アカウント名:
パスワード:
GitHubに次いで今度はSalesforceというクラウドサービスでも情報漏洩したらしい。対策としてどちらも会社からのアクセスを禁止しよう。下っ端共が業務に影響があると騒いでいる?知らん知らん情報漏洩対策が何より重要だ。
冗談抜きに禁止にするのが順当。公開可能なサービスでも、正しく設定して運用すれば安全だが、絶対に間違えないように運用し続ければ良いなんてのは根性論でしかない。人間はどこかで間違える。個人情報など機密性の高いデータを扱うシステムは、公開設定などない安全性の高い場所に置いておき、公開サービスはそれとは独立して立ち上げるべき。
オンラインバンキングや通販サイト全否定でワラタ
公開サイトと、安全に設計されたバックグラウンドのAPIの組み合わせでやれ。
どんな設計しても公開サイト側がタコなら情報は漏れうる。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
犯人はmoriwaka -- Anonymous Coward
Salesforceを使用禁止にしよう (スコア:1)
GitHubに次いで今度はSalesforceというクラウドサービスでも情報漏洩したらしい。
対策としてどちらも会社からのアクセスを禁止しよう。
下っ端共が業務に影響があると騒いでいる?知らん知らん情報漏洩対策が何より重要だ。
Re: (スコア:1)
冗談抜きに禁止にするのが順当。
公開可能なサービスでも、正しく設定して運用すれば安全だが、絶対に間違えないように運用し続ければ良いなんてのは根性論でしかない。
人間はどこかで間違える。
個人情報など機密性の高いデータを扱うシステムは、公開設定などない安全性の高い場所に置いておき、公開サービスはそれとは独立して立ち上げるべき。
Re: (スコア:0)
オンラインバンキングや通販サイト全否定でワラタ
Re: (スコア:0)
公開サイトと、安全に設計されたバックグラウンドのAPIの組み合わせでやれ。
Re:Salesforceを使用禁止にしよう (スコア:0)
公開サイトと、安全に設計されたバックグラウンドのAPIの組み合わせでやれ。
どんな設計しても公開サイト側がタコなら情報は漏れうる。