[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]
[port139ml:05406] Re: Passwords revealed by sweet deal
- To: port139ml@xxxxxxxxxxxxx
- Subject: [port139ml:05406] Re: Passwords revealed by sweet deal
- From: KOJIMA Hajime / 小島肇 <kjm@xxxxxxxxxxxxxxxxxx>
- Date: Thu, 03 Jun 2004 10:01:38 +0900
題名: [port139ml:05395] Re: Passwords revealed by sweet deal
(<20040602124822.84C6.SONODAM@xxxxxxxx>) において
Sonoda Michio さんがおっしゃるには:
|
| わたしも昨年のいまごろあたりは「社内セキュリティ教育?リテラシー向上?無
| 駄無駄無駄無駄っ」って思っていました(笑)。
| 今もそのベースは変わりが無いんですが、もしかするとやり方もマズいんじゃな
| いのかなあ?って思っています。
| 大人になってしまった人を動かすには、もっと具体的なリスクを提示してあげた
| り、ニンジンを見せてあげたり(笑)、そういうテクニックが必要なんじゃない
| かなあ?って思うんですよね。定期的にパスワード監査ツールを流して、成績優
| 秀者は旅行券とか表彰(はちょっと動機としては薄いかなあ)とか。
ネットでもリアルでも、
* 定期・不定期な訓練・演習を実行
* 不適切な行動を取った人には指導する
* 適切な行動を取れた人には何らかのポイントを付与
は効果があると思います。加点主義を取ることが重要だと思います。そ
のためには経営側の理解が必要です。
PS.
やっぱり「不確実性のマネジメント」だよなあ。
http://www.amazon.co.jp/exec/obidos/ASIN/4478374031
----
// 毎月第 2 火曜日 (米国時間) は Windows Update の日
// http://windowsupdate.microsoft.com
小島 肇 - KOJIMA Hajime
[Office] kjm@xxxxxxxxxxxxxxxxxx, http://www.st.ryukoku.ac.jp/~kjm/