セキュリティのレベルは昔と比べて下がっている
USBメモリの脅威を食い止める2つの方法 − TechTargetジャパン
こんな記事を読んで、USBでデータが盗まれるぅって話をしていたのだが・・・
そもそも、サポートセンターなどエッジ部門の人が
全部のデータに平気でアクセスできるシステムの方がUSB以前にどうにかしている。
必要な最小限の部分しかアクセスできない。大量アクセスするとアラートが上がる等々
あたりまえに、システムに入ってなければだめだろう?
というか、最近、 Webサービスが流行しているが、パスワードを平で保存しているサービスがあったり
某三井系の大手サービスで 定期的にアクセスして下さいよーあなたのパスワードはこれです。
と暗号化されていない普通のメールで送りつけてきたり。
常識考えて・・・といいたくなるような、サービスが多い。
UNIXが出来た当時というか2000年以前でもパスワードは管理者が見えてしまうので
管理者が個人のパスワードをみれないように、暗号化しておく。というシステムが当たり前のように入っている。
そんなあたりまえの事が、なぜ、今になって急に出来なくなっているのだろうか?
あらゆる技術に対してそうだが、2000年からこっち、僕は、再発名ばかりしていて、進歩がない
ともすれば、巻き戻って質が低下しているように見える物すらある。
あまつさえ、データ側でセキュリティがないからUSBでセキュリティをとか・・・いみわからんし。
見ることが出来る権限を持った人が、やろうとおもったら、もっといろいろ出来るシステムはいっぱいあるよと。
確かにUSBでセキュリティも重要だが、ネットワーク外で見ても見えないように暗号化しておけば済む話。
で、こういうことをいうと、
よしシステム作ろう1億円といった、話が出てくるが・・・
いや、腕の良い人を雇えば1000万ぐらいでできちゃうものを、
わざわざ、顔見知りのSIerに頼むから、1億円、しかも・・・
とかいう状況をつくるのがわからん。
おまえをヨイショしてくれる、1億のSIerよりも、
おまえが、プログラマーをヨイショして1千万でつくらせたほうがよくねーか?
でも会社はそれを評価してくれないからな9千万も得してるのに。
うーん、人事評価制度か・・・