アカウント名:
パスワード:
現行でリムーバブルメディアもクラウドストレージへのアクセスも制限していないのに、VPNで社外からファイルサーバを使えるようにする話をすると、急に漏洩が心配だと言いだす偉い人たち。
訳: オレの理解できないことはスルナ
私物メディア持ち込みとかザルで、社内データにネットワーク的に外部からアクセスする手段がない場合、なにか情報漏洩があれば、それは内部犯行を第一に想定することができる。
その後、おじさん達が大好きな、身内からの犯人捜しタイムが思いっきり楽しめる。
しかし、ネットワーク的に外部からデータ参照できる環境であれば、情報漏洩は外部犯行の可能性が高まり、犯人捜しはお楽しみ時間ではなくなってしまう。
もちろん、おじさん達はクライアント証明書なりなんなりのクレデンシャルを正式に持っている関係者しかVPNを使えないということは、なんとなく理解してはいる。
しかし、とにかく「俺たちの目の届かない所から内部情報にアクセスできる」ということが、「お楽しみタイム」をスポイルする要素であると正しく認識はしているのだ。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
日本発のオープンソースソフトウェアは42件 -- ある官僚
素人のセキュリティ観 (スコア:0)
現行でリムーバブルメディアもクラウドストレージへのアクセスも制限していないのに、
VPNで社外からファイルサーバを使えるようにする話をすると、急に漏洩が心配だと言いだす偉い人たち。
Re: (スコア:0)
訳: オレの理解できないことはスルナ
Re: (スコア:0)
私物メディア持ち込みとかザルで、社内データにネットワーク的に外部から
アクセスする手段がない場合、なにか情報漏洩があれば、それは内部犯行を
第一に想定することができる。
その後、おじさん達が大好きな、身内からの犯人捜しタイムが思いっきり楽しめる。
しかし、ネットワーク的に外部からデータ参照できる環境であれば、
情報漏洩は外部犯行の可能性が高まり、犯人捜しはお楽しみ時間ではなくなってしまう。
もちろん、おじさん達はクライアント証明書なりなんなりのクレデンシャルを正式に
持っている関係者しかVPNを使えないということは、なんとなく理解してはいる。
しかし、とにかく「俺たちの目の届かない所から内部情報にアクセスできる」ということが、
「お楽しみタイム」をスポイルする要素であると正しく認識はしているのだ。
Re:素人のセキュリティ観 (スコア:1)