人的セキュリティ対策

最も困難な情報セキュリティ対策は?

2009年3月12日 18:05 | コメント(0)

最も難しく複雑な情報セキュリティ対策は何だと思いますか?


その答えは、専門家により異なります。

私が思う、最も困難な情報セキュリティ対策は、
「人の頭の中にある情報」の対策
だと思います。

すなわち、
人が記憶している情報の漏えいを対策することです。


人の頭の中に記憶された情報は、
基本的に誰もコントロールすることができません。

私たちは、第三者に重要な情報を漏らさないために、
打ち合わせや商談を行う際は、
場所の選定を意識して行う必要があります。

重要な話は、電車の中や喫茶店で行うべきではありません。
もし、近くに関係者や同業者いたとしたら・・・

その人が情報セキュリティに対する意識が高かったとしても、
他人に話さないという保証はどこにもありません。

それどころか、
機密情報という"おいしい情報"を利用される恐れもあります。

私たちができるのは、
第三者がいる場所では、重要な話をしないということ。

つまり、公共の場所で、
"重要な情報にかかわる話"をしないことを徹底させるということです。


「会話をするのにふさわしい場所だろうか?」


話をする前に、こう考えることを習慣づけると良いです。


PS.
うわさ話にも注意しましょう。
何気なく話したことが、個人情報漏えいにつながることもあるので。

  • Yahoo!ブックマークに登録
  • Google Bookmarksに登録
  • はてなブックマークに登録
  • del.icio.usに登録
  • livedoorクリップに登録
  • Buzzurl(バザール)に登録

関連記事

ソーシャルエンジニアリングに注意!連絡先は安易に教えないこと
ソーシャルエンジニアリングによる被害を防止するため、不審だと感じた方には、連絡先を教えてはいけません。
最も困難な情報セキュリティ対策は?
最も困難な情報セキュリティ対策は、人が記憶している情報の漏えいを対策すること。重要な情報、機密情報にかかわる話を公共の場で行うのはやめましょう。
「会社に悪い人はいない」という前提は絶対に避けること
情報セキュリティ対策を行う上では、「会社に悪い人はいない」という前提は絶対に避けること。攻撃者の視点で考え行動することが大事。

コメントする