システム屋さんの忘備録

訪問ありがとうございます。システム屋と経営者・ユーザーとのやりとり、社内SE・システム管理者向け情報、生まれ育った京阪神の情報ブログです。このページへは「システム屋さん」で検索。

社内システム管理者の大敵

今年も新入社員が迎える季節になりました。最近はスマホ中心でパソコンに慣れていない新人が増えています。そのような新人がセキュリティ事故を起こすのが毎年この時期に集中します。就業規則や業務知識などの新人研修でセキュリティ教育を重要視する企業も増えてきましたが、情シス(社内システム管理者)にとっては新人はリスク増加の要因です。

オフィス

セキュリティ教育の難しいところはリスクの変化が早いので継続的に勉強する必要がある事です。未だに「不審な添付ファイルを開かない」「悪質なサイトへアクセスしない」などと抽象的な事を指導している企業もあります。メールで業務の大半を行う部門では添付ファイルは必須の機能です。しかし不審メールかどうかの判断は極めて困難です。これを新人に指導したところで判別はつきません。それだけメール攻撃は巧妙になってきています。添付ファイルの拡張子を変えることなどは簡単にできるのです。また悪質サイトかどうか判別は難しく、新人にとって会社のパソコンで色々ネット閲覧するのは楽しい時期なのでセキュリティ事故の確率が高くなります。

多くの社内システム管理者は各端末の操作内容をモニタリングしています。もちろん仕事中にどのサイトを見たかどうか、今何をしているかどうかを監視します。監視対象の優先順は「新入社員」「派遣、外勤」「経営者」が上位になります。私の周りでセキュリティ大事故を起こしているのは意外にも「システム管理者」です、権限が大きい分一つ間違えると企業の致命傷になることもあります。

無料で端末を監視できるソフト
関連記事
コメントの投稿












管理者にだけ表示を許可する
トラックバック:
この記事のトラックバック URL

ブログ内検索フォーム
インデックス
人気ランキング参加してます
人気ブログランキングへ 
法人向けPC、サーバー、他
Translation