パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

韓国でクレジットカード各社より1億400万件の個人情報が流出、セキュリティ会社社員が窃盗・売却」記事へのコメント

  • by Anonymous Coward

    防ぐのは無理でしょ。少なくとも俺の頭では無理。

    厳重にセキュリティは確保してできるだけ権限を細切れにしてとか基本的な事をやっても、業務上権限を持っている人間が悪意をもってやられたら防げない。最終的には人員を選りすぐって、
    「万が一お前が悪意をもって漏洩させたら、全力をもって社会的に抹殺してやる」(意訳)
    と行った契約をする程度しかない。

    • Re:無理 (スコア:4, 参考になる)

      by Anonymous Coward on 2014年01月14日 12時26分 (#2526841)

      大手金融機関のシステムだと、そういうクリティカルな情報に触れる人間を分散させる(1人では全ての情報に触ることができない)ようにすることで、少なくとも個人での悪意に対するある程度の耐性は作っていたりするね。
      もちろん権限を持っている人が複数纏めて裏切ったら防ぎようがないが、バカ1名で死ぬシステムに比べれば頑丈さは雲泥の差と言って良いはずだ。

      #そしてシステム全体を組み上げた人達はそもそもシステムへのアクセス権を持たせない、が正解

      親コメント
      • by Anonymous Coward on 2014年01月14日 14時08分 (#2526900)

        あとは、本番系に触る際にはどれだけ些細な作業でも申請+立ち会い必須にしたり、外部記録装置のコネクタを潰したりとかも定番ですね。

        親コメント

ハッカーとクラッカーの違い。大してないと思います -- あるアレゲ

処理中...