アカウント名:
パスワード:
機密データはインターネットと繋がらない場所におかないともちろん、管理サーバやらプロキシサーバ、ライセンスサーバ、WSUSサーバ等を経由して間接的につながるのもダメ
そういうどこを守るのかのポリシーのない泥縄的アイデアをぶっこむのは良くない。人間は復号された状態でなきゃ閲覧も編集もできないのだから、業務から暗号化されていない状態を排除することは不可能。一部の情報が偶然守られることを期待した変なフローの導入はセキュリティ意識の一貫性に害を為すよ。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
未知のハックに一心不乱に取り組んだ結果、私は自然の法則を変えてしまった -- あるハッカー
機密データをインターネットにつながるところに置くのはダメだろ (スコア:0)
機密データはインターネットと繋がらない場所におかないと
もちろん、管理サーバやらプロキシサーバ、ライセンスサーバ、WSUSサーバ等を経由して間接的につながるのもダメ
Re: (スコア:2)
機密なデータは暗号化しておく事の方が重要だと思うけどね。
あのFacebookでさえ、パスワードを平文で置くというヘマをやらかしているんだから。
ネットに接続しないようにしておくべきというけども、それが業務の効率化を下げることにつながることもあるので
一概にダメとは言えないでしょう。直接だろうが間接だろうが。
Re: (スコア:0)
そういうどこを守るのかのポリシーのない泥縄的アイデアをぶっこむのは良くない。
人間は復号された状態でなきゃ閲覧も編集もできないのだから、業務から暗号化されていない状態を排除することは不可能。
一部の情報が偶然守られることを期待した変なフローの導入はセキュリティ意識の一貫性に害を為すよ。
Re:機密データをインターネットにつながるところに置くのはダメだろ (スコア:0)
Microsoft IRM 使えば、Office ファイルを認証受けられる端末でだけ開けるようにできるよ。
イントラの中なら普通に編集できて、外にコピーすると閲覧もできない。