ネットワークセキュリティを考える前に - ネットワーク管理者というお仕事

ネットワーク管理者というお仕事

元ネットワーク管理者のブログ。最初はネットワーク管理を中心に書いていましたが、最近はユーザ寄りのお話が多めです

Sponsored link 
あなたの会社は

「会社や部屋の入出チェックや管理、制限は出来ていますか?」

「来客者が社内を自由に行き来できたりしませんか?」

「来客者と従業員が一目で区別できるようになっていますか?」

「来客者との打ち合わせスペースは社内の業務スペースときちんと分けられていますか?」

「FAXやコピー機などを来客者が通る場所などに置いていませんか?」

「社員毎の職務や権限はきちんと管理されていますか?」

「部屋や書類等に機密レベルや取り扱いについてがきちんと定義・設定されていますか?」

「社員に従業員規則や情報セキュリティをきちんと教育していますか?」

「朝会などで周りの住民に聞こえるような声で、経営情報をしゃべっていませんか?」

            
などなど、ネットワークセキュリティを考える前にしっかりやっておきたい事を書いてみました。
適当に思いついた事を書いただけですので、この他にも沢山あります。

基本的にネットワークは上記のようなルールを元に作り上げていくものです。
例えばネットワーク認証が出来るのも社員の権限がきちんと定義されているからです。

とは言え、実際には上記のようなルールがきちんと整備・徹底されている会社は極わずか(私が知る限りですが)。
その為、多くのネットワーク管理者が社内ルールと実際のネットワークとの刷り合わせに頭を悩ますのです。
私もその一人でした^^; 
物理セキュリティがまともにできていないのにネットワークセキュリティばかり気にされても・・・(= =#ブツブツ

ネットワーク管理者というと技術的なイメージが強いと思いますが、私の場合は、技術的な事よりもこういった社内ルールの事に頭を悩ませていた時間の方が遥かに長かった。
以前書いたネットワーク管理者は総務部門の方が良いんじゃないの?という話はこういった経験からも来ています。


愚痴はさておき、、
セキュリティ対策を本気でしたいならば、こういったルール整備から始めるべきだというのが私の意見です。
まずは根本対策から。
どっかの国の政治みたいに小手先ばかりの施策ばかりではいけません。

※この記事での社員は派遣社員も含めています。













管理者にだけ表示

トラックバックURL↓
http://netstaff.blog92.fc2.com/tb.php/45-9101dba1

| ホーム |