情報を守る方法？

※開示の仕方 ・ある手段を講じてない＆パスワードが14文字以下ならツール一発でユーザ名とパスワードがバレます。 ・15文字以上であっても、辞書に載ってるような単語の組み合わせだったら時間の問題で解析されます。 ・キー入力を記憶するツールを仕掛けられたら高確率で推測されます これでadministratorパスワード盗んじゃえば後は自由に。 知ってる人なら誰でも知ってる有名なツールには違いありませんが、敢えて教えるような事はしません。 情報漏えい防止が仕事の人ならいざ知らず、普通の人であれば15文字以上の解りにくいパスワードをかけろと言ったら大反発でしょうね。 ※ファイルの置き場 個人単位 ちゃんと理解を得られる人なら、TrueCryptで仮想ドライブ作ってそこに保存。 紹介記事 http://itpro.nikkeibp.co.jp/article/COLUMN/20081117/319367/ USBメモリを鍵にするようにしてしまえば割とお手軽さと強固さの両立が可能。 但しUSBメモリ刺しっぱなしでノートパソコン毎盗まれると意味ないとか USBメモリを刺すポートを変えたらドライブ名が変わって動かなくなったとかのトラブルもあるので 「ちゃんと理解を得られる人」でなきゃ後で泣きをみます。 会社単位なら、ファイルサーバ立てて、そこにデータ保存。 サーバに対するアクセス許可が必要にすればいい…という手法。 クライアントパスワードがバレればひとたまりも無いですけど。 それは「ばれないように注意しろ」と言っておけば、ばらした当人たちの問題になるので妥協できるか…と。 情報漏えい対策の徹底で、何より一番の敵は自社員。 セキュリティを上げれば確実に不便になります。 そうすると、あの手この手で反対し妨害し抜け穴を探そうとします。 不便さが結構作業効率を落としますから当然ですけど。 ぶっちゃけ、セキュリティ向上が社長命令であり、セキュリティレベルを下げようという人に対しては、常に社長から雷が落ちるような状態でなければほぼ無駄。 何か適当に実績あげられる事やって「お茶を濁した」方がマシです。