インシデント発生の対応。
こんばんわ。
koutaです。
何も決めてくれないPLのせいで私の業務時間がただただ増えてます。
何回も
自分で考えろや!!
と言いそうになりました(笑)
情報セキュリティインシデントついてです。
見つけ方とかそういう話ではないです。
そういう対応よりも必要なのが普段の業務につながるものです。
いわゆる体制のお話。
メール誤送信とか、無断の情報持ち出しとかね。
発生したあとの報告でよくあるのは
- 気の緩みです。
- ちゃんと確認してください。
- 気をつけて下さい
ですね。
もっともな内容ですが、
読者の方の所属組織にこんな連絡がきたら、
CSIRTや情報セキュリティ委員会といったものは機能してないということになります。
気をつけてもなくならないから対策するのです。
メール誤送信であれば、
送信前に確認をするソフトの導入。
アドレス帳に登録られてない送信先への禁止ソフトの導入。
適切なアドレス帳の作り方の指導。
組織外へのメールの警告。
で減ります。
無断の情報持ち出しであれば
適切な権限付与。
規則による牽制(たまにみせしめ)。
双方、教育をきちんとやれば大分変わるはずです。
個人に起因するものは100%な対策はありません。
事前対策をしておくことで被害拡大を防ぐ事が大切ですね。
そんなことをやらずに「気をつけましょう」だけ言う組織は正すようにしてくださいね。