クリーンデスクポリシーはどのようにセキュリティ上の利点を提供しますか?
Darril Gibsonの本を使ってSecurity +の勉強を始めています。事前試験を受けましたが、質問の1つは「クリーンデスクポリシーの最も重要なセキュリティ上の利点は何ですか?」です。
選択肢は次のとおりです。
- ウイルスや細菌による病気を防ぐ
- 顧客に良いイメージを与える
- 機密データとパスワードが保護されていることを保証します
- データの整合性を高めます
太字の答えは正解であり、著者の説明は次のとおりです:クリーンデスクポリシーでは、データの盗難やパスワードの侵害のリスクを減らすために、ユーザーが領域を整理する必要があります。
誰かが整理された机がセキュリティとどう関係しているのか説明できますか?この質問は、ユーザーがパスワードを紙の形式で保存している場合にのみ当てはまると思います。
クリーンデスクのポリシーは、机上の書類を整理する必要があるという意味ではなく、文字通りです。つまり、デスクに書類を置くことはまったく許可されていません。したがって、机の上でロック解除されたままになっている書類がないということは、他の人が何時間もたどるように機密情報を含む書類がないことを意味します。
機密データにはパスワードだけが含まれていません。エンジニアリング設計、機密情報通信、財務情報...紙に書かれているかもしれないが、企業が誰にでも見つけてもらいたくない多くのデータがあります。
アメリカ国防総省の秘密についてのTrevor Paglenの本地図上の空白のスポットには、明らかな事件があります。マンハッタンプロジェクトの期間中、ロスアラモスの物理学者は、昼食後に机にオレンジを置いたまま問題を抱えていました。 atom爆弾が球形のコアを持っていたためか、マンハッタンプロジェクトのセキュリティ担当者は球形のオブジェクトを公開しないようにポリシーを設定していましたが、誰が知っていますか?何が公開されていないかについて決定を下す必要はありませんでした。
クリーンデスクポリシーとは、隠しておきたいものについて何でも知っているポリシー実施者がいる必要がないことを意味します。パグレンはまた、事務処理と同様に、秘密は利用可能なすべてのスペースを埋めるために拡大することを強調しています。
機密データは、パスワードやその他のログインを意味するだけではありません。私は医療技術企業で働いており、特権患者情報にアクセスすることができます。 [〜#〜] hipaa [〜#〜] 基準によると、特定可能な患者情報はすべて違反となる可能性があります。毎日これを使って作業しているので、ランチに行くとき、コーヒーを飲むときなどに、座ったままにしておくのは簡単です。 Open Officeフロアプランを追加し、クライアントがトレーニングの途中を通り過ぎると、HIPAA違反が発生するのを待っています。
オフィス環境では、少なくとも数人のユーザーが机の上に文書やメモを置いておくことがよくあるからです。これらのドキュメントには、機密の顧客データから、Windows資格情報が添付された付箋まで何でも含めることができます。
このポリシーでは、ベストプラクティスについて説明します。
主な目的は、妥協の可能性のために、最も低いぶら下がっている果物が低くなる可能性を減らすことです。
また、データ入力オペレーターのキーボードから付箋を削除し、パスワードを読み取ることで、攻撃的で実行可能な攻撃がなくなります。私はこれが私が働いている組織で頻繁に起こっているのを見ました。