アカウント名:
パスワード:
「管理者アカウントで漏洩したので、管理者アカウントを使える人は厳しく制限するように」「USBメモリで漏洩したので、USBメモリは使用禁止。ポートは全部物理的に塞ぐ」「派遣社員が漏洩したので、重要な権限は全て自社社員のみに与えるように」
やってるとこは既にやっていると言えばやってるけど。ある程度の必要性は分かりつつも、あんまりガチガチになると辛い。
「保守担当者はPC使用禁止」
いや、保守対象と無関係な個人情報に無制限にアクセスできるとか、どんなザル運用だよ
保守対象が本番システムなら、本番システムの管理者アカウントを持っているのは別におかしくないだろ。管理者アカウントとあるが、DBの本番アカウントを知ってたとかかもしれない。1か月だけの派遣とかならともかく、10年プロジェクトに居る人なら、なおさらおかしくない。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
Stableって古いって意味だっけ? -- Debian初級
今後予想される展開 (スコア:0)
「管理者アカウントで漏洩したので、管理者アカウントを使える人は厳しく制限するように」
「USBメモリで漏洩したので、USBメモリは使用禁止。ポートは全部物理的に塞ぐ」
「派遣社員が漏洩したので、重要な権限は全て自社社員のみに与えるように」
やってるとこは既にやっていると言えばやってるけど。ある程度の必要性は分かりつつも、あんまりガチガチになると辛い。
Re: (スコア:0)
「保守担当者はPC使用禁止」
いや、保守対象と無関係な個人情報に無制限にアクセスできるとか、どんなザル運用だよ
Re:今後予想される展開 (スコア:0)
保守対象が本番システムなら、本番システムの管理者アカウントを持っているのは別におかしくないだろ。
管理者アカウントとあるが、DBの本番アカウントを知ってたとかかもしれない。
1か月だけの派遣とかならともかく、10年プロジェクトに居る人なら、なおさらおかしくない。