アカウント名:
パスワード:
もうUSBトークン導入して「これを実印だと思って管理しろ」と言った方が早いんじゃない?いっそハンコのおしりにくっつけるとか。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
あと、僕は馬鹿なことをするのは嫌いですよ (わざとやるとき以外は)。-- Larry Wall
別の穴というか (スコア:2, 参考になる)
>侵入には別の従業員のアカウントが利用された模様。対策したつもりが別の穴から侵入された形だ。
ウチの会社だと他人のアカウント情報知ってるなんてよくある話です
ウチの会社でも部下が上司の代行業務(休暇中や急な判断を要する場合など)のため
上司のアカウントを知ってるなんて当たり前で、大体2~3年に一度転勤があるため
アカウントを知ってる上司の数は増える一方です、一応6ヶ月に一度パスワードの変更義務はあるけど
厳密なチェックがないため2~3個のパスワードの使い回しや、末尾がa・b・cの様に増えるパターンが殆ど
更にパソコンの操作が苦手な偉い人なんかは電子決裁を依頼しに行ったときなんかに
「ID/パスワード教えるから画面開いて」暫くすると「前教えたID/パスワード覚えてないの?」と変化します
Re:別の穴というか (スコア:0)
もうUSBトークン導入して「これを実印だと思って管理しろ」と言った方が早いんじゃない?
いっそハンコのおしりにくっつけるとか。
Re: (スコア:0)
判子の後ろから侵入されるだけでは?
Re: (スコア:0)
零細企業ではどうしてもしょうがないことがあるけど、
中堅以上企業(個人的なイメージでは数百人程度の規模)なら、
緊急時の上司がいないときの代理決裁のルールを決めておくべきだろう。
基本的に上司がいなかったら、そのまた上司と階層を登って決裁ルールがあるだろうけど。
または課長がいなかったら課長代理とか課長補佐が代理決裁するとか。
どちらにしても、情報セキュリティと事業継続のリスク管理がなっていないということだろう。