0
0

Delete article

Deleted articles cannot be recovered.

Draft of this article would be also deleted.

Are you sure you want to delete this article?

More than 1 year has passed since last update.

【完走チャレンジ】2022年お勉強ノートAdvent Calendar 2022

Day 23

セキュリティ対策の最初の一歩の一歩(オフィス編)。

Posted at

1.この記事の背景

セキュリティの3本目の記事です。
物理的な対策、監視強化に加え、やはり足元のセキュリティが大切です。
意外となさそうでありそうな事例(初歩の初歩)を取り上げたいと思います。

2.意外とあるあるではないかと思われる事例

事例1:フリーアドレスで後ろから画面丸見え!

※図にしてみました。
配置.png

・テレワークが進むとオフィスの一部を返却して違う部や課が同じ部屋に集まるようになる。
・フリーアドレスだと基本的にものを置かない。
 →見通しがいいので、その気はないのにショルダーハックできてしまう!

[対応]
・パーティーションで区切る
・資料をPCに表示させるとき、共有範囲を超える人が見えてしまう場合は個室(会議室など)で作業する

事例2:ファイルサーバの権限管理ができてない!

特に異動時に削除申請忘れでそのままに・・・。

[対応]
・退職には事務処理が発生するのでそのなかのフローに入れてしまう。

3.どう従業員に伝えるか

研修では、ある程度知識は獲得できても「そんなやつおれへんやろ」のテンションになりがちです。
そういう気分にさせないことが大切で、実際の事例(社内事例が一番効く)と損害(発生してない場合も最悪のケースの試算)を数字で示すことで恐怖感をあおることもアリかなと思います。

コンプラ対応が厳しくなるなか、「研修はやってました」では通用しない時代です。
真剣さを喚起させる方法があるといいですね。。

0
0
0

Register as a new user and use Qiita more conveniently

  1. You get articles that match your needs
  2. You can efficiently read back useful information
  3. You can use dark theme
What you can do with signing up
0
0

Delete article

Deleted articles cannot be recovered.

Draft of this article would be also deleted.

Are you sure you want to delete this article?