なくならない従業員のインシデント(イベント)
どこの組織のCSIRTも一生懸命、注意喚起しています。 それでも、メールの誤送信など、インシデントとまで言えないイベントも含めて、従業員から報告が上がってきませんか。そこを何とかしようと、試行錯誤しているのが筆者です。 一方、情報システム管理者としての情報セキュリティ対応も、大変は大変です。ただ、自分たちでなんとかできるところもあり、予算や人員など別な制限も考慮しつつ、徐々に推進できるのではないで […]
MONTH
2024年6月
企業CSIRTの皆様、情報セキュリティインシデントでお困りではないですか?
筆者は、大学を運営する法人のCSIRTをやっています。 日々、電子メールの誤送信などのインシデント(というよりイベント)が発生し、経営層から怒られています。 経営層が怒るのは、やむを得ないとして、CSIRTが言われるのは仕方ないかと思っています。状況にもよりますが、うっかりミスをした従業員への叱責や罰を与えるというのは、私は効果がないと考えています。 どうしたものでしょう。 順に考えていきたいと思 […]