自由に働くスタッフのブログ

再認識

2021.02.12

先日、「複数の企業のソースコードがGitHubを経由して無断で一部公開されていることが発覚しました」

というニュースを耳にし業界柄、気になったので少し調べてみました。

 

これだけ聞くと相当問題があるようにも思えますが、結局はGitHubの脆弱性を突かれたということでは無く

関係者が個人的にアップロードを行い、誰でも閲覧可能な設定にしていたことが要因であったと公表されています。

GitHubに不慣れだったエンジニアが非公開ではなく公開設定にしていたため。。。

情報漏洩でよくあるヒューマンエラーですね。

 

我々の業界では、インターネットやサービスの利用は必要不可欠で、生産性を向上することでも強力なツールとなって

ます。ただ、そのツールやサービスなどを利用することは「人」であることを理解し、常にリテラシーの向上や教育の

重要性が必要だと感じ、「情報漏洩とは常に隣合わせにある」事を肝に銘じて再認識する良い機会でした。

 

弊社では、テレワークを実施し1年近くになりますが、オフィスに比べ、どうしても意識が希薄になる傾向にありますの

で、より一層セキュリティガバナンスを強化していきたいと思います。

 

 

〜情報漏洩の8割は、人的要因〜

漏えい原因のトップ3は「管理ミス」「誤操作」「紛失・置忘れ」といった人的要因が約8割を占めている。