アカウント名:
パスワード:
漏洩対策のための漏洩対策が必要になって、コストが嵩むだけじゃないのかな。何もしないのがいいとは思わないけど、余計なことが多すぎるような気がします。
「ユーザーに厳しく当たる」ということと「情報を管理する」ということの区別がつかないとこうなる
情シス部門からすりゃ「何かあったときに詰め腹切らされるのはたまったものじゃないから、これだけやってれば何かあっても仕方ないよねって言えるぐらいガチガチにしておく」しか選択肢がないんだよ。
本当は就業規則とかで「業務中にWebサイト見て漏洩とかやらかしたら責任負え」にして済ませたいのは多分皆、似たような本音があると思うよ?でも、西欧諸国みたいに解雇が容易じゃないから「漏洩やらかした社員でも解雇しようとすると問題になる」というリスクがあったり、システム利用の規則違反をやらかして実害が出た場合に賠償金を請求しても「会社が対処してなか
社員の背中に監視カメラを置けば委縮して安全になるだろうと思ったら、監視カメラ経由で盗み出された訳だろ?その話をしてるのに規則違反が、個人への損害賠償が、そりゃセキュリティをやる気がない人間の言葉だろ。「情報漏洩を起こせない」ことを「ガチガチ」と言うならわかるが「nicovideo.jp:80は落とすが0.0.0.0:22は開いてる」のは「ガチガチ」とは言えない。テーマパークのタイムマシンを比べて技術レベルが高いとか低いとか論じてるようなもんだ。
立場上、社員の背中にカメラを置かざるを得ない、ってだけの話だろ。それこそ監視カメラが不完全なリスクや、導入コスト、不便性を天秤にかけてでも監視カメラが必要になる(から設置してる)というのが「セキュリティをやる気の無い人間の言葉」と読めるのなら、君はセキュリティを理解していない。
セキュリティは不便性を強いるためにやるわけではなく、会社が負うリスクを下げるためにやることなので。セキュリティシステムがなくても従業員が「やらかす心配がない」なら、セキュリティは不要になる。それも含めてセキュリティの考え方だよ。
監視ソフトを入れたことで、従業員の行動とは全く無関係に情報が流出したんだよね?従業員の操作による会社への損失のリスクが元々大きくて、このソフトはそれを防止していたのでこれ経由の流出リスクは正当化されるんだというなら分かるけど、どこからそれが導かれるのか分からない。根拠のない安心感を目指して余計なものを入れてセキュリティを落としているように見える。
そりゃ「脆弱性のあるソフトを入れたから流出した」だけで、監視ソフトをいれることの是非と問題をすり替えてる。監視ソフト全てに脆弱性がある(あるいは監視ソフトは今回脆弱性で問題になった1種類しか販売されていない)ならまだしも。
根拠のない安全性というが、社員が勝手に仕事用PCに、暗号化つきP2Pソフトをインストールして外部にデータ送信しないことをどうやって担保するの?あるいはWebのいかがわし
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
未知のハックに一心不乱に取り組んだ結果、私は自然の法則を変えてしまった -- あるハッカー
余計な物を作らない (スコア:0)
漏洩対策のための漏洩対策が必要になって、コストが嵩むだけじゃないのかな。
何もしないのがいいとは思わないけど、余計なことが多すぎるような気がします。
Re: (スコア:0)
「ユーザーに厳しく当たる」ということと「情報を管理する」ということの区別がつかないとこうなる
Re: (スコア:0)
情シス部門からすりゃ「何かあったときに詰め腹切らされるのはたまったものじゃないから、これだけやってれば何かあっても仕方ないよねって言えるぐらいガチガチにしておく」しか選択肢がないんだよ。
本当は就業規則とかで「業務中にWebサイト見て漏洩とかやらかしたら責任負え」にして済ませたいのは多分皆、似たような本音があると思うよ?
でも、西欧諸国みたいに解雇が容易じゃないから「漏洩やらかした社員でも解雇しようとすると問題になる」というリスクがあったり、システム利用の規則違反をやらかして実害が出た場合に賠償金を請求しても「会社が対処してなか
Re: (スコア:0)
社員の背中に監視カメラを置けば委縮して安全になるだろうと思ったら、監視カメラ経由で盗み出された訳だろ?
その話をしてるのに規則違反が、個人への損害賠償が、そりゃセキュリティをやる気がない人間の言葉だろ。
「情報漏洩を起こせない」ことを「ガチガチ」と言うならわかるが「nicovideo.jp:80は落とすが0.0.0.0:22は開いてる」のは「ガチガチ」とは言えない。
テーマパークのタイムマシンを比べて技術レベルが高いとか低いとか論じてるようなもんだ。
Re:余計な物を作らない (スコア:0)
立場上、社員の背中にカメラを置かざるを得ない、ってだけの話だろ。
それこそ監視カメラが不完全なリスクや、導入コスト、不便性を天秤にかけてでも監視カメラが必要になる(から設置してる)というのが「セキュリティをやる気の無い人間の言葉」と読めるのなら、君はセキュリティを理解していない。
セキュリティは不便性を強いるためにやるわけではなく、会社が負うリスクを下げるためにやることなので。
セキュリティシステムがなくても従業員が「やらかす心配がない」なら、セキュリティは不要になる。それも含めてセキュリティの考え方だよ。
Re: (スコア:0)
監視ソフトを入れたことで、従業員の行動とは全く無関係に情報が流出したんだよね?
従業員の操作による会社への損失のリスクが元々大きくて、このソフトはそれを防止していたので
これ経由の流出リスクは正当化されるんだというなら分かるけど、どこからそれが導かれるのか分からない。
根拠のない安心感を目指して余計なものを入れてセキュリティを落としているように見える。
Re: (スコア:0)
監視ソフトを入れたことで、従業員の行動とは全く無関係に情報が流出したんだよね?
従業員の操作による会社への損失のリスクが元々大きくて、このソフトはそれを防止していたので
これ経由の流出リスクは正当化されるんだというなら分かるけど、どこからそれが導かれるのか分からない。
根拠のない安心感を目指して余計なものを入れてセキュリティを落としているように見える。
そりゃ「脆弱性のあるソフトを入れたから流出した」だけで、監視ソフトをいれることの是非と問題をすり替えてる。
監視ソフト全てに脆弱性がある(あるいは監視ソフトは今回脆弱性で問題になった1種類しか販売されていない)ならまだしも。
根拠のない安全性というが、社員が勝手に仕事用PCに、暗号化つきP2Pソフトをインストールして外部にデータ送信しないことをどうやって担保するの?
あるいはWebのいかがわし
Re: (スコア:0)
○情シスが負うリスクを下げるためにやる
その結果セキュリティが下がったり不便になろうが知ったことか
パスワードは英数大文字小文字記号含めて8文字以上で3ヶ月ごとに変更ね
覚えられないならポストイットで貼っといて
それで流出したところで責任問われるのはあんただしね