現物はこのようなものです。
悪用されたらたまったもんじゃないが、
いまのところ実害は出ていないようだ。
まあ、それはともかく
こういう輩がいるから、影響で社内規則が厳しくなっていく。
「よその会社のこと」ではすまないで、どんどん厳しくなり、いい迷惑だ。
しかも、この手の人間は規則を厳しくしても守らないから始末が悪い。
当然の帰結として、USBメモリの接続を禁止する設定にして、
設定変更ができないようになっていくんでしょうな。
利便性は損なわれるが、安全のためにはやむをえない、ということ。
便利な機能を悪用とまでは言わないけど、不用意な使い方をするから、
機能自体が悪者にされてしまうのだ。
さらにいえばデータを暗号化しておかないのも不注意だ。
暗号化していれば仮にデータが漏れても意味不明のものになる。
これも復号に時間がかかり、作業効率を落とすもとだが、
盗難紛失時のことを考えればやむをえまい。
いわゆるフェイル・セーフ、フール・プルーフという考えで仕組みを作らないと、
「規則で禁止してます」は何の役にも立たないということ。
今回、職員に悪意があったとは思わないが、
仮に悪意をもった人間が重要情報を持ち出そうとしても
・物理的にできないか、
仮にできても
・データが使えない、
できたできないにかかわらず
・記録が残る、
などの対策が必要となってくるわけで、
ますますがんじがらめで手かせ足かせ、
万が一のために担当者はやりにくくなるし、
システム部門の負荷や作業が増える。
悪用されたらたまったもんじゃないが、
いまのところ実害は出ていないようだ。
まあ、それはともかく
こういう輩がいるから、影響で社内規則が厳しくなっていく。
「よその会社のこと」ではすまないで、どんどん厳しくなり、いい迷惑だ。
しかも、この手の人間は規則を厳しくしても守らないから始末が悪い。
当然の帰結として、USBメモリの接続を禁止する設定にして、
設定変更ができないようになっていくんでしょうな。
利便性は損なわれるが、安全のためにはやむをえない、ということ。
便利な機能を悪用とまでは言わないけど、不用意な使い方をするから、
機能自体が悪者にされてしまうのだ。
さらにいえばデータを暗号化しておかないのも不注意だ。
暗号化していれば仮にデータが漏れても意味不明のものになる。
これも復号に時間がかかり、作業効率を落とすもとだが、
盗難紛失時のことを考えればやむをえまい。
いわゆるフェイル・セーフ、フール・プルーフという考えで仕組みを作らないと、
「規則で禁止してます」は何の役にも立たないということ。
今回、職員に悪意があったとは思わないが、
仮に悪意をもった人間が重要情報を持ち出そうとしても
・物理的にできないか、
仮にできても
・データが使えない、
できたできないにかかわらず
・記録が残る、
などの対策が必要となってくるわけで、
ますますがんじがらめで手かせ足かせ、
万が一のために担当者はやりにくくなるし、
システム部門の負荷や作業が増える。
アクセス
トータル
ランキング
※コメント投稿者のブログIDはブログ作成者のみに通知されます