とある顧客への企画書の一部なんだけど、企業の一般の職種の人が使うPCには、

 USB
 無線LAN
 光学ドライブ

は必要ないんじゃないかって話

USBは手軽にいろんなものを接続できてしまうので論外だし、超小型のUSB記憶デバイスが出てきてる今、管理する側には頭の痛い問題だ
ドライバを無効にしていてもほんの少しの知識があればすぐに復活させれるしね

光学ドライブも最近ではROMのみというのは無いだろうし、ROMでも余計なものインスコされるからやっぱりない方がいい

そして無線LANも使いようによっては外部にデータを持ち出させるデバイスとなりうる

昔はこれらの知識自体が一般人の目の届かない専門的分野やアングラな部分であったわけだが、今ではちょっとググればログオンパスワードの解析なんてすぐ出てきてしまう

なので、企業のパソコンの最低限スペックとして

 必要最小限のHDD
 出来ればネットワークブート
 社員ごとのネットワーク上のストレージ内のデータ

という専門PCとするのが良さげです
今回の提案では事務デスクの鍵付の引き出し内にコンピュータを組み込む計画です
もちろん鍵は管理者のみ所有で、PC故障時は引き出しごと交換っす

ネットワークブート自体は見送りになりそうなんだけど、面白い机になりそうです

この形式だとPCから無駄にのびるコード類がすべてまとめる事が出来るし、PCの各コネクタに物理的な接触が出来ないため、かなりセキュリティ的に高くなります

まぁ組み立てが少し面倒ではあるものの、ドリルで穴を開け、ネジ止めでいい訳だし、PC筐体より空間が広めなのでエアフロも楽でしょうし(どうせ安いCPUになるはずだしね)

特にパートや派遣、アルバイトなどを駆使している通信販売などの顧客データを扱う会社では、ここら辺のセキュリティをしっかりしない限り、すぐに社員がデータを持ち出す結果になる

最初は、プリンタがなくて印刷も出来ないから大丈夫なんて言ってたので、顧客リストを画面に表示してKIOKUのようなキャプソフトでキャプチャしまくって、超小型のUSBメモリを刺してデータを持ち帰れる状態にしてやったら、唖然としてた(藁
USBポートに差し込んでも全く目だたないからねー
http://trendy.nikkeibp.co.jp/article/column/20090115/1022788/

ちなみにキャプした画像データでもOCRソフト使えば思いっきしデジタルデータになってしまうのも教えてあげたさ
トラックバックURL
http://kyounoare.blog117.fc2.com/tb.php/646-55269b35
トラックバック
コメント
個人情報扱うような会社は、どんどんシンクライアント化してますね。
漏えいしたときの被害は計り知れないし。
うちも結構あれこれやってますよw
525. 黒鉄 | 2009-05-12 23:20 | 編集
管理者にだけ表示を許可する
 
記事検索
カウンター
カテゴリー
最近のコメント
最近のトラックバック
おすすめサイト更新情報
相互リンク