【解説】最大のセキュリティ・ホールは従業員のデスク周辺 : セキュリティ・マネジメント - Computerworld.jp(情報元のブックマーク数)
物理セキュリティ問題。結局はクリアスクリーン、クリアデスク。
はてなみたいな、フリーデスク?というか、席が決まっていない会社というのは、セキュリティが高いのかもしれない。
オフィスの入り口に監視カメラを設置して人の出入りをチェックしたり、堅牢なファイアウォールで社内システムを守ったりしている企業は多い。しかし、従業員のデスクまでチェックしている企業は少ないのではないだろうか。実は、デスクなどオフィス内の作業スペースには、機密情報だけではなく、悪用されれば危険な情報が無造作に置かれていることが(多々)ある。
http://www.computerworld.jp/topics/vs/133089.html
その1 付箋にパスワードを書いて貼付する
http://www.computerworld.jp/topics/vs/133089.html
今回の調査で見つかった最大の問題点と言えるだろう。CSO編集部では、複数のスタッフがパスワードや個人のID番号などを書き込んだ付箋を、コンピュータのモニタに貼り付けていた。
その2 機密情報をホワイト・ボードに書き込む
http://www.computerworld.jp/topics/vs/133089.html
スタッフがブレイン・ストーミングを行い、そのアイデアをホワイト・ボードに書くことは多い。実際、CSO編集部でも複数のホワイト・ボードが使われているが、今回の調査では、顧客の名前や課金情報が書かれたまま放置されているホワイト・ボードが1台見つかった。
その3 機密文書をデスク上に放置する
http://www.computerworld.jp/topics/vs/133089-2.html
料金請求に関する情報を含む詳細な顧客の連絡先情報が、デスク上に放置されているケースも(複数)見つかった。
その4 カレンダーや予定表をデスク上に放置する
http://www.computerworld.jp/topics/vs/133089-2.html
今回の調査では、販売に関する個人情報を予定表に書き込んでいるケースが1件見つかった。
その5 アクセス・カードを放置する
http://www.computerworld.jp/topics/vs/133089-2.html
キーボードの下にアクセス・カードが隠されていたケースが1件あった。むき出しのまま放り出しておくよりましだが、これでは玄関マットの下に自宅の鍵を隠すのと大差ない
その6 プリント・アウトした文書を放置する
http://www.computerworld.jp/topics/vs/133089-2.html
プリンタのところに積み重ねられていた紙の中に、ベンダーとの契約書が数枚紛れ込んでいた。