社員が使うPCのセキュリティが不安 − @IT(情報元のブックマーク数)
情報漏えいという視点で見ると、ハッキング行為が出来るか出来ないかよりも、会社関係者による情報漏えいのほうがリスクが高い
企業のプライベート・ネットワークに何者かが侵入し、重要な情報を持ち出す、あるいは業務を妨害するようなリスクに対応するネットワークセキュリティ対策は不可欠です。
社員が使うPCのセキュリティが不安 − @IT
しかし現実のリスクとして、社内で働く人たちの行動に起因するセキュリティ侵害のほうがはるかに高いのです。社内で働く人たちにかかわるセキュリティ対策としては、これらの人たちの利用する端末(PC)のセキュリティ対策をまず考えるべきです。
意外と社外持ち出しPCのセキュリティ対策がされていないことが多いですね。要注意!
社員が使うPCのセキュリティが不安 − @IT社外に持ち出すPCの対策
社外に持ち出すノートPCについては、万が一盗難にあった場合、あるいは紛失した場合の対策を考えることが重要です。OSのユーザー名とパスワード、PC のBIOSパスワードを設定するのは当然です。
PCからハードディスクドライブが抜き出され、ほかのPCでデータが読み出される危険に対応するために、ハードディスク暗号化機能を利用している企業もあります。例えば、Windows 7は、一部の企業向けエディションでBitLockerというハードディスクドライブ暗号化機能を搭載しています。
PCセキュリティでは、端末ではなくユーザーの行動によるリスクも考える必要があります。社員だから大丈夫だろうといった性善説は、いまや過去の話となってしまいました。
悪意を持った社員が重要情報を盗み出すとか、インターネットの掲示板に、自社の企業イメージを低下させるような書き込みを行うことも考えられます。また、悪意はなくとも、電子メールの送付先を間違えてしまい、重要情報を送ってしまうこともあり得ます。
