基本的なセキュリティ対策は「知らないことはやらない」こと
首都大のNASが踏み台に、スパム10万通送信 管理パスワード初期値のまま運用
私も全然ネットワークに詳しくありません。
ただ自分がネットワークについて素人であると知っています。
不必要なサーバを経てようと思いません。
自分の家のLANの外からPCなどにアクセスしてリモートコントロールなどできるようにもしません。
ルータの設定もそうです。
出来るなら有線のみでルータ設定にアクセスできるようにしてアクセスできるマシンも制限するべきでしょう。
どういう使い方が適切かはともかく自分がどの程度知識があるのかを自覚し、新しいことを始めるときにはそれについて学ぶことが大事です。
私は体調が優れず集中力や記憶力が衰えているので新しいことがなかなか覚えられません。
新しいことをするのに必要な知識を身に付ける気力がないのに便利さだけを求めて身の丈にあっていない事をすれば必ず失敗するのです。
高齢者がネットを利用するようになるにつれ、同じような事件が増えて、このことが益々重要になるでしょう。
インターネットなんて得体の知れないものを作ったから若者が云々、と言っていた人がこぞってパソコンやスマホでネットをし始めています。
ああ言った人たちは、上のような事を言っている内はネットを使うに当たって必要な知識を学ぶ必要は無かった訳ですが、それを利用するようになっても一向に学ぼうとしません。
携帯マナーでも同じことが起こっています。
どこででも携帯をいじっている若者を眉をひそめて眺めていた人達は、自分が携帯を使うようになると電車や図書館で平気で電話に出て会話しはじめます。
セキュリティ問題もマナーも自分や他人に迷惑がかかるという意味では同じです。
その便利な装置、機能が自分に本当に必要か、それを使うリスクは何か、そのリスクを避けるために身に付ける知識、技術は何であってそれは自分にとって容易いか難しいか・・・
等々のことを見極めることが大事です。
ちょっと違う話ですが、最近ようやく自分達に不必要なIT技術を見直す向きも出てきているようです。
プレゼン資料としてのパワーポイントは必要か、サーバは必要か必要だとしても24時間ずっと起動しネットワークに接続されている必要はあるのか、などです。
この考え方はコスト削減の為に行われているのでしょうが、セキュリティの面でも効果的ですよね。
サーバの場合、物理的にネットワークから切り離されているのですから。
知らないことはやらない
ただ、たくさん失敗しておくことの重要性が今ほど指摘されている時代もなかったことも事実で、実際それも重要なのが難しいところです。