前置きとして一応断っておきますが、ここに書いてあることが決定して運用されているとは限らないし、書いてないからやってないということもないです。
WEBサイトを見て分かるとおりなのですけど、アイクラフトは プライバシーマーク なり ISO27001 認証を持っていません。
それがどうした各個の裁量で十分だろう、と言う向きもないことはないのですが、幾つかの暗黙取り決めは明文化しといても良いんじゃないのと言う意見がでた。
さて では、セキュリティポリシー的なことをやろうかと、まずはこんな所で2つ。
1は便利だしやってしまうね。2は流石にモラルの話ですけど。
それぞれどういうことかを検討してみます。
まあこれはよく聞くタイプのポリシーです。 いかなる理由があれど 「絶対★ダメ」 な所も多いですね。
少し細かく言えば 「"書き込み可能" な記憶媒体を書き込みできる状態で使用」 という事です。
これについては管理されている備品のメモリを使用して、責任者が貸し出し&ウイルスチェックを行う。といった運用で十分だろう。
オプションで接続時にパスワード認証がかかるタイプのUSBメモリかな、最近見かける。できればこれがいいな。
まあアレですよね、wi○○y とか s○○re の事ですけど。
当然ながら、社内の誰かが使ったとかそういう話は聞きません、ただ 「明文化されたこの規則にサインできない・従えないような輩は働かなくて結構。」という事を通達する目的ですね。
少しずつ増やしていきますかねー。
USB使用禁止・特定のプロセス禁止はグループポリシーでできますね。
USBはドライバファイルの読み取り禁止でドライバインストールも防げるし、プロセス禁止は ファイル名 ハッシュ の2通り(兼用可)による禁止が可能。
どちらもドメイン制御下でないと運用が大変です、やり方もそのうち記事におこしておきたい。
(0)
(0)
(0)
(0)
Total: 0
最近のコメント