USBメモリの脅威を食い止める2つの方法 − TechTargetジャパン

こんな記事を読んで、USBでデータが盗まれるぅって話をしていたのだが・・・

そもそも、サポートセンターなどエッジ部門の人が
全部のデータに平気でアクセスできるシステムの方がUSB以前にどうにかしている。

必要な最小限の部分しかアクセスできない。大量アクセスするとアラートが上がる等々
あたりまえに、システムに入ってなければだめだろう？

というか、最近、　Webサービスが流行しているが、パスワードを平で保存しているサービスがあったり
某三井系の大手サービスで　定期的にアクセスして下さいよーあなたのパスワードはこれです。
と暗号化されていない普通のメールで送りつけてきたり。

常識考えて・・・といいたくなるような、サービスが多い。

UNIXが出来た当時というか2000年以前でもパスワードは管理者が見えてしまうので
管理者が個人のパスワードをみれないように、暗号化しておく。というシステムが当たり前のように入っている。

そんなあたりまえの事が、なぜ、今になって急に出来なくなっているのだろうか？

あらゆる技術に対してそうだが、2000年からこっち、僕は、再発名ばかりしていて、進歩がない
ともすれば、巻き戻って質が低下しているように見える物すらある。

あまつさえ、データ側でセキュリティがないからUSBでセキュリティをとか・・・いみわからんし。

見ることが出来る権限を持った人が、やろうとおもったら、もっといろいろ出来るシステムはいっぱいあるよと。

確かにUSBでセキュリティも重要だが、ネットワーク外で見ても見えないように暗号化しておけば済む話。

で、こういうことをいうと、
よしシステム作ろう1億円といった、話が出てくるが・・・

いや、腕の良い人を雇えば1000万ぐらいでできちゃうものを、

わざわざ、顔見知りのSIerに頼むから、1億円、しかも・・・

とかいう状況をつくるのがわからん。

おまえをヨイショしてくれる、1億のSIerよりも、
おまえが、プログラマーをヨイショして1千万でつくらせたほうがよくねーか？

でも会社はそれを評価してくれないからな9千万も得してるのに。

うーん、人事評価制度か・・・