アカウント名:
パスワード:
野良アクセスポイント殺しほしい、社内で使いたい。
勝手に自分のパソコン社内に持ち込んで、ついでに無線LANルーターまで持ち込んでシス管の許可してない部署内ネットワーク構築したり、顧客の個人情報保護のためにネットに接続させてない端末を「調べ事したくて」とスマフォのテザリングで繋ぐ馬鹿がいたりする会社だと、ね。
# 教育とかしようにもそういう馬鹿は研修はサボる# 研修強制にすると社内政治で潰しにくる# (シス管の前リーダーはそれで鬱にされて鉄道ダイブ)# でも何か起きたら責任はシス管が取らされる# ……もうすぐ勤続四年だしそろそろ転職先探すか
ルール自体が社内の運用の実情と合っているかの確認も必要かも。
馬鹿と叩くのは簡単だけど、そこまで統制が聞かないのは何か理由があるんではないか……。
実情で言うなら「予算がない」の一言に尽きる。
Pマークとか一般的な個人情報保護のガイドラインにあわせた最低限の運用をしようとするとPCの台数が足りないのは理解している。ところが現場部門からもシス管からも増強に関して稟議投げるけど「予算が足りない」の1言で却下される。大幅なシステムの入れ替えまですれば賄えるかもしれないけど、ただでさえシス管の人数は最低限なのでそこまで余裕がない。
そもそもの原因で言うなら、現在の社長以下経営陣が営業出なので、セキュリティに関しては費用対効果を説明しても全然聞こうとしないことにある。何故なら尺度が「それを導
普通は「社内規定で縛って違反したら懲戒」ぐらいが関の山ですよね。上の理解がないとどうにもなりませんなあ。#今のご時世でセキュリティに無理解なのは、どこ畑の出か関係なく経営者として無能なのでは
を乱暴かつドギツク言うと
・同業の悪い事例を経営陣に見せた上で、同じことが起これば経営に大被害を与えることを見せて・そのために必要なセキュリティ対策費用を見積もり、どちらがトクか考えてみようという。・ただ、セキュリティは変化するのでセキュリティ投資はしっかりやってね!・最前線で何が起きているか継続的にウォッチ&効果的な対策できる人を社内に囲うのはお金かかるよ・(ウチいい人材抱えているよ/はあと)
IT系の会社だとセキュリティといえば情報漏洩とかくらいしかないけど、工業とか建築業とかだと現場の安全確保ができてないとリアルに人が死ぬ可能性があるし、まずはそっちの対策にお金が回るんじゃないですかね。
うちの会社も10年前はざるだったが、社員教育とセキュリティ監査と結果公表が10年も続いたらボス連中の意識が大分変った。他部署よりセキュリティが甘いと評価されるのは屈辱らしい。
上場企業なら社内セキュリティ体制について、事業継続性の面から株主に突っ込ませればいい。もちろん、株主が危機意識を持つに十分な情報はリークする必要があるが。いくら経営陣がセキュリティに盆暗だろうと、株主の意向には逆らえない。
上場企業なら社内セキュリティ体制について、事業継続性の面から株主に突っ込ませればいい。もちろん、株主が危機意識を持つに十分な情報はリークする必要があるが。
株主がツッコミいれてくれるのが先か、犯罪者がその情報で何かやらかしてくれるのが先か、あまり分の良い賭けではない気がする。
筆頭株主宛に封書で内部告発するだけで、広報する必要なんてどこにもありませんよ?
前任者が自殺に追い込まれてるような職場でそこまでリスク負う奴もそうそう居ないだろ、バレる可能性高いのに
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
計算機科学者とは、壊れていないものを修理する人々のことである
そういう機械ほしい (スコア:0)
野良アクセスポイント殺しほしい、社内で使いたい。
勝手に自分のパソコン社内に持ち込んで、ついでに無線LANルーターまで持ち込んでシス管の許可してない部署内ネットワーク構築したり、顧客の個人情報保護のためにネットに接続させてない端末を「調べ事したくて」とスマフォのテザリングで繋ぐ馬鹿がいたりする会社だと、ね。
# 教育とかしようにもそういう馬鹿は研修はサボる
# 研修強制にすると社内政治で潰しにくる
# (シス管の前リーダーはそれで鬱にされて鉄道ダイブ)
# でも何か起きたら責任はシス管が取らされる
# ……もうすぐ勤続四年だしそろそろ転職先探すか
Re:そういう機械ほしい (スコア:1)
ルール自体が社内の運用の実情と合っているかの確認も必要かも。
馬鹿と叩くのは簡単だけど、そこまで統制が聞かないのは何か理由があるんではないか……。
Re: (スコア:0)
実情で言うなら「予算がない」の一言に尽きる。
Pマークとか一般的な個人情報保護のガイドラインにあわせた最低限の運用をしようとするとPCの台数が足りないのは理解している。
ところが現場部門からもシス管からも増強に関して稟議投げるけど「予算が足りない」の1言で却下される。
大幅なシステムの入れ替えまですれば賄えるかもしれないけど、ただでさえシス管の人数は最低限なのでそこまで余裕がない。
そもそもの原因で言うなら、現在の社長以下経営陣が営業出なので、セキュリティに関しては費用対効果を説明しても全然聞こうとしないことにある。
何故なら尺度が「それを導
Re:そういう機械ほしい (スコア:1)
普通は「社内規定で縛って違反したら懲戒」ぐらいが関の山ですよね。
上の理解がないとどうにもなりませんなあ。
#今のご時世でセキュリティに無理解なのは、どこ畑の出か関係なく経営者として無能なのでは
ちょっと前にファイア・アイのCTOが言ってたこと (スコア:0)
を乱暴かつドギツク言うと
・同業の悪い事例を経営陣に見せた上で、同じことが起これば経営に大被害を与えることを見せて
・そのために必要なセキュリティ対策費用を見積もり、どちらがトクか考えてみようという。
・ただ、セキュリティは変化するのでセキュリティ投資はしっかりやってね!
・最前線で何が起きているか継続的にウォッチ&効果的な対策できる人を社内に囲うのはお金かかるよ
・(ウチいい人材抱えているよ/はあと)
Re: (スコア:0)
IT系の会社だとセキュリティといえば情報漏洩とかくらいしかないけど、
工業とか建築業とかだと現場の安全確保ができてないとリアルに人が死ぬ可能性があるし、
まずはそっちの対策にお金が回るんじゃないですかね。
Re: (スコア:0)
うちの会社も10年前はざるだったが、社員教育とセキュリティ監査と結果公表が10年も続いたらボス連中の意識が大分変った。他部署よりセキュリティが甘いと評価されるのは屈辱らしい。
Re: (スコア:0)
上場企業なら社内セキュリティ体制について、事業継続性の面から株主に突っ込ませればいい。
もちろん、株主が危機意識を持つに十分な情報はリークする必要があるが。
いくら経営陣がセキュリティに盆暗だろうと、株主の意向には逆らえない。
Re: (スコア:0)
株主がツッコミいれてくれるのが先か、犯罪者がその情報で何かやらかしてくれるのが先か、あまり分の良い賭けではない気がする。
Re: (スコア:0)
筆頭株主宛に封書で内部告発するだけで、広報する必要なんてどこにもありませんよ?
Re:そういう機械ほしい (スコア:1)
前任者が自殺に追い込まれてるような職場でそこまでリスク負う奴もそうそう居ないだろ、バレる可能性高いのに