最近は日本でも安全は、タダではなくなっています。
最近インターネットやっていて、ウイニーやその他のウイルスによってパソコンの中身をごっそり盗まれるというようなことがあるそうです。一度ウイルスの被害にあった方は、その重大性を認識しておられますし、素人は素人なりに、考えられる防衛処置を施しておられることでしょう。
ところが実態は、最近の多くの被害者がプロや機密漏洩が最重要であるような会社や組織なのには吃驚します。例えば自衛隊・警察・議員・原発・裁判所・・・・。
いろいろな防衛方法があるようですし、組織の規模やコンピューターの利用形態なんどによって防衛方法は様々なんでしょう。しかし私は素人ですし、パソコンは数台、利用も個人的な使用状況ですし、専門的な知識がないので、金のかかる方法や専門的なものでなく、素人なりにやっていることを紹介します。
もしかしてこれでも不十分かもしれませんが。いたって原始的・アナログ的な発想ですが、私なりに努力しているつもりです。
ところで、注意すべきことは、ウイルスは既存のものだけでなく新種のものがいつ何時現われるかもしれないということを認識しておかないといけません。家の場合も新手の進入方法が次々に出てくるのと似ています。
しかしだからといって、機密情報が漏洩したり、怖いからインターネットを使わないのではなくて、家と同様に鍵かけたり、警報機を鳴らしたり、ガラスを強化したり、監視カメラをつけるためにお金をかけるのと同じことだと考えています。家の場合同様に、面倒で少しはお金がかかりますが、難しい方法より安く確実な方法がいいように思います。
■村上和隆(経営コンサルタント業)式対処法
①パソコンは4台に分けて利用する
※一般的に、いろいろな意味で、少なくとも2台は必要だと思います(1台は危険です)
1) 1号機はインターネットと業務処理、ファイル保存は外部媒体
2) 2号機はインターネットの銀行や株式や買い物専用
(銀行取引は慎重に、必要なければ止める)
3) 3号機はモバイルでお客様訪問時外部で使用
4) 4号機はモバイルでいざという場合の予備機かつ社内セミナなど専用に使用
※1号機と2号機は机の左右に2台設置し、同時に2画面を利用しています。
②ファイルの保存はパソコン内にはしない、外付けハードデイスク・正規とバックアップ2台(80GB)にする
③レンタルサーバーに契約し、そこにウイルス対策を依頼(ここだけは専門家の能力を利用する)
④1号機はインターネットと業務処理用、インターネットをやる場合は、外づけハードデイスクは取外す。
業務処理時は、インターネットの接続を元から切断する
⑤2号機は一切の記録ファイルを保存しない、メイルもやらない
万一業務処理に使う場合は、インターネットの接続を元から切断する
⑥3号機も、インターネットやメイルはやらない
⑦1と2号機は定期的(標準は1月毎)にシステム復元する
⑧不明のメイルは開かず即廃棄
⑨パソコンがおかしい動作をすると思った時も即システム復元する
⑩市販ソフトのウイルスソフトは使わない(個人がやることで完璧とは言いがたい、信用しすぎると大きく裏切られる可能性あり)
どんどん新しいウイルスがある日突然現われますから、完璧には安心できません
⑪外部からの案内メイルやダイレクトメイルは、基本的に受信を止める
⑫ウイニーなどは使わない使う場合はパソコンを分ける
⑬不要や怪しげなファイル、特に外部からのものはこまめに廃棄処分する
EXE/COM/SCR/VBRS/SHS/CHM/BATや二重拡張子のファイルが来たら、開かない・即廃棄する
⑭?
⑮?
(もし専門家の方から見てまずい点や追加すべきものがあれば、是非ご指摘下さい。よろしくお願いします。素人ができる確実な方法あったらお教え下さい)murakami@meico.org村上和隆まで
ところで会社や組織の場合には、
情報保護のためのルールを文書化し厳格に定め・徹底し・個人毎に1対1で、正式の「情報保護契約」を締結することが不可欠です。順守事項を取り決め違反した場合は「給与やボーナス減額、解雇や相当の処分をすることがある」というような罰則の取り決めが必要です。
もし、やってない企業様は、事件が起きる前、明日にでも早急におやり下さい。「うちの会社は、大丈夫ダロウ」は駄目ですよ
ウイニーソフトを勝手に使ったり、個人メイルをしたり、個人パソコンを社内に持ち込むなんてのは厳禁です。モバイルの場合パスワードを仕組んだり、重要情報で無用なファイルは入れないようにすることも必要でしょうか?
最近インターネットやっていて、ウイニーやその他のウイルスによってパソコンの中身をごっそり盗まれるというようなことがあるそうです。一度ウイルスの被害にあった方は、その重大性を認識しておられますし、素人は素人なりに、考えられる防衛処置を施しておられることでしょう。
ところが実態は、最近の多くの被害者がプロや機密漏洩が最重要であるような会社や組織なのには吃驚します。例えば自衛隊・警察・議員・原発・裁判所・・・・。
いろいろな防衛方法があるようですし、組織の規模やコンピューターの利用形態なんどによって防衛方法は様々なんでしょう。しかし私は素人ですし、パソコンは数台、利用も個人的な使用状況ですし、専門的な知識がないので、金のかかる方法や専門的なものでなく、素人なりにやっていることを紹介します。
もしかしてこれでも不十分かもしれませんが。いたって原始的・アナログ的な発想ですが、私なりに努力しているつもりです。
ところで、注意すべきことは、ウイルスは既存のものだけでなく新種のものがいつ何時現われるかもしれないということを認識しておかないといけません。家の場合も新手の進入方法が次々に出てくるのと似ています。
しかしだからといって、機密情報が漏洩したり、怖いからインターネットを使わないのではなくて、家と同様に鍵かけたり、警報機を鳴らしたり、ガラスを強化したり、監視カメラをつけるためにお金をかけるのと同じことだと考えています。家の場合同様に、面倒で少しはお金がかかりますが、難しい方法より安く確実な方法がいいように思います。
■村上和隆(経営コンサルタント業)式対処法
①パソコンは4台に分けて利用する
※一般的に、いろいろな意味で、少なくとも2台は必要だと思います(1台は危険です)
1) 1号機はインターネットと業務処理、ファイル保存は外部媒体
2) 2号機はインターネットの銀行や株式や買い物専用
(銀行取引は慎重に、必要なければ止める)
3) 3号機はモバイルでお客様訪問時外部で使用
4) 4号機はモバイルでいざという場合の予備機かつ社内セミナなど専用に使用
※1号機と2号機は机の左右に2台設置し、同時に2画面を利用しています。
②ファイルの保存はパソコン内にはしない、外付けハードデイスク・正規とバックアップ2台(80GB)にする
③レンタルサーバーに契約し、そこにウイルス対策を依頼(ここだけは専門家の能力を利用する)
④1号機はインターネットと業務処理用、インターネットをやる場合は、外づけハードデイスクは取外す。
業務処理時は、インターネットの接続を元から切断する
⑤2号機は一切の記録ファイルを保存しない、メイルもやらない
万一業務処理に使う場合は、インターネットの接続を元から切断する
⑥3号機も、インターネットやメイルはやらない
⑦1と2号機は定期的(標準は1月毎)にシステム復元する
⑧不明のメイルは開かず即廃棄
⑨パソコンがおかしい動作をすると思った時も即システム復元する
⑩市販ソフトのウイルスソフトは使わない(個人がやることで完璧とは言いがたい、信用しすぎると大きく裏切られる可能性あり)
どんどん新しいウイルスがある日突然現われますから、完璧には安心できません
⑪外部からの案内メイルやダイレクトメイルは、基本的に受信を止める
⑫ウイニーなどは使わない使う場合はパソコンを分ける
⑬不要や怪しげなファイル、特に外部からのものはこまめに廃棄処分する
EXE/COM/SCR/VBRS/SHS/CHM/BATや二重拡張子のファイルが来たら、開かない・即廃棄する
⑭?
⑮?
(もし専門家の方から見てまずい点や追加すべきものがあれば、是非ご指摘下さい。よろしくお願いします。素人ができる確実な方法あったらお教え下さい)murakami@meico.org村上和隆まで
ところで会社や組織の場合には、
情報保護のためのルールを文書化し厳格に定め・徹底し・個人毎に1対1で、正式の「情報保護契約」を締結することが不可欠です。順守事項を取り決め違反した場合は「給与やボーナス減額、解雇や相当の処分をすることがある」というような罰則の取り決めが必要です。
もし、やってない企業様は、事件が起きる前、明日にでも早急におやり下さい。「うちの会社は、大丈夫ダロウ」は駄目ですよ
ウイニーソフトを勝手に使ったり、個人メイルをしたり、個人パソコンを社内に持ち込むなんてのは厳禁です。モバイルの場合パスワードを仕組んだり、重要情報で無用なファイルは入れないようにすることも必要でしょうか?
このブログはお知らせメール設定がOFFになっています。
アクセス
トータル
ランキング
