基本オープンにしながらも、監視はしっかりする。
というのが僕(会社)の方針なんだけれども。最近すこし考えが変わってきた。

もっとも守るべきは個人情報と社内に蓄積されたデータですが、
社内に蓄積されたデータはバックアップ取れば何とかなるわけです。

しかしながら個人情報は手の届かないところから漏れていまうわけで、
じゃ持ち出し禁止にするかといえば、なかなかそうもいかないわけで、
データを一切もたないシンクライアントとかとてもそそられるんだけど、
まだまだぱっとしないし。結構高いし。

外出先からのメールやファイル閲覧はiPhoneやSmart phoneというのが
一番現実的なところかなと。

あとは、80番ポートと443番ポートだけに制限して、
プロキシサーバ通して、ウイルス対策か....
結局クライアントでウイルス対策しなきゃならないんだよね。

なるほど！
この部分が気に入らないということが分かりました。