TOP > セキュリティ > 退職時に会社のデータを盗む社員、その予兆と対策は(前)
関連カテゴリー: マネジメント
退職時に会社のデータを盗む社員、その予兆と対策は(前)
2015/09/15
グローバルに展開する某ハイテクメーカーで、営業担当者が突然退職し、見込み客などのデータを携えて新たな勤務先に移るという事例が何件か起きた。我慢の限界に達したこのメーカーは、こうしたデータ盗難を未然に防ぐ必要があると考え、数名のセキュリティアナリストを雇った。
アナリストたちは、このメーカーが利用しているクラウドベースのCRM(顧客関係管理)システム上での社員の行動パターンを、すべての営業担当者に関して手作業で確認し、最終的に退職に至った社員の行動を照合してみた。すると、そこから分かった相関関係は驚くべきものだった。
現在このメーカーと協力して作業を進めているのは、クラウドセキュリティのオートメーション・ツールを手がける米Palerraだ。同社のRohit Gupta社長によると、全体の傾向としては、四半期の9~12週目にシステム上で不審な行動が急増した営業担当者が、13週目の末に退職するというパターンが見られた。売上のノルマを達成できそうにないと分かったのをきっかけに、そのような行動に出るケースが多かったという。
退職の予兆となる不審な行動としては、見込み客の情報を大量にエクスポートする、システムの中で普段は利用しない部分に移動する、オブジェクトの情報を変更する、アイテムを削除する、といったものがあった。また、こうした操作を自宅から行ったり、土曜の午後に会社で行ったりというものもあった。
こうした予兆が明らかになったことで、IT担当者は、大量のダウンロードを未然に食い止めたり、該当する社員のアカウントを数時間凍結している間に上司が事情を聞いたりといった対策を導入することができた。