[Opinion] 「身内にご用心,セキュリティへの最大の脅威は社内ネットワークに 潜む」

ZDNetエンタープライズ:身内にご用心,セキュリティへの最大の脅威は社内ネットワークに潜む



まぁ当然と言えば当然、というかセキュリティの脅威なんていうものはどこにでもあるわけでして…。内部の人間だと、システムのセッティングなどによっては こんなことが可能なわけでして…。



  • コンピュータなどのハードウェアを直にヤる。

    • 電源をブチッと落す。

    • ハードディスクなどのストレージ機器をパクるとか、コピーしてしまうとか。

    • コンピュータのモニタのところに PostIt なんかでパスワードが書いてあるとか。



  • 社内とかのネットワークからのデータの参照は簡単にできるようになっている。

    • 多くのユーザが管理者のパスワードを知っている。

    • 管理者のパスワードを設定していない。

    • 各リソースへのアクセス規制をしていない。

    • その会社に対するスパイがいる。





こんなことを羅列すると、そりゃ危険だっつーのはすぐに分かるんだけど、こんな基本的なことすら対策していないユーザが多いことオオいこと。(藁



せめてこのくらいの対策はしてほしいところかなぁ。



  • 重要なコンピュータが設置してある場所には、最低限施錠できるようにしておくこと。

  • 当然、パスワードなんかは自分以外の誰にも分からないようにしておくこと。

    • 複数の者が管理者になる場合は、Unix なら sudo を使ったり。

    • WindowsNT 系統なら複数の Administrators 権限をもったユーザを作っておくとか。



  • 面倒くさい とか言わずに、各ユーザのアクセス権限を厳密に設定しておくこと。

  • 必要なくなったアカウントは確実に削除すること。あと、退社などで必要なくなるアカウントが理解できるような体制を築くこと。



なぁーんて、まぁ言いだしたらキリがないんだけどぉ。けっこうこのへんの基本のキみたいなことができていない輩が多すぎ。

コメント

このブログの人気の投稿

大型特殊自動車免許を取った時の話。

パスワードを覚えるのも無理があるから、パスワードマネージャ使いましょう。

ICOM IC-7300 と RS-BA1 Version 2 でリモート操作