アカウント名:
パスワード:
岩手県釜石市では簡単に外部にメール送信できるセキュリティーのセの字もないザルなんですね数万人の個人情報は安く叩き売っても数百万にはなる特殊詐欺団体にも高く売れる
懲戒免職処分なんて甘いんじゃね?公務員の汚職や不正は死刑を適応すべきだよ
ダラダラ働いて満額給料貰えてボーナスも支給とかヌルヌルだな
こういう悪意ある内部犯ってどうやって止めるの?
・粘り強い教育や研修+賞罰規定の周知→ある程度の抑止にはなるが技術的抑止とはならないため、故意犯には無力・秘密情報はAIPなどのアクセス権管理技術で保護する→OfficeファイルならいいがCSVなどのRAWデータには掛けられない・監視を強化してCASBやDLPサービスなどの技術で守る→対応しないアップロードサイトやVPN的なものは監視をすり抜ける場合があり、またファイル形式や記載内容によってはDLPでは捉えきれない
「サーバー側のアクセスログを全部取る」「データ側に不可視・編集不可のフィンガープリントを埋め込む」でなんとかならんかな…CSVファイルにどうやってフィンガープリント埋め込むかは実装側で工夫してくれ(逃げ
サーバー側のアクセスログだけとってもどうかな「サーバーから台帳データの一部をコピー→実務で利用→コピーは破棄」のところを「サーバーから台帳データの一部をコピー→実務で利用→コピーを更に自宅に送信」てやったらわからんでしょ。メールを監視してもWebブラウザ経由で送信されたりするしね…
その「コピー」にも消せないフィンガープリントを埋め込めないものか…
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
日々是ハック也 -- あるハードコアバイナリアン
小遣い稼ぎ (スコア:-1)
岩手県釜石市では簡単に外部にメール送信できるセキュリティーのセの字もないザルなんですね
数万人の個人情報は安く叩き売っても数百万にはなる
特殊詐欺団体にも高く売れる
懲戒免職処分なんて甘いんじゃね?
公務員の汚職や不正は死刑を適応すべきだよ
ダラダラ働いて満額給料貰えてボーナスも支給とかヌルヌルだな
Re: (スコア:0)
こういう悪意ある内部犯ってどうやって止めるの?
・粘り強い教育や研修+賞罰規定の周知→ある程度の抑止にはなるが技術的抑止とはならないため、故意犯には無力
・秘密情報はAIPなどのアクセス権管理技術で保護する→OfficeファイルならいいがCSVなどのRAWデータには掛けられない
・監視を強化してCASBやDLPサービスなどの技術で守る→対応しないアップロードサイトやVPN的なものは監視をすり抜ける場合があり、またファイル形式や記載内容によってはDLPでは捉えきれない
Re: (スコア:0)
「サーバー側のアクセスログを全部取る」
「データ側に不可視・編集不可のフィンガープリントを埋め込む」
でなんとかならんかな…
CSVファイルにどうやってフィンガープリント埋め込むかは実装側で工夫してくれ(逃げ
Re:小遣い稼ぎ (スコア:0)
サーバー側のアクセスログだけとってもどうかな
「サーバーから台帳データの一部をコピー→実務で利用→コピーは破棄」
のところを
「サーバーから台帳データの一部をコピー→実務で利用→コピーを更に自宅に送信」
てやったらわからんでしょ。メールを監視してもWebブラウザ経由で送信されたりするしね…
Re: (スコア:0)
その「コピー」にも消せないフィンガープリントを埋め込めないものか…