が大手アプリストア以外から入手したアプリを使用していると回答し、48.5%は従業員が業務用デバイスをジェイルブレイクしていると報告している。
その結果、多くの機関は、厳格なセキュリティ ポリシーを導入しているにもかかわらず、依然としてデータ漏洩やネットワーク侵害に対して脆弱な状態にあります。
「私たちの調査結果は、政府職員は民間部門の職員と同様に、個人的な都合や生産性のために内部方針を回避する傾向があることを示している」とチーム・ルックアウトは記している。
米国政府の60億ドル規模のスーパーファイアウォールはウェブトラフィックすら監視していない
続きを読む
ここで注目すべきは、Lookout は暗い見通しを描くことに強い関心を持っているということだ。この業界はモバイル デバイスのセキュリティと管理ツールを専門としている。
それでも、NextGovが本日発見した調査結果は、政府機関と民間企業の多くのIT管理者が認識している事実を裏付けるものとなるだろう。職員は、日常業務において、特に個人所有のデバイスやメールアカウントの使用に関して、基本的なセキュリティ対策をしばしば無視する傾向がある。
カスペルスキー社のセキュリティスキャンダルを受けて、個人用デバイスの使用は特に厳しく監視されるようになった。
この事件は、NSA のソフトウェア開発者である Nghia Hoang Pho 氏が NSA のプロジェクトの一部を自宅に持ち帰り、自分のパソコンにロードしたところ、ウイルス対策ソフトウェアが侵害され、ファイルがロシアのハッカーに盗まれたことに端を発しています。®
