- PR -

セキュリティ意識がザルの社長攻略!!

1
投稿者投稿内容
Jun
会議室デビュー日: 2006/02/06
投稿数: 3
お住まい・勤務地: ルミナリエの近く
投稿日時: 2006-02-06 19:25

みなさま

うちの会社は製造業なのですが
クライアント60台程でそれほど大きくはありません
ですが、納品先に電力会社が多く
電力所の図面や機器情報もサーバに入ってたりします
(2003Srv5台でAD)
そこでIT雑用をやっているのですが

ところが社長率いる皆さんのセキュリティ意識の低さにちょっと参っています

従業員の年齢層が高いせいもあってか
パスワードオンキーボードなんて当たり前で
社長自ら「おれの(会社の)ノートPC、家の無線LANにつながるようにしてくれ」
(しかもなぜか11A)

少し前には同業者の三○の下請けが
Winnyで情報を流してしまったというのに。。。
さらに「IT業務は最小限にしてくれ」との事

どなたか
「コレで社長のセキュリティ意識を上げました」
っていう経験はお持ちではないでしょうか


なーーんだかなぁー(笑)
時代に逆行してますわぁ
じゃんぬねっと
ぬし
会議室デビュー日: 2004/12/22
投稿数: 7811
お住まい・勤務地: 愛知県名古屋市
投稿日時: 2006-02-06 19:34
引用:

Junさんの書き込み (2006-02-06 19:25) より:

どなたか
「コレで社長のセキュリティ意識を上げました」
っていう経験はお持ちではないでしょうか


たとえば、社長の愛人宛のメールを全員に誤配信させるとか。
そして、ウイルスのせいにしておきます。

... いや、冗談ですが、被害に遭わせるのが 1 番ということです。

_________________
C# と VB.NET の入門サイト
じゃんぬねっと日誌
甕星
ぬし
会議室デビュー日: 2003/03/07
投稿数: 1185
お住まい・勤務地: 湖の見える丘の上
投稿日時: 2006-02-06 21:04
引用:

Junさんの書き込み (2006-02-06 19:25) より:


そういう方は良く居ますね。そんな方達に共通しているのは、ウィルスやスパイウェアへの感染実態や、感染した場合に受ける損害について、非常に過小評価しているんですよ。「運が悪くなければ感染しない」とか「ダブルクリックしなければ大丈夫」とか「感染してもワクチンで除去すれば問題ない」とか。ITに疎い分、実感もわかないのでしょうけれど。

まずは正確な情報を教えてあげる所から始めるしかないですよね。

「いつもの様に、とあるWEBページを表示。その瞬間にウィルスがダウンロードされ活動開始。自分のPC内は勿論、社内サーバーに置かれているファイルも次々とインターネットに送信されていく。だが誰も気がつかない。数ヵ月後、1通の電子メールが届く。『社内機密を公開されたくなければ、下記の口座に10万$振込みなさい。』そのメールに添付されていたファイルは紛れも無く・・・・」とかイメージできるようにね。

#CodeRedとか思い出すなぁ・・・。
Jun
会議室デビュー日: 2006/02/06
投稿数: 3
お住まい・勤務地: ルミナリエの近く
投稿日時: 2006-02-07 11:26

みなさまありがとうございます
やっぱり、そこからなんですよねぇ

先日WSUSを導入したのですが
報告の際に、私も詳細な説明をする時間も無く(めんどく、、、)

結論:
「これで我が社のセキュリティも一歩上がった」
みたいな話になって、

ハードとソフトをいくら固めても
人が一番の穴なんだよーーーー

との(心の)叫びも届かず、
今日もまたキーボードにはパスワードの書かれた紙が・・・

やれやれ(笑)

最近は宣教師の心境で布教活動に励みます
がんばれザビエル!!

NAO
ぬし
会議室デビュー日: 2001/10/24
投稿数: 1256
お住まい・勤務地: 神奈川のはずれから東京の下町
投稿日時: 2006-02-07 12:54
何処のサイトか忘れましたが。

情報漏洩の際の損失額を計算出来た気が。

それで金額的なインパクトを提示して上げるのも手かと思います。
_________________
Inspired Ambitious
ISMS Assistant Auditor
あんとれ
ぬし
会議室デビュー日: 2004/01/14
投稿数: 556
投稿日時: 2006-02-11 20:18
私は実態を知りませんが、社員へのセキュリティ教育はちゃんとしていたのに、メンタルヘルスをちゃんとしていなかったために、ストレスが溜まった社員によって機密情報が漏洩してしまったといった事例もあるようですね。
1

スキルアップ/キャリアアップ(JOB@IT)