USBメモリ紛失でパスワード桁数暴露という記事からのセキュリティ
先週あたりに表題のお話があり、こちらのコラムでもセキュリティに関して
色々と記載してきました。
エンジニアを慌てて募集していたりと何とも筋違いな対応をしていると思いますが、
弊社から見てどう考え、どう対応すればいいのかを書いていこうと思います。
一般的なセキュリティ対策としては過去コラムで散々述べていますので、割愛します。
ただフィッシング詐欺など、ずっと言われてきている詐欺が全く減らないのは
残念ながら引っかかる方が一定数いるからと考えられます。
システムやネットワークである程度は防ぐことはできますが、個人の操作や端末から漏れたもの
となると防ぎきれない可能性があります。
例えば会社外のネットワーク(カフェなどの無料wifiなど)で作業されたらシステム側としては
制御外の話になりますので、対処しようがありません。
情報漏洩が内部からの流出が多いと言われる通り、働いている方一人一人の意識してもらえなければ、
どんな素晴らしいセキュリティ対策をしていても意味がありません。
このご時世ネットやパソコンというのはどの仕事でも使うものになり、身近になりましたが、
ITリテラシーという部分においてはまだまだ厳しいところになります。
今回の件もそこが徹底されておらず、本来流出されないであろう情報が流出して
被害が広がっているとも思えます。
会社の場合は会社ないし決められた場所や方法を守り、不要な情報はパソコン内にはおかない。
不要となったらすぐ削除する。
個人の場合は詐欺の見分け方を改めて勉強してそのようなメールや連絡に対応しない。放置する。
問題がありそうなら関係する人に連絡する。
よくわからないからではなく、正しく理解をするように勉強する。わからなければ詳しい方に質問する。
ご自身の身を守るためでもありますので、今一度対岸の火事だと思わず点検されることをオススメいたします。
