人的セキュリティ対策
「会社に悪い人はいない」という前提は絶対に避けること
「会社に悪い人はいないから」
情報セキュリティ対策を行う上では、この前提は絶対に避けなければなりません。
この前提があると、情報セキュリティ対策は失敗します。
現に、社員が情報を持ち出して売買するというケースが後を絶ちません。
人間は弱いもの。興味本位で開いたファイルに"おいしい情報"があったとしたら・・・
「まさかあの人がこんな事件を起こすとは」
皆さんは、このような声を日頃ニュースなどで耳にしたことはありませんか?
情報セキュリティ対策でも同じことがいえます。
誰が何を行うかは予測しきれません。
情報セキュリティ対策を行う際は、攻撃者の視点で考え行動することが大事です。
関連記事
- ソーシャルエンジニアリングに注意!連絡先は安易に教えないこと
- ソーシャルエンジニアリングによる被害を防止するため、不審だと感じた方には、連絡先を教えてはいけません。
- 最も困難な情報セキュリティ対策は?
- 最も困難な情報セキュリティ対策は、人が記憶している情報の漏えいを対策すること。重要な情報、機密情報にかかわる話を公共の場で行うのはやめましょう。
- 「会社に悪い人はいない」という前提は絶対に避けること
- 情報セキュリティ対策を行う上では、「会社に悪い人はいない」という前提は絶対に避けること。攻撃者の視点で考え行動することが大事。
コメントする