セキュリティ基礎知識、ソーシャルエンジニアリングについて

セキュリティにとって一番の要となるのはシステムよりも、個々のスタッフのリテラシーが大事です。

セキュリティ対策のための社員教育

長い時間と費用をかけて堅牢なシステムやセキュリティポリシーを構築したとしても、それを利用する社員に十分なリテラシーがなければ、全く意味をなさなくなってしまいます。逆に言えば、システムに対する防御対策が十分なものでなかったとしても、社員のリテラシーがあれば、システムを安全に運用しながら、ウィルス等の様々な脅威を回避することも十分可能であるとも言えるでしょう。そのためには、企業の風土に合わせながら、社員教育を継続的に行っていくことが大切です。具体的な教育の方法としては、集合研修のように、就労者に対してシステム運用上のルールや心構えを理解してもらう方法があります。この方法は、新人や中途採用者、あるいはパート、アルバイト・派遣といった人々が新しく就労した時に、半日から1日かけて実施されることが多いようです。

また社内Webを使ったeラーニングで、教育を実施している企業もあります。支店が多い企業や、集合研修等の実施後に補修的な意味合いで実施されているようです。また自社でコンテンツを作成するだけでなく、インターネットサービスとしてこうした安全教育を行っているところを利用する場合もあります。

他の方法としては、パンフレットや小冊子の配布や、ポスターの掲示等によって、常にセキュリティに対する意識の啓蒙を行う方法もあります。

セキュリティやシステム・セキュリティについて、多々あるサイトから抜粋

Copyright (C)2017セキュリティ基礎知識、ソーシャルエンジニアリングについて.All rights reserved.