アカウント名:
パスワード:
何でもかんでも暗号化して送れなんて、クソな運用ルールを情シスとか監査部門が作るもんだから、セキュリティ的に意味がないのをわかってやってる。暗号化する必要のない情報はなんちゃって暗号化+メール添付で。もちろん、重要な情報はまともな手段で送る。
本当に意味がないんだけど、何度言っても担当部門にはセキュリティリスクと利便性を天秤にかけるという発想が理解できないので変わらない。セキュリティ事故が起きたら、事故の数だけ新ルールが追加されて絶対に減らしたり整理したりしない。添付ファイル自動暗号化+自動送信でパスワードを後から送るなんて運用もそういう所から生まれる。
わたしの所属する会社も、数年前に添付ファイルのZIP暗号化()+パスワード自動送信アプライアンス導入するって言いだしたときに、「それ全く意味ないから!」と指摘しましたよ。が、全くの馬耳東風。(当時、情報処理技術者試験のCS合格保持者は自分ともう一人だけで、情シス部門に保持者なし)
(紛いなりにも)情報セキュリティスペシャリスト < 低脳アプライアンス業者 なんだな、関わらない方が無難だと悟りましたよ。
#数年後別の寝言ぶち上げて流石に我慢できずブチ切れたがそれは別の話w
意味ないと進言するのは結構なことだけど、ちゃんと代替案出した?コスト的(金銭はもちろん、非エンジニアでも対応可能なレベル)に見合うもの。それを出してなかったなら無視されるのは当然ではないかと。
何故意味がないか、上や周囲をきちんと説得できてない香りがプンプンするんだけどね。あなたの方が肩書きに溺れているように思います。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
アレゲは一日にしてならず -- アレゲ研究家
分かっててやってる (スコア:0)
何でもかんでも暗号化して送れなんて、クソな運用ルールを情シスとか監査部門が作るもんだから、セキュリティ的に意味がないのをわかってやってる。
暗号化する必要のない情報はなんちゃって暗号化+メール添付で。
もちろん、重要な情報はまともな手段で送る。
本当に意味がないんだけど、何度言っても担当部門にはセキュリティリスクと利便性を天秤にかけるという発想が理解できないので変わらない。
セキュリティ事故が起きたら、事故の数だけ新ルールが追加されて絶対に減らしたり整理したりしない。
添付ファイル自動暗号化+自動送信でパスワードを後から送るなんて運用もそういう所から生まれる。
Re:分かっててやってる (スコア:0)
わたしの所属する会社も、数年前に添付ファイルのZIP暗号化()+パスワード自動送信アプライアンス導入するって言いだしたときに、「それ全く意味ないから!」と指摘しましたよ。
が、全くの馬耳東風。(当時、情報処理技術者試験のCS合格保持者は自分ともう一人だけで、情シス部門に保持者なし)
(紛いなりにも)情報セキュリティスペシャリスト < 低脳アプライアンス業者 なんだな、関わらない方が無難だと悟りましたよ。
#数年後別の寝言ぶち上げて流石に我慢できずブチ切れたがそれは別の話w
Re: (スコア:0)
意味ないと進言するのは結構なことだけど、ちゃんと代替案出した?
コスト的(金銭はもちろん、非エンジニアでも対応可能なレベル)に見合うもの。
それを出してなかったなら無視されるのは当然ではないかと。
何故意味がないか、上や周囲をきちんと説得できてない香りがプンプンするんだけどね。
あなたの方が肩書きに溺れているように思います。