カテゴリ: せきゅりてぃー?

情報流出

簡単な対策方法を紹介します。
下記の対策だけでは絶対ではありません。基本的な対策です。
やらないでいるより、やったおいた方が良いですよ。という程度です。

絶対と言い切れる対策もありませんが・・・

「情報流出の主な原因は内部の人間からの流出」

という事で、自分でやるならお金がかからず、今すぐにでもできる簡単な対策方法を紹介します(笑

1.Windowsの起動時にログオンパスワードの入力をする様設定する。
(指紋認証・デバイス認証など制限を設ける)

2.HDDを抜かれたり、盗難にあった場合の対策として
「あーめんどくさい」
「むりむり」っとデータを盗もうとする悪代官に
弱音を吐いてご辞退して頂けるよう
TrueCryptなどを利用して仮想ドライブを作成し、重要なファイルは暗号化しておく。
http://www.truecrypt.org/
(指紋認証でのファイル個別の暗号化などでも(可))

3.USBストレージに重要なデータを入れない。入れる場合は上記の方法を取る。
(紛失とか良く耳にします。)

4.私用PCの持込を禁止する。
(ネットワーク接続不可など)

5.パスワードは「最低8桁」以上のランダムな数値と文字を使用する。
 更に定期的に変更する。

6.サーバーのアクセス権限をきちんと設定する。

7.その他やる事はもり沢山(ぉ

っと基本的な事ですが、やっているといないとの差は歴然です(笑
Standaloneなセキュリティー確保も重要ですから、ちょっと環境を見てみてはいかがでしょ?

社内ネットーワークは更に重要です(笑

流出の要因は沢山ありますが・・・
情報は扱う人間(組織)次第という事・・・
いかにルールに沿って(沿わせて)運用するか。
いかにヒューマンエラーを無くすか。

しっかり管理されたい方は、Spywareを導入して、アプリケーションの実行。ファイルの複製・削除・更新などのログを、ネットワークのログ以外に取得してみてはいかがでしょ?
(Spywareの導入には社内のスタッフ全員に十分な理解が必要です。
導入している企業も増えてます。)

今日はここまで。

※注)上記の対策は各自の責任において実行してください。
   上記の対策をとった事による不具合・損害などには一切応じかねます。

  Japanese (JP)