というのがみえてきた
今回の事件本当かどうかわからないけど、セキュリティの穴と運悪く当たったという記事をみた。
もしそうならがばがばなのか、そこまでコストをかけられないのかそこらへんは不明です。
情報処理教科書 出るとこだけ! 情報セキュリティマネジメント 2019年版
- 作者: 橋本祐史
- 出版社/メーカー: 翔泳社
- 発売日: 2018/12/03
- メディア: 単行本(ソフトカバー)
- この商品を含むブログを見る
大手企業の普通は
IDがなければ会社に入れません。社員ですらね。
私もあっ、着替えた(鞄変えた)時忘れた・・・っていうときは、同僚(主に後輩)に連絡し共連れしてもらわないと自分の部屋にも入れませんでした。
誰かの保障がない限り一定の資産なり情報がある場所は入れないのが当然だと思うんですよ。それが出来てない会社は2流だともう。
例えは悪いけど
某企業に打ち合わせで電話取次出来て受付でOKとれた状態でも警備員に入るなって言われました。Gestカードあるよ!打ち合わせだよ!って言っても入れてくれませんでした。結局対応してくれる人に受付まで来てもらいましたが、不審者と思われたようです。
当時まだ20そこそこの若者でしたのでこんなところに入れるわけがないと警備員が判断したようです。ごめんねー最近厳しいからー受付通れてもその後NGってたまにあるんだよねーって言われてしまった。
ある意味イラっとくる対応ですがそれぐらい自社の情報や資産を守ろうとしているわけなんで仕方ないかなーといういい経験をした。なのでデータセンタを作る際のセキュリティ設定の時に一定レベルの権限なしの共連れ禁止とか入れるようになりました。
最高レベルのセキュリティだと
本来入って作業するために、事前に申請し、生体認証情報も登録し入る時間を確定させておいても、カード一枚忘れたら入れませんでした。元連れも禁止です。
二段階認証ではないですけどIDで生体認証する場所にすらいけませんでした。
なのでそこで作業する場合、必ず予備者を用意するか、かなーーーり上の了承を得たゲストカードをもらうかどちらかしかありませんでした。(ゲストで入る理由書みたいな手間を思いっきりかけないといけないので直前で気が付くとNGです、承認も得られませんでし)
[90日保証] MRG 指紋認証 タイムレコーダー 勤怠管理 経費削減 不正打刻防止 軽量 日本語説明書(CD)付 (ブラック)
- 出版社/メーカー: MRG(エムアールジー)
- メディア: オフィス用品
- この商品を含むブログを見る
で、田舎に来て思ったことは
こんちゃーって誰でもは入れれるんですよね。。。うわーこいつがちょっと悪い考えもってたらこの辺奪って逃げたら全データとられちゃうぜ・・・とかおもったりした。
最初客先で、打ち合わせ中に知らん人が入ってきたので、ビビって、、えっ、入れちゃうの?危ないよ?っていったらなんで?って言われてしまった。
その辺の温度差はやっぱり大きいんだなーって思った次第です。
自分の常識は中小企業ではコストかかりすぎだしめんどくさいのでやれないのです。
自分は大企業病でしょうか。人間不信なのかな
まとめ
セキュリティはコストかけるべきところ、少々スカスカでもいいところがありますが、情報や人などのリソースの危険があるところはちゃんとお金かけましょう。