アカウント名:
パスワード:
「管理者アカウントで漏洩したので、管理者アカウントを使える人は厳しく制限するように」「USBメモリで漏洩したので、USBメモリは使用禁止。ポートは全部物理的に塞ぐ」「派遣社員が漏洩したので、重要な権限は全て自社社員のみに与えるように」
やってるとこは既にやっていると言えばやってるけど。ある程度の必要性は分かりつつも、あんまりガチガチになると辛い。
それはガチガチとは言わん。やってて当たり前の対応。ちなUSBポート云々はデータの扱いがいい加減だから全部とかになってしまうのであって、データにアクセス可能な端末と不可能な端末とで扱い変わっていいんやで。当然その端末へのアクセスもまた制限があるものだけど。
個人情報扱う端末で、USBメモリ接続の管理(≠All Deny)すらしてない会社や、できない担当者は滅びて良いよ。業務上必要にしたって、監査ログ残して確認ぐらいして当たり前だ。
「保守担当者はPC使用禁止」
いや、保守対象と無関係な個人情報に無制限にアクセスできるとか、どんなザル運用だよ
保守対象が本番システムなら、本番システムの管理者アカウントを持っているのは別におかしくないだろ。管理者アカウントとあるが、DBの本番アカウントを知ってたとかかもしれない。1か月だけの派遣とかならともかく、10年プロジェクトに居る人なら、なおさらおかしくない。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
アレゲは一日にしてならず -- アレゲ研究家
今後予想される展開 (スコア:0)
「管理者アカウントで漏洩したので、管理者アカウントを使える人は厳しく制限するように」
「USBメモリで漏洩したので、USBメモリは使用禁止。ポートは全部物理的に塞ぐ」
「派遣社員が漏洩したので、重要な権限は全て自社社員のみに与えるように」
やってるとこは既にやっていると言えばやってるけど。ある程度の必要性は分かりつつも、あんまりガチガチになると辛い。
Re:今後予想される展開 (スコア:1)
それはガチガチとは言わん。やってて当たり前の対応。
ちなUSBポート云々はデータの扱いがいい加減だから全部とかになってしまうのであって、データにアクセス可能な端末と不可能な端末とで扱い変わっていいんやで。
当然その端末へのアクセスもまた制限があるものだけど。
Re: (スコア:0)
個人情報扱う端末で、USBメモリ接続の管理(≠All Deny)すらしてない会社や、できない担当者は滅びて良いよ。
業務上必要にしたって、監査ログ残して確認ぐらいして当たり前だ。
Re: (スコア:0)
「保守担当者はPC使用禁止」
いや、保守対象と無関係な個人情報に無制限にアクセスできるとか、どんなザル運用だよ
Re: (スコア:0)
保守対象が本番システムなら、本番システムの管理者アカウントを持っているのは別におかしくないだろ。
管理者アカウントとあるが、DBの本番アカウントを知ってたとかかもしれない。
1か月だけの派遣とかならともかく、10年プロジェクトに居る人なら、なおさらおかしくない。