だから情報商材に騙されないってば 情報笑材 レビュー: 危ないPCを社内に持ち込ませない(情報元のブックマーク数)
セキュリティポリシーとモラル、そして商材
危ないPCを社内に持ち込ませないセキュリティ対策
Flash CS5のFlashマスター講座情報: 危ないPCを社内に持ち込ませない
ってのが、最近は禁止しましょというのが、
いろいろなセキュリティ企業から言い出され、ビジネスの
側面になっている。
情報商材ビジネス。
大抵は、こんなことを言われる。
Flash CS5のFlashマスター講座情報: 危ないPCを社内に持ち込ませない
「あなたの会社でこのようなことが実際に起きていないだろうか?
管理者が知らない間に、従業員が個人のPCを持ち込んでいた、あるいはセキュリティ対策をしていないPCを使用している従業員がいた、など。
このとき問題になるのは、管理者の預かり知らぬところで、セキュリティ対策がされていないPCが企業のネットワークに存在することだ。このようなPCがウイルス感染や情報漏えいの原因となる危険性がある。」
モラルだからこそ、教育が難しくて参加が難しい。自分たちでポリシーを作ってもらうボトムアップ型のセキュリティポリシーが難しい
じゃどうするか、ポリシーと行動指針を別にして、行動指針を企業+組合で作ってもらうのがいいのかな?
結局セキュリティは、最後には人の問題になることが良くわかる。
Flash CS5のFlashマスター講座情報: 危ないPCを社内に持ち込ませない
なので、企業においては、社内のモラル向上を育てていくしかない。
これってのは、「禁止」の上には作れない。「参加」にこそ解決の
道がある。
つまりセキュリティの向上に社員が参加すると言うことに集約され
責任を分化して持つことが重要であってさ。
HPを見るなとか、個人のPCを使うなとかで解決できることじゃない。
そうなんですよね、禁止すれば悪い人は禁止回避の動きをする、ただ90%は従うので正直トップダウンの動きしちゃうんですよねぇ・・・
禁止から始れば、それを回避する行動が必ず起きるものなのだから。
Flash CS5のFlashマスター講座情報: 危ないPCを社内に持ち込ませない
