アカウント名:
パスワード:
人的セキュリティホールってのも立派なシステム脆弱性だと思うのですが
#こんなこと言われても「じゃあそういう従業員を雇うような会社なのか」「辞めたあとに報復?されるような待遇なのか」って思われるだけでは
そのうち思想調査とか必須になってくるのか・・・何をしたら(何を基準としたら)そういうのクリアできるんだろうね
昔の日本の地方銀行などは良家の子女限定って処があったらしいです。まともな金融機関だとサラ金で一回でも借りたことがあると駄目だという噂もありましたね。要は金に困ったことがあるような人間に大金を扱わせるのは怖い。
信用金庫で働いていた妹曰く、「やらかしても回収できる可能性が高い」ってのも大きいらしいよ。
・運用担当従業員のキータッチをすべて記録・監視して業務以外の動きをしたら拘束する ・上記の監視員についても独立監視員を配置し2重チェックを行い客観性を担保する・運用担当従業員に視線を記録する眼鏡をつけるように契約を結ばせ以下、同上・入室/退室時に全裸にしてケ○の穴まで検査してデータ持ち出しがないか調べる・不定期的に異性もしくは同性の好みのエージェントと出会いをもたせ、誘惑に負けるかどうか検査する。なお「合体」に至る前に接触は切断する・不定期的に家族を誘拐し、以下同上・不定期に本人を拘束し、尋問対策訓練を実行する
これで情報漏洩しない従業員で構成される会社だったら信頼できるんじゃないでしょうか
労基的に生き残れないでしょうけど
合体に至る前に切断するって、くノ一みたいだな―
#もう帰りたい。
その手の対策としては例えば「単独で扱わせない」ってノウハウがはるか昔からありますよね。他にも作業のログとかも当然、「作業者が必ずしも信用できるとは限らない」ってのは考慮の内です。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
未知のハックに一心不乱に取り組んだ結果、私は自然の法則を変えてしまった -- あるハッカー
「AWSのシステムを狙った攻撃やAWSの脆弱性によるものではない」 (スコア:4, すばらしい洞察)
人的セキュリティホールってのも立派なシステム脆弱性だと思うのですが
#こんなこと言われても「じゃあそういう従業員を雇うような会社なのか」「辞めたあとに報復?されるような待遇なのか」って思われるだけでは
Re:「AWSのシステムを狙った攻撃やAWSの脆弱性によるものではない」 (スコア:0)
そのうち思想調査とか必須になってくるのか・・・
何をしたら(何を基準としたら)そういうのクリアできるんだろうね
Re:「AWSのシステムを狙った攻撃やAWSの脆弱性によるものではない」 (スコア:2, 参考になる)
昔の日本の地方銀行などは良家の子女限定って処があったらしいです。
まともな金融機関だとサラ金で一回でも借りたことがあると駄目だという噂もありましたね。
要は金に困ったことがあるような人間に大金を扱わせるのは怖い。
Re: (スコア:0)
信用金庫で働いていた妹曰く、「やらかしても回収できる可能性が高い」ってのも大きいらしいよ。
Re: (スコア:0)
そのうち思想調査とか必須になってくるのか・・・
何をしたら(何を基準としたら)そういうのクリアできるんだろうね
・運用担当従業員のキータッチをすべて記録・監視して業務以外の動きをしたら拘束する
・上記の監視員についても独立監視員を配置し2重チェックを行い客観性を担保する
・運用担当従業員に視線を記録する眼鏡をつけるように契約を結ばせ以下、同上
・入室/退室時に全裸にしてケ○の穴まで検査してデータ持ち出しがないか調べる
・不定期的に異性もしくは同性の好みのエージェントと出会いをもたせ、誘惑に負けるかどうか検査する。なお「合体」に至る前に接触は切断する
・不定期的に家族を誘拐し、以下同上
・不定期に本人を拘束し、尋問対策訓練を実行する
これで情報漏洩しない従業員で構成される会社だったら信頼できるんじゃないでしょうか
労基的に生き残れないでしょうけど
Re: (スコア:0)
合体に至る前に切断するって、くノ一みたいだな―
#もう帰りたい。
Re: (スコア:0)
その手の対策としては例えば「単独で扱わせない」ってノウハウがはるか昔からありますよね。
他にも作業のログとかも当然、「作業者が必ずしも信用できるとは限らない」ってのは考慮の内です。