情報セキュリティ①
最近情報セキュリティの勉強をしています。
攻撃側の立場になるといいって本には書いてあった。
同じIPアドレスから何回も間違えたパスワードを入力されたら、一定時間ログインできなくする必要がある。
プログラムで片っ端からパスワード入力されたらログインできちゃうもんね。
IDも非公開にする必要がある。
ID公開したら簡単に上記の方法でログインできちゃうもんね。
Twitterなんて簡単に乗っ取れちゃうんじゃない?やらないけど。
あと、もし従業員(派遣、アルバイト含む)を雇う場合は、絶対に外部に接続できないようにすること。
開発を進めるコンピュータ同士でLAN(ローカルエリアネットワーク)を構築し、ファイルサーバをひとつ置いておく。
調べものをするときだけLANケーブルが接続できないWI-FI専用機を用意しておく。
開発を進めるコンピュータはUSBを潰しておく。
もちろんディスクドライブ系も外す。
どうしても、ソフトウエアのインストールが必要であった場合は情報セキュリティ管理者のコンピュータでダウンロードし、ファイルサーバに置いておく。
休憩時間にニュースを読む人もいるが、それすらも危険。
充実した休憩スペースも必要だ。