会社のセキュリティルールって、なんで考えなしに面倒を押し付けるバカが多いんだろ。
この仕事をしてるやつってセキュリティを厳しくすることが目的になっちゃってるから効率は二の次なんだよな。
大体が、
・リテラシが低い奴がやらかす
・事故を起こしたのはパスワードが簡単だからだ!
・パスワードを複雑にしよう!
・ルールも1つだよ弱くね?じゃ、複数組み合わせよう!
・多いほうが安全じゃね?
・じゃ、全部盛りで!
・ルール少なくして事故られたら、ルール決めてる俺らも怒られるし
・使う側の手間なんか気にしても仕方ねーよなw 安全が優先!!
こんな流れだと思う。
事故るバカのせいで全体が迷惑を被るのってホント迷惑。やらかしたそのアホにだけルールを厳しくすればいいのに、なぜか全体に対象を広げる。で、一度厳しくしたルールは見直されることは無い。
自分の会社もそう。iPhoneのMDMでパスコードを変更しろと表示される。
1つパスコードを設定すると、「○○を含む文字を入力してください」
従うと「連続した文字は使えません」
最初に全部条件を表示しろや!!
ただでさえ、iPhoneは入力がクソやりづらいのに。指紋登録しててもちょいちょいパスコードを入力させるんだよ。iPhoneがクソなのか会社がクソなのかわからんけど、かなりストレス。
・パスコードには文字を含める必要があります
・パスコードには同じ文字を繰り返して使用できません
・パスコードには特殊文字を含む組み合わせを使用する必要があります
・パスコードには数字を含める必要があります
*** --- *** --- *** --- ***
・5分でPC画面ロック
・メール送信前に確認画面表示ツール
・ファイルが自動で暗号化、共有するときは都度解除
・ブラウザを開くたびに確認画面
・PCログイン時、felica、ID、パスワードの使用
・○ヶ月ごとのパスワード変更
・ソフトのインストール不可
は~、他にも色々あるよなー
0 件のコメント:
コメントを投稿