アカウント名:
パスワード:
社員が情報を持ちだして売っちまったってのは、たまたまそういう社員がいたかどうかって話だよね。社員教育や報酬なんかである程度防ぐことができる話ではあるけれど、IT企業の事ではあるが、あんまり技術的な問題だとは言えない。サポート業務に使われる情報はハッシュやら暗号化やらは余りできないし、せいぜいアクセス制限すべきという程度かな。
多少のモラルを持った従業員が権限的に許されない情報にアクセスできないようにする、というコントロールはそれなりにできるけど、積極的な犯意を持った内部の人間に情報摂取を試みられるとなかなか辛いな。
>多少のモラルを持った従業員
なんか、めっちゃ直訳っぽい(苦笑)それなりの日本語にすると「多少モラルに問題のある従業員」ですよね?
セキュリティ案件、それも顧客情報取り扱いで「多少モラル」や「ある程度の良識」を基準にされると信用無くしそう。
それにしても「悪意ある従業員」の攻撃はどうすれば防げるんだろう。どんな企業や公務員でも横領や背任行為その他なくならないので、結局無理なんでしょうけど。
内部で盗まれたらどうする、というシナリオを固めとくしか無いのかな。
>「悪意ある従業員」昇格して権限を与えられるまで待つとか、どう防げばいいんですかね?
3.6億円窃盗男警備会社で先月昇格 勤務先金庫で大胆犯行 [googleusercontent.com](キャッシュで失礼)
もっと上の権限が与えられて会社の資産を丸ごと盗ろうと思っていたら社長になっちゃった。
それなんてゴーン
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
開いた括弧は必ず閉じる -- あるプログラマー
技術的問題ではない (スコア:0)
社員が情報を持ちだして売っちまったってのは、たまたまそういう社員がいたかどうかって話だよね。
社員教育や報酬なんかである程度防ぐことができる話ではあるけれど、
IT企業の事ではあるが、あんまり技術的な問題だとは言えない。
サポート業務に使われる情報はハッシュやら暗号化やらは余りできないし、せいぜいアクセス制限すべきという程度かな。
Re: (スコア:0)
多少のモラルを持った従業員が権限的に許されない情報にアクセスできないようにする、というコントロールはそれなりにできるけど、
積極的な犯意を持った内部の人間に情報摂取を試みられるとなかなか辛いな。
Re: (スコア:0)
>多少のモラルを持った従業員
なんか、めっちゃ直訳っぽい(苦笑)
それなりの日本語にすると「多少モラルに問題のある従業員」ですよね?
Re: (スコア:1)
悪い事を考えていない人には有効なセキュリティでも、やる気(とスキル)がある、悪意ある従業員には抑止力にならない、的な話の文脈だと思いますので。
Re: (スコア:1)
セキュリティ案件、それも顧客情報取り扱いで「多少モラル」や「ある程度の良識」を基準にされると信用無くしそう。
それにしても「悪意ある従業員」の攻撃はどうすれば防げるんだろう。
どんな企業や公務員でも横領や背任行為その他なくならないので、結局無理なんでしょうけど。
内部で盗まれたらどうする、というシナリオを固めとくしか無いのかな。
Re: (スコア:1)
>「悪意ある従業員」
昇格して権限を与えられるまで待つとか、どう防げばいいんですかね?
3.6億円窃盗男警備会社で先月昇格 勤務先金庫で大胆犯行 [googleusercontent.com]
(キャッシュで失礼)
-- う~ん、バッドノウハウ?
Re: (スコア:0)
もっと上の権限が与えられて会社の資産を丸ごと盗ろうと思っていたら社長になっちゃった。
Re:技術的問題ではない (スコア:1)
それなんてゴーン