マカフィーは、中小企業が情報漏えいから身を守るために必要な五つのステップを、自社ブログで紹介している。

 ベライゾンの最近の調査によれば、2010年に発生した情報漏えいの件数は、2009年を上回って過去最高を記録。一方で、2010年に企業から盗み出された情報の件数は、2009年を大きく下回り、大規模な情報漏えいは減ったものの、小規模な情報漏えいが急激に増加している状況だ。

 サイバー犯罪者の標的が中小企業に移りつつある現状を受けて、中小企業が行うべきセキュリティ対策を、五つのステップ――「データ品質評価を実施する」「すべてのデータ接触ポイントの説明書を作成する」「定期的にシステムの再点検を実施する」「総合的かつ具体的なセキュリティポリシーを開発する」「総合的なソリューションを導入する」――に分けて紹介している。

 「データ品質評価を実施する」では、機密領域に格納しているデータストアの意味や品質、スケジュールを見直すこと。「すべてのデータ接触ポイントの説明書を作成する」は、データストアの担当者や使用するアプリケーション、その業務目的などの情報がひと目でわかる説明書を作成する。

 「総合的かつ具体的なセキュリティポリシーを開発する」は、特定の業界の専門知識を有し、自社の垂直市場で多数の顧客をもつセキュリティベンダーを選択すべきだと提案する。「総合的なソリューションを導入する」では、中小企業に限らず、大企業でもデータが格納されているすべての場所に総合的なセキュリティソリューションを導入すべき、と訴えている。