アカウント名:
パスワード:
どこの企業とは言わないけど
「ChromeやEdgeは業務上必要な場合を除いて利用禁止」「社外アクセスはIE以外を使用してはならない」
とかってもう・・・ってところがあるんだけど、ようやくこれで異常な業務ルール廃止か。
# もし「IEが使えなくなるのでWindowsUpdate禁止」って言い始めたら笑うしかないが。
逆にそういう会社のせいで情報漏洩の被害に遭うかも知れないので是非社名を知りたい。
これには理由があって、監視ソフトからフォームの内容まで取得できるのはIEだけって事情。プライバシーに配慮されてるモダンなブラウザでは難しかったりユーザが簡単に無効化できてしまう。セキュリティの考え方の基本が「社員を疑う」ポリシーの場合は譲れない一線。
本当に疑っている会社ならWebアクセスをプロキス経由のみにして、プロキシで監視しているからな。
監視用アドオン入れたFirefoxを標準ブラウザにするとかじゃダメ?
アドオン型はユーザが無効化できるからなーそういう奴のはログが何も上がってこないってところで判断できるんだが、本当に悪質な奴は悪事を働く時だけ無効にする。
商用のPROXY監視ソフトだとどれも取れるでしょあと、ChromeとEdgeはEnterprise modeあるから、そこからとってもいいけど。
proxyは外出先とか企業ネットワーク外では取れないからね。社内でもこっそりテザリングされた時とか。
社外アクセスは、社外アクセス専用VPCに一般ユーザー権限でログインして、Edgeのみ許可、とかでいいのでは?Edge使えないサイトのみFirefoxでアクセス
セキュリティを考えるとこれがいちばんまとも
もはや社外アクセスする場合、社内ネットワークから物理的もしくは論理的に隔離された、専用VPCもしくは専用マシンでやるのが最適社外アクセス用VPCたてて、そのVPCは社内ネットとは分離された専用VLANに接続
一般企業は論理的に分離されてればいい防衛やハイテク等は、論理的だけじゃなく物理的に隔離
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
コンピュータは旧約聖書の神に似ている、規則は多く、慈悲は無い -- Joseph Campbell
これでようやくIE強制が終わる (スコア:0)
どこの企業とは言わないけど
「ChromeやEdgeは業務上必要な場合を除いて利用禁止」
「社外アクセスはIE以外を使用してはならない」
とかってもう・・・ってところがあるんだけど、
ようやくこれで異常な業務ルール廃止か。
# もし「IEが使えなくなるのでWindowsUpdate禁止」って言い始めたら笑うしかないが。
Re: (スコア:0)
逆にそういう会社のせいで情報漏洩の被害に遭うかも知れないので是非社名を知りたい。
Re: (スコア:0)
これには理由があって、監視ソフトからフォームの内容まで取得できるのはIEだけって事情。
プライバシーに配慮されてるモダンなブラウザでは難しかったりユーザが簡単に無効化できてしまう。
セキュリティの考え方の基本が「社員を疑う」ポリシーの場合は譲れない一線。
Re: (スコア:0)
本当に疑っている会社ならWebアクセスをプロキス経由のみにして、プロキシで監視しているからな。
Re: (スコア:0)
監視用アドオン入れたFirefoxを標準ブラウザにするとかじゃダメ?
Re: (スコア:0)
アドオン型はユーザが無効化できるからなー
そういう奴のはログが何も上がってこないってところで判断できるんだが、本当に悪質な奴は悪事を働く時だけ無効にする。
Re: (スコア:0)
商用のPROXY監視ソフトだとどれも取れるでしょ
あと、ChromeとEdgeはEnterprise modeあるから、そこからとってもいいけど。
Re: (スコア:0)
proxyは外出先とか企業ネットワーク外では取れないからね。
社内でもこっそりテザリングされた時とか。
Re: (スコア:0)
社外アクセスは、社外アクセス専用VPCに一般ユーザー権限でログインして、Edgeのみ許可、とかでいいのでは?
Edge使えないサイトのみFirefoxでアクセス
セキュリティを考えるとこれがいちばんまとも
もはや社外アクセスする場合、社内ネットワークから物理的もしくは論理的に隔離された、専用VPCもしくは専用マシンでやるのが最適
社外アクセス用VPCたてて、そのVPCは社内ネットとは分離された専用VLANに接続
一般企業は論理的に分離されてればいい
防衛やハイテク等は、論理的だけじゃなく物理的に隔離