アカウント名:
パスワード:
機密情報を扱う端末について、
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
コンピュータは旧約聖書の神に似ている、規則は多く、慈悲は無い -- Joseph Campbell
これを機に (スコア:1, 興味深い)
「図面・仕様書・ドキュメント類はすべてXXXXシステムに登録すること」
「XXXXシステムでは管理工数の都合上アクセスコントロールはしないので、高度の機密文書は登録しない(すでに『すべて登録』と矛盾する)か、ファイル自体にパスワードをかけること」
というルールになっているのですが、致命的な落とし穴があって、
「(より新しい同じファイル名があっても)過去に登録したファイルはいつでも閲覧できる」「一度登録したファイルを削除する方法はない(ほんとか?)」
ということになっています。
数千あるドキュメントに個別のパスワードなんか設定できないので、パスワードが万が一漏れてしまったら、いつでも誰でも機密文書が見れてしまう・・というお間抜けなことに・・・。
#本当にやばい資料は登録しないことにしました。
Re:これを機に (スコア:1)
機密情報を扱う端末について、
Re:これを機に (スコア:0)
存在をおおぴらにして、関係ないモノにアクセスすると管理部から人来るよ?と脅す。
こういうやり方は士気に影響するから経営者は嫌がりますが。
データー全部持っていったというのは特徴のあるアクセスなので、アラートを仕込むのは難しくないです。
データーは全部一回だけ取得なので閲覧総数を閲覧したユニークなファイル数で割ると1に近くなりますね。
それに加えて量でチェックしてアラート出せばいいだけ。
データーの取得に長い時間かければいいので、社内的には内緒。
でもシステム部門に変なヤツ入り込んだらダメですけど(笑
Re:これを機に (スコア:1)
以前にオウム真理教信者がエンジニアとして入り込んでいて
自衛隊関連のソフトウェア開発云々という話があったような。
そんな感じで、開発の時点で変なバックドアとか仕込まれていたら
やばいですね。
そうなると、中国の会社にソフトウェア開発を依頼して云々と
いうのも、ちょー危険ですね。
中国製のコンパイラなんてあるかどうか知らないけど、もう論外?
Re:これを機に (スコア:1)
機密文書を書くために使われるワープロとか、それを管理する
OSだとか。
そもそも、国家戦略としてこういったインフラは他国の物を
使いたくないから自作するという方針の国ですしね>中国
・・・自分がやるつもりだから、やられないようにする?
Re:これを機に (スコア:0)
そんな高尚なこと言うまでもなく、
管理OS(というか管理ソフト)のセキュリティ機能がノーガードならば、以下略さ。
自分らで用意するまでもなく、既存の奴が容易に突破できる代物なら、それでOK。