文書の漏洩について

前の職場でサーバーの管理を行っていました。本来、秘密漏洩防止のためには、サーバーにＩＤで入り、文書処理をするのが良いと思います。しかし、諸事情からＬＡＮ上のパソコンにパスワードをかけフォルダにアクセスする方法で文書にアクセスする方法をとっていました。
ところが、転勤した職場では、秘密漏洩のためと言うことで、社内用ＬＡＮとインターネットを切り離しているため、外部にアクセスする場合（メールなど）と社内文書にアクセスする場合は、ＬＡＮケーブルを付け替えなければならず困っています。
環境は、レイヤー２からレイヤー３、プロキシサーバーを通してルータそして外線となっております。
スパイウェア等により、文書が盗まれる可能性は確率的にどのくらいあるのか知りたくて質問しました。
何か参考になるサイトがあれば紹介してください。

No.2 回答者： bunjii 回答日時： 2009/07/04 21:11

>スパイウェア等により、文書が盗まれる可能性は確率的にどのくらいあるのか知りたくて質問しました。

結果的に#1の回答と同じになると思いますが、「秘密漏洩のためと言うことで、社内用ＬＡＮとインターネットを切り離している」と言うことはスパイウェアだけでなく産業スパイ（人が実際に操作してデータを送出する）を防止するためにも社内LANとインターネットは隔離すべきです。
LANケーブルの繋ぎ代えでも問題が残っています。
ある会社ではセキュリティカードを使用して社内LANに接続しアクセス出来ますがPCへは保存出来ないシステムを使っています。
紙ファイルのデータ持ち出しは外見で発覚し易いのですが、電子データは小さな媒体に大量の情報を短時間で写し、目立たない状態で簡単に持ち出せます。
インターネットからスパイウェアが入り込むよりも遥かに危険なのが社員のモラル低下です。こちらの対策の方が重要でしょう。

No.1 回答者： Cupper 回答日時： 2009/07/03 22:43

セキュリティ対策をしっかりしていれば悪意あるプログラムによって被害を受ける確率は低いと思います

（限りなくゼロに近い）

セキュリティなんて他の会社が固めているんだから自社でやる必要はない
ウイルス付きのデータを送りつけても相手の会社で処理するから大丈夫
なんて所だとまず間違いなく情報漏洩が起きています
（それよりも社員の手によって外部に持ち出されてネットワークに公開される方が
　確率的には高いという報告がどこかから出ていたと思いますけど）


確率を知っても、何を以て安全かを決めるのか判断ができないのでは
数字を得ただけではどうにもなりません
ひょっとして、
　「感染しても情報が漏れる確率は 0.001％だからつなぎ替えなんて止めて
　　全てのサーバーとインターネットへ常時接続できるようにしようぜ」
なんて提案をしようとしているのであれば、やめておきましょう
安全であるとする閾値の判断が示されていませんから笑いものになるだけです