Esiste un termine per politiche di sicurezza eccessivamente zelanti? [chiuso]

2

Lavoro per un'azienda che si occupa di dati medici, quindi dobbiamo rispettare HIPAA così come il nostro desiderio di una semplice sicurezza aziendale. Tuttavia, il nostro team operativo è piuttosto zelante sulla misura in cui le cose sono bloccate. Non ho bisogno di dare esempi specifici, penso, perché non è questo il punto della domanda, ma il risultato è che può essere difficile ottenere risultati senza saltare attraverso molti cerchi e, in alcuni rari casi, la sicurezza le politiche si contraddicono a vicenda in un modo in cui alcune attività sono semplicemente impossibili. Questo è non "Security Theatre" perché in realtà do richiede una certa quantità di sicurezza, che in realtà è compiuta. Una mia amica ho posto questa domanda per dirla abbastanza bene:

I know what you mean. Sometime security measures are so strict that they actively encourage people to subvert them to get what they need done and you end up with less visibility and control of what is being done.

Esiste un termine per questo tipo di sicurezza eccessivamente zelante che in pratica implora di essere sovvertito? Non voglio discutere dei meriti o altro di tali politiche e, ancora una volta, non è il "Teatro della sicurezza" per le ragioni sopra delineate. Sono solo curioso di sapere se esiste un termine generalmente accettato per questo perché sto arrivando in bianco.

    
posta dmg 04.08.2017 - 18:50
fonte

4 risposte

2

"Le politiche di sicurezza eccessivamente zelanti" funzionano per me. ;)

Termine ingegneristico che ho usato per descrivere la situazione in cui politiche di sicurezza in conflitto impediscono il completamento del lavoro è "overconstrained" (il termine matematico equivalente è sovradeterminati ). Il principio è che ci sono più condizioni poste su un particolare sistema, che è matematicamente o fisicamente impossibile soddisfare simultaneamente.

    
risposta data 04.08.2017 - 19:48
fonte
0

Via troppo lontano , Paranoico o Paranoia sembra adattarsi a ciò che stai descrivendo.

    
risposta data 04.08.2017 - 21:01
fonte
0

the outcome is that it can be difficult to get things done without jumping through many hoops, and in a few rare cases, the ... policies contradict each other in a way that some tasks are simply impossible.

Sometime ... measures are so strict that they actively encourage people to subvert them to get what they need done

Stai descrivendo un termine nella famiglia di nomi

risposta data 05.08.2017 - 00:27
fonte
-1

Ho visto una citazione di AviD che mi è veramente piaciuta qui. XKCD # 936: password complessa breve o passphrase lunga del dizionario ? .

Regola di usabilità di AviD:

Security at the expense of usability comes at the expense of security.

    
risposta data 04.08.2017 - 19:12
fonte

Leggi altre domande sui tag