中小企業のウェブ担当者のみなさん、お疲れさまです。
今週の失敗事例は「アクセス権限の管理」です。
さて、自社サイトへのアクセス権限ですが、みなさん誰に何の権限を付与しているのか把握していますか?
最高権限を持つ人が何人いるか不明だったり、退職した人の権限が放置されていたりはしないでしょうか。
アクセス権限についてはキチンと管理していないとサイト乗っ取りなどのトラブルに発展することもあり、定期的に注意を払う必要があります。
担当者や担当する業務内容が変更になった際は、権限を再評価して不要な権限は削除。
退職者に関しても退職手続きのタイミングでメールアドレスと同じようにアクセス権限も無効化。
またアクセス権限にいくつか種類がある場合は、権限の種類によって権限の範囲を制限することも大切です。
必ず業務に必要な範囲の権限を付与するようにしましょう。
サイトが乗っ取られてデータの消失やウィルス感や不正サイトへの誘導や改ざんなどの被害を受ける前に、まずは自社サイトへのアクセス権限を確認してみてください。