某社のセキュリティコンサルで、某所にお出かけする。
えっと・・・。
セキュリティコンサルを云々以前だと思う様な世界がそこに・・・。
いや、別にその企業の考えだから良いんですよ。
会議室に社内に接続できるＨＵＢが転がっていたり、Anyアクセスが
出来る無線ＡＰが有ったり、どっかで見たことのある例のホーム
セキュリティを採用していようとも・・・。
それは、その会社のポリシーだから、文句は申しません。
てか、そんな状況で私のコンサル受けると、たぶん死ぬと思うんです。
内部の人たち、それで、今まで仕事してるんですよね？だったら、無理に
セキュアデータセンタ並の物理セキュリティを入れなくても良いと思う
んですよね。
ただ、ハッキリ申しまして、ログを採っていないとか、誰が出入りする
か解らない状況を、改善しないと、ISMSは取れないと思うんですよね。
もう少し、社員教育をどうにかしてから、ご連絡下さい。某社さん。
あ、あと。せめてファイアウォール入れましょうね。すべての端末が
グローバルＩＰ直ってのは、すっごく怖いと私は思うんですがね。
情報漏洩してないと良いですね。
＃WindowsもMacも、フィルタリング無しで、インターネットに直接
せつぞくされていました。