みなさんは日頃どのようにセキュリティと接していますか?
年々厳しくなっていくセキュリティですが、情報を守る為には欠かせない事です。
プライベートから会社内まで常に考えている必要があります。
特に会社に入社した時から離職の時までは、直接情報に触れる事が多いので更に注意が必要です。
部署の異動や離職時なども注意が必要です。今回は、離職時に徹底しなければならないセキュリティ対策を調査していきます。
一番のセキュリティ対策としてはユーザーアカウントを削除してしまうことです。削除してしまえば何もすることができなくなりますので。ただ、削除する前にはデータの移行などやることも多いかと思いますので、すぐに削除するというわけにはいきませんよね。
ここからはユーザーアカウント削除まえに行うことができるセキュリティ対策について調べていきます。
まずは、パスワード変更!
セキュリティ対策でも一般的で簡単に行うことができますので、実際に行っている管理者の方も多くいらっしゃるのではないでしょうか。
つづいてはリモートワイプ。
会社で使用していたモバイル端末のデータの削除も忘れてはいけません!
会社で支給された端末や自分で所有している端末等にデータが残っていると、紛失や盗難により情報が漏洩するおそれがあります。
以前にモバイル端末のデータ削除の調査をしていますのでこちらをどうぞ。
【Apps調査隊】 iOS 携帯端末管理機能を調査せよ!実践編
その他にも3つほどセキュリティ対策を紹介します。
・Cookieを削除する
離職者のパソコンやモバイル端末が G Suite アカウントにログインされたままの状態になっていたり、Cookie が保存されているためにユーザー名とパスワードを入力しなくても接続できるようになっていたりすると、そのパソコンやモバイル端末を手にした人にアカウントを使用されてしまう可能性があります。
管理者から端末のCookie情報を削除することにより、接続情報を取り消すことができますので、G Suite へのアクセスを防止することが可能です。リモートワイプ設定がされていない、端末回収に時間がかかるなどといった場合などで有効な手段です。
管理コンソールのユーザー情報のアカウントから設定することができます。
・OAuth 2.0 アプリケーションの取り消し
OAuth 2.0 トークンを削除することにより、トークンを削除されたアプリケーションはG Suite のデータにアクセスすることができなくなります。またパスワードを変更することでも、トークンの認証情報は自動的に取り消されます。
管理コンソールのユーザー情報のセキュリティから設定を行ないます。承認されているアプリをひとつづつ取り消していくことができます。
・2段階認証を利用しているときの対応
セキュリティキーやアプリパスワードを利用していたときは、取り消しを行うことができます。
これらのセキュリティ対策を組み合わせて実施することで、
離職者アカウントに対する不正な操作はブロックできるようになります。
これで、組織のデータをきっちりと守れるようになりますね。