アカウント名:
パスワード:
会社PCに個人USBメモリブッ刺して、機密情報が転送できちゃうということに驚き
定期的にスクリーンショットを撮っていることにも驚き。
意外と知られていないようですが、金融とか保険とかの業種で業務用に使用するPCの場合、 ウイルススキャン系と並んで標準的にインストールするという事例が多いですよ。
もちろんウイルススキャン系とは違い、表立って「入ってます」って主張しないですし、 場合によってはスパイウェアか何かのように、OSのコンポーネントっぽく「見えないように」 配置されてみたりするので、気がつかずに監視されてる、ということもよくあります。
どうせならUSBメモリなんかのドライバインストールや接続を検知して管理部に警報を飛ばすとかすればいいのに。どうせ使うには申請が要るんだろうし、そういうときだけそのPCやメモリに対して警報解除とかすればいい。
オレオレ暗号化システムを入れさせるよりよっぽど安価で確実で汚染の無い方法だと思うんだが
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
私は悩みをリストアップし始めたが、そのあまりの長さにいやけがさし、何も考えないことにした。-- Robert C. Pike
証券会社ともあろう社会インフラ支えるような職場で (スコア:2, 参考になる)
会社PCに個人USBメモリブッ刺して、機密情報が転送できちゃうということに驚き
Re: (スコア:0)
定期的にスクリーンショットを撮っていることにも驚き。
Re: (スコア:0)
意外と知られていないようですが、金融とか保険とかの業種で業務用に使用するPCの場合、 ウイルススキャン系と並んで標準的にインストールするという事例が多いですよ。
もちろんウイルススキャン系とは違い、表立って「入ってます」って主張しないですし、 場合によってはスパイウェアか何かのように、OSのコンポーネントっぽく「見えないように」 配置されてみたりするので、気がつかずに監視されてる、ということもよくあります。
Re: (スコア:0)
どうせならUSBメモリなんかのドライバインストールや接続を検知して管理部に警報を飛ばすとかすればいいのに。
どうせ使うには申請が要るんだろうし、そういうときだけそのPCやメモリに対して警報解除とかすればいい。
オレオレ暗号化システムを入れさせるよりよっぽど安価で確実で汚染の無い方法だと思うんだが