アカウント名:
パスワード:
リテラシーが低い人に外部公開サーバーを作らせるなんて自殺行為ですね腐っても大学なんだから最低レベルのリテラシーは上げましょうよそれが出来ない人には使わせない
コンプライアンスと同じですねその時々の基準で守らなければいけない事は譲ってはいけないと思いますよ
研究室レベルだと公開時には、リテラシーがある学生や助教が立てるものの、その人たちが巣立ってしまうと、完全にロストテクノロジーに。
ログインパスワードを忘れるのは序の口で、サーバの場所すら分からない事態に。その研究室で継承すべき知識の優先順位からいうと、サーバに関する知識はかなり下位のものなんでしょうね。
すべての公開サーバーについて、この事件よりもはるか昔から専門業者業者からのチェックを受けています。管理者がいなくなったとか、ログインパスワードがわからないとか、そんなサーバーはすぐにIPアドレス剥奪されて、終わりです。
俺が巣立っていった研究室のサーバは学内のウィルスの感染源になってました><よく全学のセキュリティ担当から○○(研究室のサブドメイン)からアタックが頻繁に来るからなんとかしてくださいって苦情が来てるって言われたわw大学のトップページも中華に乗っ取られてたりもしたし大変申し訳無いです(他人事)
うちは研究室のサブドメインで不審なパケット通信来たら警告出る前に通信遮断されたけどな研究室のゲートウェイサーバのログから問題の端末を探し出したら、留学生が使ってるインスタントメッセージソフトがP2Pを使っていたのが原因だった
CSIRTって何なのか、何の役目があるのかご存知でしょうか?
組織において、全ての人がリテラシが高いとお思いでしょうか?情報リテラシの高い人に合わせてセキュリティなどが守れるとお考えでしょうか?
わかりやすい例示をしましょう。情報リテラシが高い人はウィルスメールなんて一発で見抜くし、標的型攻撃メールにも慎重に的確に対応できるでしょうから、アンチウィルスやフィルタなんか必要ないですね。ですから情報リテラシの高い人に合わせて、セキュリティ製品は一切買わないでおきましょう。この組織の情報リテラシが低い人は、サイバー攻撃に耐えられますか?その人がサイバー攻撃にやられたとき、組織自身は守れますか?
そう言う話なんです。
多分、元コメさんのコメント上は、
この組織の情報リテラシが低い人は、サイバー攻撃に耐えられますか?
に対しては
それが出来ない人には使わせない
が解なのだろうと思います。私自身はそれが現実的だとは思いませんが。
なので、まあ、情報リテラシの低い人を排除するとして、それで業務(本件の場合は大学だから研究)の遂行を維持できますか?という話ではないかと。
どこか一点を完璧にしても他にしわ寄せが行って、結果、より根本的な目的(業務、研究の遂行)の達成が困難になるのであれば、それは解決策とは言えませんわな、と思う次第です。
それ本件と関係あるの? > 「外部公開サーバー」
フールプルーフってご存知ない?
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
アレゲは一日にしてならず -- アレゲ見習い
情報リテラシーが高い人に合わせるな は無いですね (スコア:0)
リテラシーが低い人に外部公開サーバーを作らせるなんて自殺行為ですね
腐っても大学なんだから最低レベルのリテラシーは上げましょうよ
それが出来ない人には使わせない
コンプライアンスと同じですね
その時々の基準で守らなければいけない事は譲ってはいけないと思いますよ
Re:情報リテラシーが高い人に合わせるな は無いですね (スコア:2)
研究室レベルだと公開時には、リテラシーがある学生や助教が立てるものの、
その人たちが巣立ってしまうと、完全にロストテクノロジーに。
ログインパスワードを忘れるのは序の口で、サーバの場所すら分からない事態に。
その研究室で継承すべき知識の優先順位からいうと、サーバに関する知識はかなり
下位のものなんでしょうね。
Re: (スコア:0)
すべての公開サーバーについて、この事件よりもはるか昔から専門業者業者からのチェックを受けています。
管理者がいなくなったとか、ログインパスワードがわからないとか、そんなサーバーはすぐにIPアドレス剥奪されて、終わりです。
Re: (スコア:0)
俺が巣立っていった研究室のサーバは学内のウィルスの感染源になってました><
よく全学のセキュリティ担当から○○(研究室のサブドメイン)からアタックが頻繁に来るからなんとかしてください
って苦情が来てるって言われたわw
大学のトップページも中華に乗っ取られてたりもしたし
大変申し訳無いです(他人事)
Re: (スコア:0)
うちは研究室のサブドメインで不審なパケット通信来たら警告出る前に通信遮断されたけどな
研究室のゲートウェイサーバのログから問題の端末を探し出したら、
留学生が使ってるインスタントメッセージソフトがP2Pを使っていたのが原因だった
Re:情報リテラシーが高い人に合わせるな は無いですね (スコア:1)
CSIRTって何なのか、何の役目があるのかご存知でしょうか?
組織において、全ての人がリテラシが高いとお思いでしょうか?
情報リテラシの高い人に合わせてセキュリティなどが守れるとお考えでしょうか?
わかりやすい例示をしましょう。
情報リテラシが高い人はウィルスメールなんて一発で見抜くし、標的型攻撃メールにも慎重に的確に対応できるでしょうから、アンチウィルスやフィルタなんか必要ないですね。
ですから情報リテラシの高い人に合わせて、セキュリティ製品は一切買わないでおきましょう。
この組織の情報リテラシが低い人は、サイバー攻撃に耐えられますか?
その人がサイバー攻撃にやられたとき、組織自身は守れますか?
そう言う話なんです。
Re:情報リテラシーが高い人に合わせるな は無いですね (スコア:1)
多分、元コメさんのコメント上は、
この組織の情報リテラシが低い人は、サイバー攻撃に耐えられますか?
に対しては
それが出来ない人には使わせない
が解なのだろうと思います。
私自身はそれが現実的だとは思いませんが。
なので、まあ、
情報リテラシの低い人を排除するとして、それで業務(本件の場合は大学だから研究)の遂行を維持できますか?
という話ではないかと。
どこか一点を完璧にしても他にしわ寄せが行って、結果、より根本的な目的(業務、研究の遂行)の達成が困難になるのであれば、それは解決策とは言えませんわな、と思う次第です。
Re: (スコア:0)
それ本件と関係あるの? > 「外部公開サーバー」
Re: (スコア:0)
フールプルーフってご存知ない?