アカウント名:
パスワード:
どっちだろう?どっちもだった嫌だなw
どっちもじゃないですかねぇ。 セキュリティはさすがに「人並みに劣っている」だけだと思いますが、集中的に狙われているので被害が多発しているのでしょう。
# たぶん、狙われたら同じような状態に陥るところは多々あると思われ。前の職場も酷かったし(汗 # でも普通ここまで目を付けられないですからねぇ。 # 有名人税ってことなんでしょうが、その割には備えが甘かったって印象はあります。
こちらのページの情報が本当なら、「人並み」程度じゃなくかなり劣っていると思えます。
ソニーが抱えていた脆弱性http://ameblo.jp/seek202/entry-10895087134.html [ameblo.jp]
仮にそういう穴だらけのサイトがあって、危険だから即刻停止して改修するように現場の人が上にかけあっても、「わしには技術のことは良く分からん。なんかわからんけど、来月の会議の議題に取り上げるよう上に申請するから、とりあえず現状維持。」みたいな間違った指示を出すような、技術力も判断力も行動力も皆無な経営患部がいたりするだけじゃないの?#そんな時には、来月まで待ってられないってのにね。
こういう場合は現場判断ででもサービス停止するのが正しいのだが、上の人に危機感がないと、逆恨みされるからねえ。
こういう場合は現場判断ででもサービス停止するのが正しいのだが、
それを「正しい」と言ってしまうと、セキュリティ問題が起きた責任は、サービス停止という「正しい行動」を選択しなかった現場にあることになりますよ。
どっちでもいいんじゃないですかね。
リスクとベネフィットを定量化して秤にかけることができるレベルまで検討されている組織では緊急時の役割分担や連絡指示系統まで作りこんでいるのが普通ですが、リスクもベネフィットも何にも考えていなかった組織では、止めたら止めた現場の責任の方が大きくなるでしょうし、止めずにセキュリティ問題を起こしたら止めなかった現場の責任の方が大きくなるんじゃないでしょうか。
結局どっちに転んだとしても現場の責任の方が大きくなりますので、その議論にあまり意味無いんじゃないかな…と思います。
#現場クビ=課長干される=部長10%減給位で釣り合う感じ
リスクもベネフィットも何にも考えていなかった組織では、止めたら止めた現場の責任の方が大きくなるでしょうし、止めずにセキュリティ問題を起こしたら止めなかった現場の責任の方が大きくなるんじゃないでしょうか。
それは止めるのが「正しい」と認めているのを前提にして、その場合に全部現場に責任が押し付けられるという話ですね。止めるのが「正しくない」のであれば、「止めなかった現場が悪い」と言えないわけです。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
UNIXはシンプルである。必要なのはそのシンプルさを理解する素質だけである -- Dennis Ritchie
ソニー関連企業のセキュリティが劣るのか、狙われているだけなのか? (スコア:0)
どっちだろう?
どっちもだった嫌だなw
「人並みに劣っている」? (スコア:1, 興味深い)
どっちもじゃないですかねぇ。
セキュリティはさすがに「人並みに劣っている」だけだと思いますが、集中的に狙われているので被害が多発しているのでしょう。
# たぶん、狙われたら同じような状態に陥るところは多々あると思われ。前の職場も酷かったし(汗
# でも普通ここまで目を付けられないですからねぇ。
# 有名人税ってことなんでしょうが、その割には備えが甘かったって印象はあります。
Re:「人並みに劣っている」? (スコア:1)
こちらのページの情報が本当なら、「人並み」程度じゃなく
かなり劣っていると思えます。
ソニーが抱えていた脆弱性
http://ameblo.jp/seek202/entry-10895087134.html [ameblo.jp]
--------------------
/* SHADOWFIRE */
Re: (スコア:0)
Re: (スコア:0)
仮にそういう穴だらけのサイトがあって、危険だから即刻停止して改修するように
現場の人が上にかけあっても、
「わしには技術のことは良く分からん。なんかわからんけど、来月の会議の議題に
取り上げるよう上に申請するから、とりあえず現状維持。」
みたいな間違った指示を出すような、技術力も判断力も行動力も皆無な
経営患部がいたりするだけじゃないの?
#そんな時には、来月まで待ってられないってのにね。
こういう場合は現場判断ででもサービス停止するのが正しいのだが、
上の人に危機感がないと、逆恨みされるからねえ。
Re: (スコア:0)
それを「正しい」と言ってしまうと、セキュリティ問題が起きた責任は、サービス停止という「正しい行動」を選択しなかった現場にあることになりますよ。
Re: (スコア:0)
巫女SEがうんたらかんたら。
Re: (スコア:0)
どっちでもいいんじゃないですかね。
リスクとベネフィットを定量化して秤にかけることができるレベルまで検討されている組織では緊急時の役割分担や連絡指示系統まで作りこんでいるのが普通ですが、リスクもベネフィットも何にも考えていなかった組織では、止めたら止めた現場の責任の方が大きくなるでしょうし、止めずにセキュリティ問題を起こしたら止めなかった現場の責任の方が大きくなるんじゃないでしょうか。
結局どっちに転んだとしても現場の責任の方が大きくなりますので、その議論にあまり意味無いんじゃないかな…と思います。
#現場クビ=課長干される=部長10%減給位で釣り合う感じ
Re: (スコア:0)
それは止めるのが「正しい」と認めているのを前提にして、その場合に全部現場に責任が押し付けられるという話ですね。止めるのが「正しくない」のであれば、「止めなかった現場が悪い」と言えないわけです。