ハードディスクに何が入っているか、ということによってリスクは異なってくるけど、あちき的にはすぐにカネになりそうな情報が入っていなければいいかな、とか思うなあ。
例えば、会社のインフラにログインするのに必要な情報とか、仕事上のメールとか、そのメールでやりとりされている仕事上の機密に近い情報とかって入ってたとしても、その情報をオカネにかえるには手間が必要ですよね。ログイン情報ならログインできるところに物理的に行かなければならないし、機密情報をオカネに変えるには機密情報を買ってくれそうな人に話を通さなければならないしねえ。そーすっとリアルで顔をさらす、という、その悪い人にとっては無視できないリスクを背負い込むことになりますよね。そこまでしても、得られるオカネってそう多くないかも知れないし。
顧客名簿とかは、PCの持ち主もその所属する会社も関係なく、ただどこかに持っていって売り払えばいいわけで。それでまあそこそこオカネになるし。でもまあ、そういう売り方にもリスクはあるので、単純にPC本体を売り払えばそれが一番手っ取り早くオカネになるかなあ。
そう考えていくと、クライアント防衛ってもしかして過剰?とか思ったりしますねえ。それよかハードディスクに入れる情報を考えましょう、という方がコストパフォーマンスが良くないのかなあ?
