有効な企業の情報漏えい対策の経験談です
ただ、特定のファイルを閲覧した、コピーしたといった操作ログを保存すれば、企業の情報漏えい対策として有効で、容疑者を特定することはできます。
こうした企業の情報漏えい対策を打ち立てれば、サーバなどの権限を制限することが難しいシステム管理者に対しても、有効な抑止力を実現できます。
外部要因に対しては、企業の情報漏えい対策として、ファイアウォールやIDS、IDP、ウイルス対策ソフトが何より、有効になります。
WinnyをPCにインストールさせないようなソフトウェア資産管理ツールの導入こそが、企業の情報漏えい対策として有効なのです。企業の情報漏えい対策といのうは、今の時代当たり前になってきましたが、それには、できるだけ有効な対策を講じる必要があります。
ある程度権限を持った従業員が、重要ファイルの内容を紙にメモして持ち出すことを企業の情報漏えい対策で防ぐというのは困難です。
漏えいした原因を突き止め、証拠を導き出すこともできるので、これも有効な企業の情報漏えい対策になります。
企業の情報漏えい対策を有効にするには、漏えいした情報を閲覧したことのある従業員を閲覧ログから特定することにより、容疑者を割り出せます。
事後的な調査で、企業の情報漏えい対策として有効なのが、ログなどのトラッキングと解析になります。
そして、ログを取ることによる原因把握と容疑者追及が、企業の情報漏えい対策では重要になってきます。
クライアントPCの操作ログを保存したり、送受信メールやWebサイトアクセス履歴を保存することは、企業の情報漏えい対策と共に、抑止力になります。
企業の情報漏えい対策で有効なのは、個人ごとに外部記録媒体の制限やメールの送信先、印刷の可否を管理するようなアクセス管理になります。
内部要因による企業の情報漏えい対策は、ログを取ることでの抑止、けん制としての予防策が有効なのです。
ただ、内部要因による漏えいや、悪意を持った内部からの漏えいを防ぐ有効な企業の情報漏えい対策というのは中々難しいものです。
カテゴリ: その他
