標的型訓練メールを片手間にうっかり開けちゃって「ま、訓練やろw」って放置してたら案の定訓練だったんだけど 上司に「こういうのちゃんと報告しないと訓練の意味がないっしょ~...
そんな抜き打ちテストみたいなこといまどきしてんの? Exchange側で統制するだろいまの時代。 平成くさいコピペだな。
どっかの病院が本物やられて電子カルテ死んだからうちの会社もやっぱ必要だってなってはじめたわ
病院ってそもそも個別端末はインターネットつながってないんじゃないの? 嘘くさいな。
これ https://www.yomiuri.co.jp/local/kansai/news/20211229-OYO1T50000/
さんきゅー カルテNWとメール確認できるNWが一緒だったことが原因やね
徳島の病院で職員がメール開いてしまって感染→電子カルテ死亡 今年の話だったと思うけど
さんきゅー カルテNWとメール確認できるNWが一緒だったことが原因やね
もう少し踏み込んで説明すると、 Windowsリモートデスクトップ(画面転送)知ってる人多いと思うけど、 カルテネットワークにはそれでしか接続させない、ってだけでかなりセキュリテ...
病院の業務全然しらないけど、カルテN/Wは完全に分離(外にも繋がない)すべきだな。
そうそう。 てっきりそうだと思ってたんだけどね。 役所のなんとかネット(名前忘れた)みたいな閉域NWで病院間で接続してるとばかり思ってた。
RDPは普通にファイルの転送もできますが...。そしてRDPの通信自体も、平文か弱い暗号化しかされていないことが多いです。 セキュリティを高めるには、通信経路の暗号化とクリップボー...
そうそう。 ・証明書 ・IPフィルタ ・FW ・コピペ不可ポリシー は最低限必要。 TLSはまあオプションで。
個人のリテラシーに依存してんのはもうだめね
しょうゆうこと! だから訓練ってなんだかなあって思ったのよ 平成時代と違って技術は格段に上がってるわけで
中小企業になると専用で何か入れるとかできなくて個人のリテラシーに依存していくから増田みたいな訓練メールに精を出すことになるんかな
まずIT専任者がいない企業が圧倒的に多く、 セキュリティ対策などで十分な時間を割くことができない現状がある。 で、それを解決するには外部に委託する必要があるのだが、とたんに...
なるほど… 技術進歩してるのに結局のところメール訓練というふりだしに戻るんだな…
ぶっちゃけ専用でなにか入れたとしても、メールに関して言えばすり抜ける時はすり抜けるよ 外からのメールは一切受けない、とかすればいいけど
ファイルをローカルにダウンロードさせなかったりメール自体をローカルにキャッシュさせない、 みたいな仕組みが問われてきますね もうあるんだけどね
うちでも定期的にやってるよ 最近はドメイン検索しても出てこないようになってて訓練メールを送る側も巧妙化している。
まったく意味を理解してなくて草 もっと言うと専用のソリューション入れるけどな
ZTAだとPDFとかTXT以外の安全な拡張子以外はDL強制的に不可能にすることもできたり、 ExchangeでZIPを強制的にフォルダ保存後に添付削除したりして検疫するとかできるらしい(やったことは...
俺のところもある。 Exchangeとかすり抜ける奴とかあるみたい
ZTAだとPDFとかTXT以外の安全な拡張子以外はDL強制的に不可能にすることもできたり、 ExchangeでZIPを強制的にフォルダ保存後に添付削除したりして検疫するとかできるらしい(やったこと...
こうやって悠長こくやつのためにすり抜けるやつをわざわざやる
ZTA検疫すら知らんで訓練というのが平成くさいというか陳腐なんだよな
こういうやつが本物の危ないメール開いちゃうんだよ
この手のやつは企画側が一番リテラシー高くなきゃいけないのに低いやつが網の目かいくぐって入り込むんだよな そのくせ偉い様ぶるから現場から嫌がられる