アカウント名:
パスワード:
岩手県釜石市では簡単に外部にメール送信できるセキュリティーのセの字もないザルなんですね数万人の個人情報は安く叩き売っても数百万にはなる特殊詐欺団体にも高く売れる
懲戒免職処分なんて甘いんじゃね?公務員の汚職や不正は死刑を適応すべきだよ
ダラダラ働いて満額給料貰えてボーナスも支給とかヌルヌルだな
こういう悪意ある内部犯ってどうやって止めるの?
・粘り強い教育や研修+賞罰規定の周知→ある程度の抑止にはなるが技術的抑止とはならないため、故意犯には無力・秘密情報はAIPなどのアクセス権管理技術で保護する→OfficeファイルならいいがCSVなどのRAWデータには掛けられない・監視を強化してCASBやDLPサービスなどの技術で守る→対応しないアップロードサイトやVPN的なものは監視をすり抜ける場合があり、またファイル形式や記載内容によってはDLPでは捉えきれない
「サーバー側のアクセスログを全部取る」「データ側に不可視・編集不可のフィンガープリントを埋め込む」でなんとかならんかな…CSVファイルにどうやってフィンガープリント埋め込むかは実装側で工夫してくれ(逃げ
チェックする人やルールがなければどんなログも無意味
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
物事のやり方は一つではない -- Perlな人
小遣い稼ぎ (スコア:-1)
岩手県釜石市では簡単に外部にメール送信できるセキュリティーのセの字もないザルなんですね
数万人の個人情報は安く叩き売っても数百万にはなる
特殊詐欺団体にも高く売れる
懲戒免職処分なんて甘いんじゃね?
公務員の汚職や不正は死刑を適応すべきだよ
ダラダラ働いて満額給料貰えてボーナスも支給とかヌルヌルだな
Re: (スコア:0)
こういう悪意ある内部犯ってどうやって止めるの?
・粘り強い教育や研修+賞罰規定の周知→ある程度の抑止にはなるが技術的抑止とはならないため、故意犯には無力
・秘密情報はAIPなどのアクセス権管理技術で保護する→OfficeファイルならいいがCSVなどのRAWデータには掛けられない
・監視を強化してCASBやDLPサービスなどの技術で守る→対応しないアップロードサイトやVPN的なものは監視をすり抜ける場合があり、またファイル形式や記載内容によってはDLPでは捉えきれない
Re: (スコア:0)
「サーバー側のアクセスログを全部取る」
「データ側に不可視・編集不可のフィンガープリントを埋め込む」
でなんとかならんかな…
CSVファイルにどうやってフィンガープリント埋め込むかは実装側で工夫してくれ(逃げ
Re:小遣い稼ぎ (スコア:0)
チェックする人やルールがなければどんなログも無意味