サイバーセキュリティ訓練の名目で自社DBを壊してまで実施する会社も存在する

ネット記事感想

自社のDB破壊しCEOに身代金要求、freeeが本当にやったクラウド障害訓練の舞台裏 「従業員はトラウマに」

ITmedia NEWS より

いやー凄いな

よくやったなこれ


けどこれよくよく読んでみると結構はた迷惑な訓練な上に色々もったいない気がする

訓練でとりあえず問題点見つけようぜを地で行った感が否めない

このPSIRTなのかCSIRTなのかのセキュリティ対策だかインシデントチームが各障害規模のレベル分けしてたり

レベル分けごとに想定下の各層の動き方として推奨するものはこれです的な提示した上での訓練じゃないみたいなんだよなあ

こういうのは先ず第一に何をすべきかを明確にしておくところから始まるんじゃかなろうか

CEOへの脅迫がってなるけどこの脅迫だって感染の仕方によっては末端の人に行くことだってあろうさ

その場合末端だとただ単に報告で終わりでしょう

CEO だったらなのか CEO もセキュリティ部門に報告してどう立ち回るかを共有化するとか大前提の提案してないっぽいな



意識は各人しっかりあったほうがいいでしょうけど

その意識外でサポートをするからこその専門チームなんじゃかなろうか

CEO がそこはゼロから考えてよだと何のために社内専門チーム立ち上げたのかって話ではないのかなと思ったり思わなかったり、、、


この訓練はさしずめアドベンチャー型訓練てところでしょうか

訓練ですらトライアンドエラーの場です的な

いいのか?

わからん

実際にやった方々はそれで良しとしてるみたいだし

コメント