日経BP ITpro>セキュリティの「
情報漏えいと戦う現場から」という連載記事があります。
2008年03月17日の記事は
「
会社でのUSBメモリー使用は禁止が基本,代替手段や利用時の選定/運用条件を明確に」
でした。
とても示唆にとんだ記事でした。
●USBメモリーの利用を禁止するのは良いが,データ受け渡し代替方法も用意すべし
→禁止だけでは『“隠れ使用”を促進することになりかねない』
というわけで,代替方法が2つ例に挙がっており,USBメモリー使用禁止にできない場合にはどういう機器で,どういう運用方法ならマシだ,という話がかかれています。
それより,目からウロコだったのは
もし会社の駐車場でUSBメモリーを拾ったらどうするでしょうか。「自社の社員や関係する人がUSBメモリーを落としたのだろう。困っているだろうから,内容を確認し所有者が分かれば届けてあげよう」と考えて,自分が所有するパソコンに接続するという読者は少なくないのではないでしょうか。
ということ。これは気が付きませんでした。
本当の「
トロイの木馬」です。気をつけないといけないです。