アカウント名:
パスワード:
未だに、一度何らかの被害を被らないと、セキュリティ対策を行わない企業が多いように感じますね。事業規模が大きければ大きい程、そこで働いている方々全員の意識改革もしなければいけないので容易ではないのでしょうねぇ。
容易ではないというより、無理でしょ。技術職でない人が大勢いるのに、誰一人マルウェアに感染しないなんて有り得ない。
必要なのは、それが無理であることを前提にしたリスクコントロールだと思う。この場合だと、バックアップをオフラインで保存しておく、というような。
バックアップもバックアップで、セキュリティ意識と同じく「万が一の時以外はただの無駄」の代表だったりもします。真っ先にコスト削減の対象となる点や、「今まで大丈夫だったんだから」と甘く見積もってしまう点も同じです。
専門部署ですらそんなもんであれば、普通の人達にセキュリティ意識を求めるのはやっぱり無理があるよな。結局打つ手無し。専門部署にセキュリティ意識が高い人がいて、その人の奮闘でカバーされるという幸運に期待するしかないわけだ。
専門部署のセキュリティ意識が高い人なんて真っ先に削減される対象じゃないか。無駄なコストを発生させる要因とみなされて。ほら、江戸時代からその手の人は「お家を揺るがす大罪人」ってバカに切られる運命にあるじゃん。事なかれがのさばってる間はダメだわ。
ファイルサーバー立てるときはバックアップも同時に用意して、見積もりもそれを含むようにするのが当たり前と思ってやってきたけど、世の中それが普通じゃないの?詳しくない人に対しても、最初から見積もりに含めてるから気にさせる必要もない。
ランサムウェアはバックアップまで(可能であれば)暗号化か破壊しにいくので、真面目に対策するなら、Write Only のメディアを使うとか、定期的にメディアを取り外して保管するとかまでやらないとだめだけど、そこまでやってるの?
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
一つのことを行い、またそれをうまくやるプログラムを書け -- Malcolm Douglas McIlroy
セキュリティ意識。 (スコア:1)
未だに、一度何らかの被害を被らないと、セキュリティ対策を行わない企業が多いように感じますね。
事業規模が大きければ大きい程、そこで働いている方々全員の意識改革もしなければいけないので
容易ではないのでしょうねぇ。
Re: (スコア:0)
容易ではないというより、無理でしょ。
技術職でない人が大勢いるのに、誰一人マルウェアに感染しないなんて有り得ない。
必要なのは、それが無理であることを前提にしたリスクコントロールだと思う。
この場合だと、バックアップをオフラインで保存しておく、というような。
Re: (スコア:0)
バックアップもバックアップで、セキュリティ意識と同じく「万が一の時以外はただの無駄」の代表だったりもします。
真っ先にコスト削減の対象となる点や、「今まで大丈夫だったんだから」と甘く見積もってしまう点も同じです。
Re: (スコア:0)
専門部署ですらそんなもんであれば、普通の人達にセキュリティ意識を求めるのはやっぱり無理があるよな。
結局打つ手無し。専門部署にセキュリティ意識が高い人がいて、その人の奮闘でカバーされるという幸運に期待するしかないわけだ。
Re: (スコア:0)
専門部署のセキュリティ意識が高い人なんて真っ先に削減される対象じゃないか。
無駄なコストを発生させる要因とみなされて。
ほら、江戸時代からその手の人は「お家を揺るがす大罪人」ってバカに切られる運命にあるじゃん。
事なかれがのさばってる間はダメだわ。
Re: (スコア:0)
ファイルサーバー立てるときはバックアップも同時に用意して、見積もりもそれを含むようにするのが当たり前と思ってやってきたけど、世の中それが普通じゃないの?
詳しくない人に対しても、最初から見積もりに含めてるから気にさせる必要もない。
Re:セキュリティ意識。 (スコア:1)
ランサムウェアはバックアップまで(可能であれば)暗号化か破壊しにいくので、
真面目に対策するなら、Write Only のメディアを使うとか、定期的にメディアを
取り外して保管するとかまでやらないとだめだけど、そこまでやってるの?