IT導入のヒントブログ IT BLOG
情報セキュリティ対策は「情報セキュリティ5か条」の確認から始めましょう 第3回
こんにちは、スミリオンの吉田です。
前回は、情報セキュリティ5か条の3つ目、「パスワードを強化しよう!」をせつめいしました。今回は、4の「共有設定を見直そう!」についてです。
まずは、情報セキュリティ5か条の確認です。
INDEX
情報セキュリティ5か条
1.OSやソフトウェアは常に最新の状態にしよう!
2.ウィルス対策ソフトを導入しよう!
3.パスワードを強化しよう!
4.共有設定を見直そう!
5.脅威や攻撃の手口を知ろう!
4.共有設定を見直そう!
パソコン内の特定のフォルダを「共有フォルダ」に設定したり、社内のファイルサーバー、もしくはOneDriveやGoogleドライブ等のWebサービスを利用したりなど、何らかの方法でデータを共有している会社がほとんではないでしょうか。共有設定をしっかりしておかないと、無関係な人に情報を覗き見られるリスクがあり、情報漏洩に繋がる可能性があります。
以下、共有設定の対策例です。
1)Webサービスの共有範囲を限定する
OneDriveやGoogleドライブ等のWebサービスを利用する際は、共有したいフォルダやファイルに対して、共有したい相手を指定して共有範囲を限定しましょう。
2)ネットワーク接続の複合機やカメラ、ハードディスク(NAS)などの共有範囲を限定する
ハードディスク(NAS)の場合、自分専用のフォルダや特定メンバー・部署専用のフォルダなど、共有する範囲をあらかじめ設定したフォルダーを作るなど、設定をきめ細かく行いましょう。
3)従業員の異動や退職時に設定の変更(削除)漏れがないように注意する
ウイルス対策で有名なカスペルスキーが、企業内のデータ管理・保護に関するインターネット調査を実施したところ、33%の人が退職後もファイル共有や共同作業向けサービス、メールにアクセスできると回答がありました。
参照元:Kasperskyレポート:企業内のデータ管理に関するグローバル意識調査-2
うっかり忘れていたということがないように従業員の退職や異動後は、直ちに共有設定を適切に変更(削除)するルールを明確にし、対応したかどうかチェックする仕組みをつくりましょう。