http://q.hatena.ne.jp/1248950509
質問から判ることは
・社内から誰でもFTP可能
・社内LANからルーター経由でインターネット接続
・プロキシーサーバーは使っていないっぽい
その他にも問題点があれば挙げてみてください。
質問者自身がどれだけセキュリティ上の問題があるか理解されていないのが最大の問題の気がしますが、悪い人ではなさそうなので(無知なだけで)支援の質問を立てたいと思います。
他の方(ROMの方)の参考にもなると思いますので宜しくお願いいたします。
tk09
2pt
けいの1pt
だれが、なぜ、そのファイル(サイト)にアクセスする必要があるのか。
サーバに置くデータを更新するのは誰で、内容を確認し更新処理を行うのは誰の責任でおこなうのかということを明確にしないと、あいまいなままずるずると現状が続いていくと思います。
現状のシステムでは、このような仕掛けを構築するにはかなりのコストがかかるため、一般的な会社では運用で回避することになります。そのためには関係者がどういうリスクがあるからどういう手順で処理すべきなのかという会社の運用ルールを認識しておく必要があるでしょう。
啓蒙活動はなかなか大変ですが、がんばってください。
101
95
一概にファイルと言っているのですが、漏洩した場合の重要度の切り分けが出来ているのか気になります。個人情報、社内資料(一般・役職者)、web制作用、部署など、ファイルの内容によってリスク重要度・接続頻度(人数)が異なってくるはずです。
1番始めに行うべきなのは、その辺の切り分けがではないでしょうか。セキュリティレベルを上げすぎて仕事に支障があっても困ると思いますので・・・。
たとえば重要度の高い情報の接続・持ち出しには、上司と同僚の二人から書類上の許可を必要にするとか。。。入室管理まで行うとか。。。PW・IDで制限するとか。。。リスクをランク付けして、ランクごとに管理ガイドライン、取り扱いマニュアルの作成するのが良いかと。
また、今までの管理がゆるい場合には、啓蒙で社員にどこまで浸透させるかも重要ですかね。