1.この記事の背景
セキュリティの3本目の記事です。
物理的な対策、監視強化に加え、やはり足元のセキュリティが大切です。
意外となさそうでありそうな事例(初歩の初歩)を取り上げたいと思います。
2.意外とあるあるではないかと思われる事例
事例1:フリーアドレスで後ろから画面丸見え!
※図にしてみました。
・テレワークが進むとオフィスの一部を返却して違う部や課が同じ部屋に集まるようになる。
・フリーアドレスだと基本的にものを置かない。
→見通しがいいので、その気はないのにショルダーハックできてしまう!
[対応]
・パーティーションで区切る
・資料をPCに表示させるとき、共有範囲を超える人が見えてしまう場合は個室(会議室など)で作業する
事例2:ファイルサーバの権限管理ができてない!
特に異動時に削除申請忘れでそのままに・・・。
[対応]
・退職には事務処理が発生するのでそのなかのフローに入れてしまう。
3.どう従業員に伝えるか
研修では、ある程度知識は獲得できても「そんなやつおれへんやろ」のテンションになりがちです。
そういう気分にさせないことが大切で、実際の事例(社内事例が一番効く)と損害(発生してない場合も最悪のケースの試算)を数字で示すことで恐怖感をあおることもアリかなと思います。
コンプラ対応が厳しくなるなか、「研修はやってました」では通用しない時代です。
真剣さを喚起させる方法があるといいですね。。