年金機構の情報漏えい事件で情報を収集するために使われていたサーバーの事が新聞に掲載されていました。
年金機構にメールを送り、そして情報を集めたデータを集積する場所です。
自動的にそのサーバーにデータを送るというものです。
企業のサーバーはセキュリティという事では一番気を使うものですが、このサーバーについては以前から、「お宅のサーバーは乗っ取られて遠隔操作されている可能性がありますよ」と指摘を受けていながら放置していた事が書かれていました。ましては、そのサーバーの管理者は、IT関係の企業のように書かれていました。
人に指摘されても放置しますか?
それとも、あえて悪い人、皆さんで使えるサーバーにしていたんでしょうか。
我々、個人でサーバーを構築していても、いつもセキュリティ面では気を遣い、ログを確認して怪しい接続は無いか?乗っ取られていないか?と確認するのは管理者として普通だと思います。
特に技術者のいない中小企業や業者任せのサーバー管理は危険です。
業者に任せてあるから安心なんて言っても、もう何年もサーバーを作ってから放置してあれば、ファイルの更新などもそのままの状態になっているので、穴だらけという事もあります。
経営者にすれば、初期投資でサーバーに金をかけたから平気と思い込んでいる人も多いでしょう。サーバーは作ってから運用が一番の問題なんですよね。買って設置したら完了!なんて事はありません。
私は前から言っていますが、サーバーを設置している企業は、必ず状態を把握できる技術者をおく必要があると思います。中小企業であっても同様です。ケチって情報漏えいした場合の事を考えれば安いものではないですか。
経営者は金になっていればどうでもいい。という思想なのかも知れません。
特に最近の経営者は利己主義で儲かれば良いという考え方の方が強い。
技術者や業者を使うと金かかるから・・・。という流れですよね。
そう考えると、管理が出来ていない企業のサーバーが乗っ取られていたり、情報漏えいがあったりすると、何となくそこの企業の内部構造が見えてくるように思います。
一度、情報漏えいしたり、サーバーを乗っ取られた企業は、少し時間が経過すれば、また同じことを繰り返します。一度あることは二度あると思った方が正しい。何しろその場しのぎで対処しただけの話であって、経営者の意識が変わらない限りダメでしょう。
そんな企業に自分のデータが無いようにしたい。