アカウント名:
パスワード:
被害がなかった部署をポリシー違反だと罰する前に、感染源をどうにかしろよ。会社のポリシー守っていて感染したのならポリシー改定以外の解決はあり得ないし、ポリシー破って感染したんなら被害の発生件となった部署の責任懲罰をちゃんとやれ。そんで、ポリシー守って被害を受けた事実とポリシーに違反したが被害がなかった事実を受け止めて、どちらがより「マシ」な結果だったか評価して、ポリシーも再評価しろ。セキュリティ責任者のトップは社長だろうが、気を付けますで済ませる責任じゃねー
感染源をどうにかしろよ。
というか、原則インターネット接続してなかった環境なんでしょ。
外に繋いでMSE入れたりセキュリティーパッチを勝手にやってる間、ポート445開けっ放しになってたんじゃねーの?
どうにかすべき感染源だけセキュリティーパッチが当たってたから無事だった可能性も、十分にあると思う。
# まがりなりにも筋を通そうとした巫女SEの件と比べるような事案ですらない
未知の情報を想像で決めつけすぎ。原則オフラインというのも不確定。VPNは繋いでるようだから完全なOFFLINEではない。それに、完全に外と繋がってないなら、件の主が危機感を覚える理由が全くない。メールなり共有Boxなり、常時接続はあったと考えたほうが自然ではないか?
それに、完全に外と繋がってないなら、件の主が危機感を覚える理由が全くない。
ウイルス対策されてないシステムを勝手に外部ネットワークに繋ぐような奴の「危機感」とやらに、どこまで信頼性・正当性があるのかってところから疑問にすべきだろう。外部に繋がってたにしても、解放してるポートは最小限とか、通信相手をスイッチ(ルーター)である程度、制限してた可能性もあるじゃん。で、勝手に別口で外に繋ぐ奴が出たら、その前提はぶっ壊れるよね。
ぶっちゃけ「馬鹿が、馬鹿相応の会社に居たね」って話にしか見えない。
VPNで社外との接続張ってる≒外部接続ありなんだから塞いでる前提で考えれるシステムではない。
そんで、アップデートもろくすっぽ適用してない会社がちゃんと塞いでるわけ無い。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
アレゲは一日にしてならず -- アレゲ研究家
まず感染源をどうにかしろよ (スコア:0)
被害がなかった部署をポリシー違反だと罰する前に、感染源をどうにかしろよ。
会社のポリシー守っていて感染したのならポリシー改定以外の解決はあり得ないし、
ポリシー破って感染したんなら被害の発生件となった部署の責任懲罰をちゃんとやれ。
そんで、ポリシー守って被害を受けた事実とポリシーに違反したが被害がなかった事実を受け止めて、
どちらがより「マシ」な結果だったか評価して、ポリシーも再評価しろ。
セキュリティ責任者のトップは社長だろうが、気を付けますで済ませる責任じゃねー
Re:まず感染源をどうにかしろよ (スコア:0)
感染源をどうにかしろよ。
というか、原則インターネット接続してなかった環境なんでしょ。
外に繋いでMSE入れたりセキュリティーパッチを勝手にやってる間、ポート445開けっ放しになってたんじゃねーの?
どうにかすべき感染源だけセキュリティーパッチが当たってたから無事だった可能性も、十分にあると思う。
# まがりなりにも筋を通そうとした巫女SEの件と比べるような事案ですらない
Re: (スコア:0)
未知の情報を想像で決めつけすぎ。
原則オフラインというのも不確定。VPNは繋いでるようだから完全なOFFLINEではない。
それに、完全に外と繋がってないなら、件の主が危機感を覚える理由が全くない。
メールなり共有Boxなり、常時接続はあったと考えたほうが自然ではないか?
Re: (スコア:0)
それに、完全に外と繋がってないなら、件の主が危機感を覚える理由が全くない。
ウイルス対策されてないシステムを勝手に外部ネットワークに繋ぐような奴の「危機感」とやらに、どこまで信頼性・正当性があるのかってところから疑問にすべきだろう。
外部に繋がってたにしても、解放してるポートは最小限とか、通信相手をスイッチ(ルーター)である程度、制限してた可能性もあるじゃん。
で、勝手に別口で外に繋ぐ奴が出たら、その前提はぶっ壊れるよね。
ぶっちゃけ「馬鹿が、馬鹿相応の会社に居たね」って話にしか見えない。
Re: (スコア:0)
VPNで社外との接続張ってる≒外部接続ありなんだから塞いでる前提で考えれるシステムではない。
そんで、アップデートもろくすっぽ適用してない会社がちゃんと塞いでるわけ無い。