2024-06-24

anond:20240624081600

せやかて、セキュリティみたいな「全部お前のせい」扱いされる仕事に就きたいやつおる?

 

正月飛行機事故あった時にさ「事故の隠匿を避けるために事故時に勤務していた人間攻撃しない」っていう方針があると知ったけど

 

ITにはそんな方針まだないし

セキュリティ担当者を針のムシロにするのが当然の構造では事故原因の隠蔽と隠匿しか発生しないよ。そして原因は究明されず対策はなされずまた同じことが起こるんだわあ。

記事への反応 -
  • 防げるぞ。少なくとも拡大は ゼロトラストのない世界線の人ってどうなってるんだろって思ってるやで

    • 君が社内のサービス全部書き直すの?

      • 日本で発生するサイバー攻撃やシステムトラブルは、基本情報技術者試験(基本情報)や応用情報技術者試験(応用情報)の 知識範囲内で事前対応可能なケースも実は少なくありません...

        • 基本情報はいつでも受けられるようになったから受けたらいいけど。応用情報は試験のための試験感が出過ぎかと思う。

          • ゼロトラストは応用情報の範囲らしいぞ

            • せやかて、セキュリティみたいな「全部お前のせい」扱いされる仕事に就きたいやつおる?   正月に飛行機の事故あった時にさ「事故の隠匿を避けるために事故時に勤務していた人間を...

        • 資格知識なんて取得した次の日には半分くらい忘れているやで

        • 軽視されるのはコミュ力が足りないからです 猿に舐められないよう、強気で接することが何より重要です

        • 基本(レベル2)や応用(レベル3)じゃ低レベルで通用しないってだけだろ ネットワークスペシャリスト(レベル4)持ってればそれ未満のレベルの資格いらないのも当然だろ

      • シンクライアントとかいう構想がかつてはあったはずなんだが

        • サーバーがやられてるんだから無駄やで

          • そう言う次元の問題じゃない こういえばわかるかな?   多くに知られていない攻撃を事前に防ぐ 完全には防げない。少なくともお仕事でやっている並または以下のリーマンには無理 あ...

            • どの次元を議論したいのかわからないですね そもそも侵入経路がわからないとゼロデイアタックなのか、内部犯なのか、重役が変なメール開いちゃったとかなのかわからないじゃないで...

            • やたら居丈高だけど君いっぱしのセキュリティーエンジニアなの?

              • 俺たちはプロだろ、もっと胸を張れよ

                • いやセキュリティーエンジニアってエンジニアの中でもかなり特殊だぞ 俺はSWEとしてはプロだし自分のサービスはコストパフォーマンスの割合考えながらセキュリティー掛けてるけど ...

                  • 普通の会社ではパソコン大先生がプロのセキュリティエンジニアを名乗ってる

              • 下記ってセキュリティエンジニアどうこう以前の基礎的な話だからなぁ フツーの会社ならやってるし、並や並以下でもやってる 適切な設計をし監視し、被害が出た時に広がらないよう...

          • どこから侵入されたか次第じゃないか IT音痴重役のノートPCとか、末端職員のノートPCとか、出入り業者のノートPC、外付けストレージとかいろいろあるだろ

            • サーバーに直接入れるし パスワード盗まれれば自分でもログインできるし 直接データ送らせる俺俺詐欺みたいなのもあるし 今一番弱いのはソシアル的な部分

              • 重要なシステムならIDとパスだけで入れるようにはしない 社員のPC踏み台にされたら元も子もないが

                • 2wayとか普通にあるけどそれでもやられるしサーバーは関係ないよ

記事への反応(ブックマークコメント)

ログイン ユーザー登録
ようこそ ゲスト さん