アカウント名:
パスワード:
怪しげなアドレスからのメールは開いちゃダメとか怪しげな添付ファイルは開いちゃダメとか個人情報の入ったファイルはパスワード付けて暗号化しておけといった、運用ルールで縛ってセキュリティを維持する方法が限界に近いのでは?
たかだかウイルスに感染したくらいでは重要情報は流出しえないようなネットワークとサーバーやクライアントの構造にしなきゃいけないんじゃないの?たとえば、重要情報を扱えるのはVDIかリモデ環境だけで、ファイル転送もコピペも不可といったような仕組みにするとか(詳しい人お願いします)・・・ま、印刷やらDM送ったりやら課題は多そうだけどさ。ルールが面倒くさいとルール破りが横行するのは人の世の常だし。
今回も、本来はそういうシステムだったはず。でも、あまりに使いにくいとかで抜け穴掘られてしまったの。内部の人自身の手でね。あなたの言う通り、結局人間が最大の脆弱性。無力と思えても、末端の職員から組織の長までセキュリティ意識を持たせる以外の方法ってある?
つまり、システム担当のセキュリティ意識が足りなかったか、システム担当は業務に関係のないexeファイルの実行を禁止したかったのに、現場が好き勝手にアプリを実行できなくなるのを嫌って抵抗した。あたりですかね。
ついでに補足しておくと、今回の漏洩が125万件にも及んだ原因は、必要なくなった個人情報も共有サーバーに放置されていたかららしい。必要なくなった個人情報は速やかに破棄するという基本的な知識が、現場の職員には無かったということになります。これも古いファイルは自動で削除するというシステムにすれば最悪の状態にはならずに済みますが、システム担当が、そうした工夫をするためにも、現場の職員がセキュリティ意識を持って提案しないとダメでしょう。システム担当は削除していいタイミングまでは知りようがないわけですから。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
コンピュータは旧約聖書の神に似ている、規則は多く、慈悲は無い -- Joseph Campbell
そもそも無理なんじゃねーの? (スコア:2)
怪しげなアドレスからのメールは開いちゃダメ
とか
怪しげな添付ファイルは開いちゃダメ
とか
個人情報の入ったファイルはパスワード付けて暗号化しておけ
といった、運用ルールで縛ってセキュリティを維持する方法が限界に近いのでは?
たかだかウイルスに感染したくらいでは重要情報は流出しえないようなネットワーク
とサーバーやクライアントの構造にしなきゃいけないんじゃないの?
たとえば、重要情報を扱えるのはVDIかリモデ環境だけで、ファイル転送もコピペも
不可といったような仕組みにするとか(詳しい人お願いします)・・・
ま、印刷やらDM送ったりやら課題は多そうだけどさ。
ルールが面倒くさいとルール破りが横行するのは人の世の常だし。
**たこさん**・・・
Re:そもそも無理なんじゃねーの? (スコア:0)
今回も、本来はそういうシステムだったはず。
でも、あまりに使いにくいとかで抜け穴掘られてしまったの。内部の人自身の手でね。
あなたの言う通り、結局人間が最大の脆弱性。
無力と思えても、末端の職員から組織の長までセキュリティ意識を持たせる以外の方法ってある?
Re: (スコア:0)
Re: (スコア:0)
つまり、システム担当のセキュリティ意識が足りなかったか、
システム担当は業務に関係のないexeファイルの実行を禁止したかったのに、
現場が好き勝手にアプリを実行できなくなるのを嫌って抵抗した。あたりですかね。
Re: (スコア:0)
ついでに補足しておくと、今回の漏洩が125万件にも及んだ原因は、
必要なくなった個人情報も共有サーバーに放置されていたかららしい。
必要なくなった個人情報は速やかに破棄するという基本的な知識が、現場の職員には無かったということになります。
これも古いファイルは自動で削除するというシステムにすれば最悪の状態にはならずに済みますが、
システム担当が、そうした工夫をするためにも、現場の職員がセキュリティ意識を持って提案しないとダメでしょう。
システム担当は削除していいタイミングまでは知りようがないわけですから。