I, newbie » 明確な悪意を持ってセキュリティポリシーを破るひとたち

組織のセキュリティポリシーを破る行為は必ずしも違法ではない。破った結果が違法行為になることはあるけど。 とはいえ、セキュリティポリシーはその組織の法律みたいなものであって、破ったからにはそれなりの社会的制裁を受けるもの。そしてシステム管理者は、セキュリティポリシーの侵害があればそれに対して何らかの対応をするのが仕事。ポリシーの策定にあたって提案をすることはあっても決定権はないし、決まった以上は「悪法も法なり」という姿勢で対応する。決定されたポリシーをいかに実効あるものにするかに心を砕いて、ポリシーを単なる文章に終わらせず、なんとかして実装する。けれども、どんな対策にも抜け道があるし、完全にポリシーを強制することが必ずしも最善な対策ではないことだってある。だからこそ、コスト、利便性やあるべきセキュリティをはかりにかけて、現実的な対策は何かを一生懸命考える。 NSM Dojoに来てもらったひと

[mi1kman]

同意