おかしな会社の情報セキュリティ事情
勤務先のおかしな会社の別部署の部長のような人がやってきて、
「上から情報セキュリティを高めるように言われた」
「SIEM(ログ監視)、WAF(ウェブセキュリティ)、UTM(ファイアウォール)、IDS(侵入検知)のどれがいいかなあ?」
などというので、
そんなもんは後回しでいいから、社員への情報セキュリティ教育を実施して、ノートPCの盗難防止とUSBメモリの使用禁止を推進するようにアドバイスしておきました。
勤務先はおかしな会社なので、USBメモリ使い放題にしているし、ノートPCも持ち出し自由自在なのです。リモートワークの人がお洒落なカフェーで仕事しているらしく、盗難防止対策ができているのか怪しいです。
社員教育もなんだか、根性論的なものばかりやってて、そのせいで退職者が後を絶たない状態です。やはり私は転職先を間違えたようです。
ノートPCの盗難防止にはこんなものを
USBメモリの使用禁止については以下の記事を
USBメモリをつかわないデータのやりとりには以下のようなサービスを