アカウント名:
パスワード:
認識した(つもりの)上で、自分は大丈夫だと思っているんじゃないかなあ。
伝えてる。社内研修で流出させたらどうなるという実例付。
#内の人なのでAC
この手の教育は、大抵「A ならば Z」という事しか教えません。
しかしながら、A と Z の間のギャップがあまりにも広すぎて(あるいは受講者側の想像力が貧困で)、なにその「風が吹くと、桶屋が儲かる」は としか思ってもらえないものです。なので、Z は怖いと思う事はあっても、じゃぁ、A はやめようとは思わない。
下手をすると、今まで A を使ってきて平気だったんだから、平気だよ。その人、別の何かの要因も一緒にあったんじゃない? と言い出しかねない。# いやまぁ、確かに。例えばエロ画像をばら撒いた人は、そもそもエロ画像を撮っていたわけですからね。# えぇ、エロ画像を撮っていなければ、そいつはばら撒かれなかったでしょうよ。
というわけで、実例を教える程度 では全然ダメです。ケツをひっぱたくには、漏洩に至る工程(?)をガッツリ全部教えて、実演もして見せてあげないと(いや、本物のネットワークに漏洩するって言う意味じゃなくね)。そこまでやらないと、人間は動かない。
じゃあ社内研修の一環として、この手の情報漏洩ウイルスを作成するってのは?昔みたいにバイナリレベルで手の込んだ工夫は不要だから、いかに簡単に作れてアンチウイルス製品に引っかからないかってのが実感できるんじゃないかな。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
「毎々お世話になっております。仕様書を頂きたく。」「拝承」 -- ある会社の日常
リスクを「認識」ぐらいしてほしいもの (スコア:0, 既出)
#仮想化して作業環境から切り離すとかさ
Re: (スコア:2, すばらしい洞察)
認識した(つもりの)上で、自分は大丈夫だと思っているんじゃないかなあ。
Re: (スコア:1, すばらしい洞察)
Re: (スコア:3, 興味深い)
伝えてる。
社内研修で流出させたらどうなるという実例付。
#内の人なのでAC
Re: (スコア:3, 参考になる)
この手の教育は、大抵「A ならば Z」という事しか教えません。
しかしながら、A と Z の間のギャップがあまりにも広すぎて(あるいは受講者側の想像力が貧困で)、なにその「風が吹くと、桶屋が儲かる」は としか思ってもらえないものです。なので、Z は怖いと思う事はあっても、じゃぁ、A はやめようとは思わない。
下手をすると、今まで A を使ってきて平気だったんだから、平気だよ。その人、別の何かの要因も一緒にあったんじゃない? と言い出しかねない。
# いやまぁ、確かに。例えばエロ画像をばら撒いた人は、そもそもエロ画像を撮っていたわけですからね。
# えぇ、エロ画像を撮っていなければ、そいつはばら撒かれなかったでしょうよ。
というわけで、実例を教える程度 では全然ダメです。
ケツをひっぱたくには、漏洩に至る工程(?)をガッツリ全部教えて、実演もして見せてあげないと(いや、本物のネットワークに漏洩するって言う意味じゃなくね)。
そこまでやらないと、人間は動かない。
fjの教祖様
Re:リスクを「認識」ぐらいしてほしいもの (スコア:1)
じゃあ社内研修の一環として、この手の情報漏洩ウイルスを作成するってのは?
昔みたいにバイナリレベルで手の込んだ工夫は不要だから、いかに簡単に作れてアンチウイルス製品に引っかからないかってのが実感できるんじゃないかな。