情報漏洩対策をどうするかが問題だ

業務上、情報漏洩を防ぐためにどんな対策をたてたらよいかということを会社の偉い人から尋ねられた。

「そうですねぇから、難しいですよねぇ~」とお茶を濁しておいた。

DBサーバーやファイルサーバーの中のものはそうやすやすと持っていかせはしないけど、パソコンの場合は社内私物と化しているのでそうもいかないわけである。

やろうと思えば、パソコンの持ち主がいくらでも情報漏洩できてしまう。





f0173567_11421832.jpg


特にUSBメモリは困るよな、と考えていたところ情報漏えい USBメモリ対策をどう考えるか に使用禁止と書き込み禁止の設定方法が解説されていた。

これなら確かにある程度の対策となりそうだ。でも、USBメモリを禁止したらよってたかって私がいじめにあうと思う。USBメモリやそれに類似する媒体を禁止すると困るような職種なのだ。

例えUSBメモリを禁止しても、必要なものはメールに添付して外に持ち出せる。

最近ではdropboxという便利なオンラインストレージも出現している。こっそり設定されても分かりようがない。(といいつつ自分は利用しているが)

f0173567_1148918.jpg


マイドキュメント内にあたかもそのパソコン上にあるフォルダーとして利用できる優れもの。実際は外部のサーバに実態があるのだ。一つのメールアドレスで登録できるので、自宅に同じフォルダーを設定すれば漏洩し放題である。

結局、情報漏洩はダメだよと社員に警告をするにとどめているのが現状だ。
[PR]

  by suiteama | 2008-10-02 11:52 | セキュリティ

<< ニュースや画像検索をフルスクリ... MODxが改ざんされた? >>

SEM SKIN - DESIGN by SEM EXE

free seo tool