週末に何かいかがですか?私のはあなたのより大きいって知ってもらいたいんです。そしてあなたのは誰よりも大きい。小さなことで時間を無駄にするのは負け犬だけです。私たちは大きなことをやります。
IT業界は、特にデータセキュリティ侵害に関しては、自分たちが行うすべてのことが大きな問題だと人々に強く訴えようとします。個人に対するサイバー攻撃は決して報告されず、小規模な個人情報窃盗は誰にとっても関心の対象になりません。
いや、私たちは、たとえ影響を受けた膨大な数の人々と莫大な金額に関する当初の推定が、ずっと保守的な数字に取って代わられたとしても、「前例のない」とか「これまでで最大」と称される出来事のほうがずっと好きなのだ。
そして、先週、大手テスコ銀行が約2万の利用者の口座から数十億ポンドを失ったのも同じことだった…その後、大胆な推定値が修正され、比較的控えめな250万ポンドと9,000人の利用者にまで減った。
NASAやその他のアメリカ機関が海外からハッキングされるたびに(信じられないことに、こうしたハッキングは単調な頻度で発生しているようだ)、ロシアの組織犯罪や中国政府支援の干渉が仄めかされる。確かに、何ヶ月にもわたる諜報機関による捜査の後、たいていの場合、ハッキングはバーンズリーで母親と暮らす、ニキビだらけの20代前半の男によって、悪意なく実行されたことが判明する。
偉ぶるのは人間の性です。切り裂きジャックは、シルクハットをかぶり、グラッドストーン・バッグを持った、上流階級の人物だったと伝えられています。きっと上流階級の人で、医学の訓練も受けていたのでしょう。もしかしたら、王族の一員だった可能性もあるかもしれません。
そうだよな。馬鹿げてる。
連続殺人犯は皆こう言うものだ。警察に捕まるまで、そして逮捕された瞬間に、犯人はただの労働者かトラック運転手だったことが判明する。切り裂きジャックが未だに正体が明かされていないのは、彼が誰からも知られていない卑しい愚か者だったからに違いない。
スカイハイ・ネットワークスの欧州地域担当チーフスポークスパーソン、ナイジェル・ホーソン氏は、テスコ銀行への攻撃について、「これは非常に洗練され、組織的かつ高度な攻撃であったことは間違いありません」と述べています。彼の言うことは正しいかもしれませんが、経験から判断すると、疑問が残ると言わざるを得ません。
コメンテーターが犯罪を大々的に報道すると、被害を受けた組織は広報活動で対応を大々的に展開せざるを得なくなります。通常、これは「お客様のアカウントのセキュリティは最優先事項です」といった声明の形をとります。
そうだよな。馬鹿げてる。
顧客のセキュリティが最優先事項であれば、顧客から莫大な利益を上げることは二の次になるはずです。しかし、これらの企業は莫大な利益を上げ続けながら、顧客データを無慈悲に失い続けています。
航空会社が「乗客の皆様の安全は最優先事項です」と言うのと同じだ。もしそれが少しでも真実なら、プラスチック製のチョッキとくだらない笛ではなく、シルク製のパラシュート、スキューバダイビング用具、そして各座席の下に設置された遭難信号灯が支給されるはずだ。
金融業界の上司が都合の良い時に、いかにして下々の顧客を集団で攻撃するかについては、もう触れる気にもなりません。数年前、私の主要クライアントの一つが源泉徴収システムのデータ漏洩に見舞われ、影響を受けた従業員に対し、彼らのデジタルIDがすべて何者かに盗まれたため、すべてのクレジットカードを解約し、パスワードを変更するようにと、あっさりと通告したのです。
これで義務は完全に果たされた。さあ、部下諸君、仕事に戻れ。
従業員の一人がメールを受け取った時、私はオフィスにいました。彼はすぐに銀行に電話し、銀行側は、データ漏洩について銀行よりも先に知っていたため、それ以降の損失は銀行ではなく彼の責任になると言いました。
この種の大規模なハッキングが発生するたびに(私の推定では 2 日ごとに)、従来のログインとパスワードがいかにひどいかについて、コメント投稿者によってかなりの熱弁がふるわれますが、これは事実です。
最近では、大規模組織内のセキュリティ不安の原因として、「シャドー IT」という新たな説明がトップに挙げられるようになりました。
残念ながら、「シャドーIT」はかっこいい響きですよね。だって、影は暗いから。フォースのダークサイド、月のダークサイド、その他何でも連想させるんです。私にとって「シャドー」は、1980年代の未来世界でUFOの脅威から地球を守る、超ファンキーなSHADOをいつまでも思い出させます。
YouTubeビデオ
この最新の専門用語を知らない人のために説明すると、「シャドー IT」とは、サポートされていない独自のガジェットを職場に持ち込み、独自の怪しいソフトウェアをインストールすることです。
ええ、これはかつて「BYOD」と呼ばれ、良いこととされていたのは知っていますが、どうやら今はまた悪者にされているようです。どうやら、経営陣は従業員に自分専用の機器を購入させ、それをITセキュリティの泥沼に直接接続させることで、存在しないデータ保護対策が危険にさらされる可能性があると判断したようです。まさか、そんなことが?
しかし、従業員を責められるでしょうか? 大規模組織で契約社員として働いてきた私の経験から言うと、最も基本的なIT調達でさえ、あまりにも深く、突き抜けることのできないブラックホールであり、「シャドーIT」がまさに輝いているように思えるほどです。
以前、あるチームがスクリーンキャプチャユーティリティのライセンスをデスク1台あたり10ドルで5つ購入したいというリクエストを提出した時のことを覚えています。2ヶ月経っても、チームはまだ承認を待っていました。
その間に、私ははるかに優れた、より高価なユーティリティのコピーを自分で購入してインストールし、その費用を請求書の下部に追加して、いつものように決済しました。
つまり、私自身が「シャドー IT」の犯人であり、もう母親とは一緒に住んでいないが、私の闇への執着が次の世界最大のデータ盗難の原因として明らかになるかもしれないのだ。
暗い色がかっこいいって、私のせい? 私を説得するのは無理よ。まあ、お金の問題だしね。
YouTubeビデオ
アリスター・ダブスはフリーランスのテクノロジー・タルトで、ITジャーナリズム、編集研修、デジタル出版を両立させています。このコラムでは軽々しく言及していますが、彼はデータ漏洩が偶発的なものであれ意図的なものであれ、それを助長することは大したことでも賢明なことでもありません。しかし、明らかにそうではないのに「顧客のセキュリティは最優先事項です」と主張するのも賢明ではありません。FBI最新情報: 19kg(あと少し)。
