新型コロナウイルスの感染拡大に伴い、国内ではリモートワークが普及しています。しかし、情報セキュリティ対策は万全でしょうか? 利用規約やリスクを考慮せず「便利だから」と安易な考えで無償のオンラインサービスを導入していては危険です。本記事は『そのセキュリティ対策が会社を潰す』(幻冬舎MC)から抜粋・再編集したものです。
テレワーク中は要注意…「私物PC」が持つ情報リスク
パソコン、モバイル端末、紙媒体、名刺、USBメモリ、CDやDVDなどの取り扱いについてのルールを定めます。近年は、個人のスマートフォンやタブレットを業務に使用するBYOD(Bring your own device:従業員が個人のパソコンやスマートフォンを職場に持ち込み、業務に使用すること)を許可している企業も増えていますが、私物の機器を業務に使用すると、情報漏えいのリスクも高まりますので私物パソコンの使用ルールなども定めていきます。たとえば、次のようなルールがあります。 ●業務で用いる私物パソコンのOSアカウントは家族や友人などの第三者と共有しない ●私物パソコンで行った業務の終了時には、ダウンロードした業務データを削除する(共有データとしてクラウドに保存しておく) また、スマートフォンなどの会社支給のモバイル端末にも注意が必要です。端末を私物化しないようルールを徹底しないと、いつの間にか情報が筒抜けになっていたという危険性があります。たとえば、紛失時のリスク対策としてパスワードや生体認証の設定をする、スマートフォン本体にはデータは保管せずクラウドを運用する。ロック画面にメールの件名や本文などの情報が出ないようにするなどです。 しかし、ルールは守られなければ意味がありません。ルールを設けたら、セキュリティ担当者からの指導や教育を通じて、現場に浸透させていく必要があります。
パスワードの主旨「第三者の不正利用を防ぐ」を徹底
情報セキュリティコンサルタントとして、企業の情報の取り扱いについてヒアリングすると、「1234」や「0000」など単純なパスワードを設定している人がたくさんいることに驚かされます。 確かに、あまり複雑なものにすると忘れてしまうリスクはありますが、だれでも簡単に推測できるパスワードでは意味がありません。また、パスワードを複雑にしたにもかかわらず、それを付箋にメモしてパソコンのディスプレイに貼り付けている人もしばしば見かけますが、それではパスワードの意味がありません。 情報漏えいを防ぐには、パスワードの設定方法と管理方法についても以下のようなルールを定めておく必要があります。 ●辞書に載っているような一般的な単語を使用しない ●10桁以上にする・英語の大文字 ●小文字と数字を1文字以上使用する ●プライベートで使っているパスワードは使わない ●サービスごとにパスワードを変更する 最近ではSSO(シングルサインオン)など、複数のパスワードを本人が覚えなくてもよいサービスもいろいろと出ていますが、やはりまだまだ個別にパスワードを管理しているケースも多く見られます。 「パスワードは記憶しておけ」は数が多くなってくると無理になってきますので、どうしてもどこかに記録しておかなければなりません。おすすめはパスワード管理サービスなどの利用ですが、紙に書いておく場合はサービス名とID、パスワードを別々に書いておくと、第三者の不正利用をある程度防ぐことができます。 筆者が実際に過去に見たケースでは、ノートに銀行名、URL、ID、パスワードが「わかりやすく」書かれていたことがありました。これだけ聞くと笑い話に思えるかもしれませんが、「もしこのノートが第三者に見られたとしたら」と思うと、まったく笑えない話です。
"パスワード" - Google ニュース
May 19, 2020 at 07:00AM
https://ift.tt/2TghL0E
「私物パソコンでZoom会議」の意外なリスク…スマホも要注意(幻冬舎ゴールドオンライン) - Yahoo!ニュース
"パスワード" - Google ニュース
https://ift.tt/2P4UtbX
Shoes Man Tutorial
Pos News Update
Meme Update
Korean Entertainment News
Japan News Update
No comments:
Post a Comment