最近情報セキュリティの勉強をしています。

攻撃側の立場になるといいって本には書いてあった。

同じIPアドレスから何回も間違えたパスワードを入力されたら、一定時間ログインできなくする必要がある。

プログラムで片っ端からパスワード入力されたらログインできちゃうもんね。

IDも非公開にする必要がある。

ID公開したら簡単に上記の方法でログインできちゃうもんね。

Twitterなんて簡単に乗っ取れちゃうんじゃない？やらないけど。

あと、もし従業員(派遣、アルバイト含む)を雇う場合は、絶対に外部に接続できないようにすること。

開発を進めるコンピュータ同士でLAN(ローカルエリアネットワーク)を構築し、ファイルサーバをひとつ置いておく。

調べものをするときだけLANケーブルが接続できないWI-FI専用機を用意しておく。

開発を進めるコンピュータはUSBを潰しておく。

もちろんディスクドライブ系も外す。

どうしても、ソフトウエアのインストールが必要であった場合は情報セキュリティ管理者のコンピュータでダウンロードし、ファイルサーバに置いておく。

休憩時間にニュースを読む人もいるが、それすらも危険。

充実した休憩スペースも必要だ。