ベネッセ事件容疑者はなぜスマホでデータを持ち出せたか、IT部門は設定の再点検を
うちの会社では、デバイスはホワイトリスト形式だったしそれが当たり前だと思ってたので「ベネッセ、全くデバイス管理してなかったのか」くらいに思ってたんですが、ブラックリスト方式の方が普通なんですかね。そりゃ管理大変です。デバイスの種類どころか、USB ID単位でホワイトリストになってて、各部門に正規に配布されたUSBメモリ以外を挿すと仰々しい警告メッセージが出ます。部門間のデータやり取りとかにも支障が出て不便は不便なんですけど、まあ機密流出のこと考えたらしょうがないんだろうなあ、なんて思ってましたが、世の中のほとんどの会社は案外ユルいんですね。
うちの会社では、デバイスはホワイトリスト形式だったしそれが当たり前だと思ってたので「ベネッセ、全くデバイス管理してなかったのか」くらいに思ってたんですが、ブラックリスト方式の方が普通なんですかね。そりゃ管理大変です。デバイスの種類どころか、USB ID単位でホワイトリストになってて、各部門に正規に配布されたUSBメモリ以外を挿すと仰々しい警告メッセージが出ます。部門間のデータやり取りとかにも支障が出て不便は不便なんですけど、まあ機密流出のこと考えたらしょうがないんだろうなあ、なんて思ってましたが、世の中のほとんどの会社は案外ユルいんですね。
