Basecamp社(旧37signals)が推奨するリモートワークでのセキュリティ対策
2014年2月5日に37signalsがBasecampに社名変更しました。そのBasecamp社が37signals時代に出した本の中で一番新しい「強いチームはオフィスを捨てる: 37シグナルズが考える」を読み終えました。私達CFlatではリモートワークをしてもいいことになっているので参考になることがとてもたくさんありました。
本の中ではリモートワークをするにあたってしておくべきセキュリティ対策についても言及されていましたのでそれらを紹介します。これらの対策はBasecampでは義務付けられているそう。
1. HDDの暗号化
Mac OS Xに標準で付いている「FileVault」を使ってHDDを暗号化しておけということだそう。暗号化していないマシンをなくすと重要なパスワード漏れたりして大騒ぎになるが、暗号化しておけば当人が少し困るぐらいで済むからということです。
2. 自動ログインを使わない
スリープから復帰するときにはパスワードを要求させたほうがいいでしょう。
3. ウェブサイトを見るときは暗号化通信を使う
SSLやHTTPSなどの暗号化された通信を使えとのこと。ブラウザに鍵マークがついていれば大丈夫です。
4. スマートフォンやタブレットにはパスワードをかける
スマートフォンで仕事の情報を見ないという人はほとんどいないはずなので、PCと同じくパスワードが必要です。iPhoneの人は「iPhoneを探す」で遠隔地にあってもデータを消せるようにしておくのがいいということです。
5. パスワードは長くて複雑なものにする
簡単なパスワードにするのは論外だし、長くて複雑なパスワードでも色々なサイトで使いまわすのは危険です。1PasswordやKeePassなどのパスワード管理ツールを使うと便利です。私はMacではKeePassX、iOSではMiniKeePassを使い、データはDropboxで同期しています。
なお、先日のRebuild.fm → Rebuild: 30: Rebuild My Identity (typester) では、Twitterアカウントが乗っ取られた事件に関連して、文章の一節やポエムなどスペース入りのセンテンスをパスワードにするほうが強度がいいという話をしていました。
6. Gmailには二段階認証をかける
多くのサービスではパスワードリセットにメールアドレスを使います。そのためメールアドレスが乗っ取られるとパスワードリセットを使われて他のアカウントが芋づる式に乗っ取られる可能性があります。仕事のメールのバックエンドにGmailを使っている場合は二段階認証は必須です。
全てできていますか?
全て納得感があるものだと思います。
とはいえ、スマートフォンのパスワードやGmailの二段階認証などは使い勝手が悪くなってしまうという理由で避けている人もいそうですね。リモートワークが多い人、会社のラップトップを持ち出すことが多い人、またそういう人が多い会社の人は今一度周知してみるのがいいかもしれません。
[asin:B00CZ7OC46:detail]