「セキュリティを意識してホームページをHTTPS化しました」朝礼や夕礼で、一言伝えていただくという効能。

メールの暗号化設定変更の音頭をとっていただき、セキュリティを意識にアピール。

繰り返し、意識にあげていただくシーンを設ける。

負担の少ないところからはじめる。

意識するところから、行動へ。人的ミスや油断させない工夫。

 

難しいことをわかりやすく。

決済用の資料と、打合せ用の資料。

ウイルス感染、メールによる感染が、89%。ダウンロードファイル5%、不明4%、ネットワーク2%。

以下IPA資料 コンピュータウイルス・不正アクセスの届出状況および相談状況[2018年第1四半期(1月~3月)]

https://www.ipa.go.jp/security/txt/2018/q1outline.html

 

ホステイングメールのメール接続制限(IPアドレス)アルファメールプレミア

インターネットの接続は本社から。メール接続制限では、本社IPアドレスからしか、メール取得をさせない。

グローバルIPアドレスを持てば、ファイヤーウォール、IPS/IDSなど機能を持ったUTM。セットもたくさん出ています。

WAF & FW & IPS ひとつかけてもいけないと教科書には記載されていて、

NASパスワード、ログ保全。USB利用不可設定。持ち出しPCは、BIOS/HDD暗号化・・・。

人的ミスにも気を配る・・・

持ち込みゴーストWIFI にも気を付ける