Lavoro per un'azienda che si occupa di dati medici, quindi dobbiamo rispettare HIPAA così come il nostro desiderio di una semplice sicurezza aziendale. Tuttavia, il nostro team operativo è piuttosto zelante sulla misura in cui le cose sono bloccate. Non ho bisogno di dare esempi specifici, penso, perché non è questo il punto della domanda, ma il risultato è che può essere difficile ottenere risultati senza saltare attraverso molti cerchi e, in alcuni rari casi, la sicurezza le politiche si contraddicono a vicenda in un modo in cui alcune attività sono semplicemente impossibili. Questo è non "Security Theatre" perché in realtà do richiede una certa quantità di sicurezza, che in realtà è compiuta. Una mia amica ho posto questa domanda per dirla abbastanza bene:
I know what you mean. Sometime security measures are so strict that they actively encourage people to subvert them to get what they need done and you end up with less visibility and control of what is being done.
Esiste un termine per questo tipo di sicurezza eccessivamente zelante che in pratica implora di essere sovvertito? Non voglio discutere dei meriti o altro di tali politiche e, ancora una volta, non è il "Teatro della sicurezza" per le ragioni sopra delineate. Sono solo curioso di sapere se esiste un termine generalmente accettato per questo perché sto arrivando in bianco.