アカウント名:
パスワード:
認識した(つもりの)上で、自分は大丈夫だと思っているんじゃないかなあ。
伝えてる。社内研修で流出させたらどうなるという実例付。
#内の人なのでAC
この手の教育は、大抵「A ならば Z」という事しか教えません。
しかしながら、A と Z の間のギャップがあまりにも広すぎて(あるいは受講者側の想像力が貧困で)、なにその「風が吹くと、桶屋が儲かる」は としか思ってもらえないものです。なので、Z は怖いと思う事はあっても、じゃぁ、A はやめようとは思わない。
下手をすると、今まで A を使ってきて平気だったんだから、平気だよ。その人、別の何かの要因も一緒にあったんじゃない? と言い出しかねない。# いやまぁ、確かに。例えばエロ画像をばら撒いた人は、そもそもエロ画像を撮っていたわけですからね。# えぇ、エロ画像を撮っていなければ、そいつはばら撒かれなかったでしょうよ。
というわけで、実例を教える程度 では全然ダメです。ケツをひっぱたくには、漏洩に至る工程(?)をガッツリ全部教えて、実演もして見せてあげないと(いや、本物のネットワークに漏洩するって言う意味じゃなくね)。そこまでやらないと、人間は動かない。
じゃあ社内研修の一環として、この手の情報漏洩ウイルスを作成するってのは?昔みたいにバイナリレベルで手の込んだ工夫は不要だから、いかに簡単に作れてアンチウイルス製品に引っかからないかってのが実感できるんじゃないかな。
甘い汁を吸いたいのだろうけど、苦労を分かってれば、抑止にならないかなぁ。
薄給なのにまじめにやっているひともいるのにね。結局はその人の意識しだいか・・・
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
ハッカーとクラッカーの違い。大してないと思います -- あるアレゲ
リスクを「認識」ぐらいしてほしいもの (スコア:0, 既出)
#仮想化して作業環境から切り離すとかさ
Re: (スコア:2, すばらしい洞察)
認識した(つもりの)上で、自分は大丈夫だと思っているんじゃないかなあ。
Re:リスクを「認識」ぐらいしてほしいもの (スコア:1, すばらしい洞察)
Re:リスクを「認識」ぐらいしてほしいもの (スコア:3, 興味深い)
伝えてる。
社内研修で流出させたらどうなるという実例付。
#内の人なのでAC
Re:リスクを「認識」ぐらいしてほしいもの (スコア:3, 参考になる)
この手の教育は、大抵「A ならば Z」という事しか教えません。
しかしながら、A と Z の間のギャップがあまりにも広すぎて(あるいは受講者側の想像力が貧困で)、なにその「風が吹くと、桶屋が儲かる」は としか思ってもらえないものです。なので、Z は怖いと思う事はあっても、じゃぁ、A はやめようとは思わない。
下手をすると、今まで A を使ってきて平気だったんだから、平気だよ。その人、別の何かの要因も一緒にあったんじゃない? と言い出しかねない。
# いやまぁ、確かに。例えばエロ画像をばら撒いた人は、そもそもエロ画像を撮っていたわけですからね。
# えぇ、エロ画像を撮っていなければ、そいつはばら撒かれなかったでしょうよ。
というわけで、実例を教える程度 では全然ダメです。
ケツをひっぱたくには、漏洩に至る工程(?)をガッツリ全部教えて、実演もして見せてあげないと(いや、本物のネットワークに漏洩するって言う意味じゃなくね)。
そこまでやらないと、人間は動かない。
fjの教祖様
Re:リスクを「認識」ぐらいしてほしいもの (スコア:1)
じゃあ社内研修の一環として、この手の情報漏洩ウイルスを作成するってのは?
昔みたいにバイナリレベルで手の込んだ工夫は不要だから、いかに簡単に作れてアンチウイルス製品に引っかからないかってのが実感できるんじゃないかな。
Re: (スコア:0)
で、そんな面倒なコト、として断念するように。
甘い汁を吸いたいのだろうけど、苦労を分かってれば、抑止にならないかなぁ。
Re:リスクを「認識」ぐらいしてほしいもの (スコア:1, おもしろおかしい)
問題は配布そのものが罪に問われるようなファイルだな・・・。こればっかりは、いくら著作権料を払っても無理だ。
Re: (スコア:0)
しかし、それでも銀行員による横領などの不正事件はなくなりませんね。
Re:リスクを「認識」ぐらいしてほしいもの (スコア:2)
薄給なのにまじめにやっているひともいるのにね。
結局はその人の意識しだいか・・・