2022-02-12

anond:20220212184303

まずIT専任者がいない企業が圧倒的に多く、

セキュリティ対策などで十分な時間を割くことができない現状がある。

で、それを解決するには外部に委託する必要があるのだが、とたんにカネがかかる。

なのでITへの投資ゼロに近いか、またはカネで殴って力業解決みたいな企業二極化になっている。

委託から内部にITの見識が溜まらずに、

確実な対策となる「訓練」をやろう、ということになるのだと思う。

記事への反応 -
  • もう少し踏み込んで説明すると、 Windowsリモートデスクトップ(画面転送)知ってる人多いと思うけど、 カルテネットワークにはそれでしか接続させない、ってだけでかなりセキュリテ...

    • RDPは普通にファイルの転送もできますが...。そしてRDPの通信自体も、平文か弱い暗号化しかされていないことが多いです。 セキュリティを高めるには、通信経路の暗号化とクリップボー...

      • そうそう。 ・証明書 ・IPフィルタ ・FW ・コピペ不可ポリシー は最低限必要。 TLSはまあオプションで。

        • 個人のリテラシーに依存してんのはもうだめね

          • 中小企業になると専用で何か入れるとかできなくて個人のリテラシーに依存していくから増田みたいな訓練メールに精を出すことになるんかな

            • まずIT専任者がいない企業が圧倒的に多く、 セキュリティ対策などで十分な時間を割くことができない現状がある。 で、それを解決するには外部に委託する必要があるのだが、とたんに...

              • なるほど… 技術進歩してるのに結局のところメール訓練というふりだしに戻るんだな…

            • ぶっちゃけ専用でなにか入れたとしても、メールに関して言えばすり抜ける時はすり抜けるよ 外からのメールは一切受けない、とかすればいいけど

              • ファイルをローカルにダウンロードさせなかったりメール自体をローカルにキャッシュさせない、 みたいな仕組みが問われてきますね もうあるんだけどね

          • しょうゆうこと! だから訓練ってなんだかなあって思ったのよ 平成時代と違って技術は格段に上がってるわけで

    • 病院の業務全然しらないけど、カルテN/Wは完全に分離(外にも繋がない)すべきだな。

      • そうそう。 てっきりそうだと思ってたんだけどね。 役所のなんとかネット(名前忘れた)みたいな閉域NWで病院間で接続してるとばかり思ってた。

記事への反応(ブックマークコメント)

ログイン ユーザー登録
ようこそ ゲスト さん