人的セキュリティ対策

「会社に悪い人はいない」という前提は絶対に避けること

2009年3月 3日 20:38 | コメント(0)

「会社に悪い人はいないから」
情報セキュリティ対策を行う上では、この前提は絶対に避けなければなりません。
この前提があると、情報セキュリティ対策は失敗します。

現に、社員が情報を持ち出して売買するというケースが後を絶ちません。
人間は弱いもの。興味本位で開いたファイルに"おいしい情報"があったとしたら・・・

「まさかあの人がこんな事件を起こすとは」
皆さんは、このような声を日頃ニュースなどで耳にしたことはありませんか?

情報セキュリティ対策でも同じことがいえます。
誰が何を行うかは予測しきれません。

情報セキュリティ対策を行う際は、攻撃者の視点で考え行動することが大事です。

  • Yahoo!ブックマークに登録
  • Google Bookmarksに登録
  • はてなブックマークに登録
  • del.icio.usに登録
  • livedoorクリップに登録
  • Buzzurl(バザール)に登録

関連記事

ソーシャルエンジニアリングに注意!連絡先は安易に教えないこと
ソーシャルエンジニアリングによる被害を防止するため、不審だと感じた方には、連絡先を教えてはいけません。
最も困難な情報セキュリティ対策は?
最も困難な情報セキュリティ対策は、人が記憶している情報の漏えいを対策すること。重要な情報、機密情報にかかわる話を公共の場で行うのはやめましょう。
「会社に悪い人はいない」という前提は絶対に避けること
情報セキュリティ対策を行う上では、「会社に悪い人はいない」という前提は絶対に避けること。攻撃者の視点で考え行動することが大事。

コメントする