¿Hay un término para las políticas de seguridad demasiado celosas? [cerrado]

2

Trabajo para una compañía que se ocupa de datos médicos, por lo que debemos cumplir con HIPAA y nuestro deseo de seguridad corporativa simple. Sin embargo, nuestro equipo de operaciones es bastante entusiasta en cuanto a la medida en que las cosas están bloqueadas. No necesito dar ejemplos específicos, creo, porque ese no es el punto de la pregunta, pero el resultado es que puede ser difícil hacer las cosas sin saltar a través de muchos aros, y en algunos casos raros, la seguridad Las políticas se contradicen entre sí de manera que algunas tareas son simplemente imposibles. Esto es no "Teatro de seguridad" porque en realidad requerimos cierta cantidad de seguridad, lo que de hecho se cumple. Un amigo mío, planteé esta pregunta para decirlo bastante bien:

  

Sé lo que quieres decir. En algún momento las medidas de seguridad son tan estrictas que   alientan activamente a las personas a subvertirlas para obtener lo que necesitan   hecho y terminas con menos visibilidad y control de lo que está siendo   hecho.

¿Hay un término para este tipo de seguridad demasiado celosa que prácticamente pide ser subvertido? No quiero hablar sobre los méritos ni de ninguna otra manera de tales políticas, y nuevamente, no es el "Teatro de seguridad" por las razones que se describen anteriormente. Solo tengo curiosidad por saber si hay algún término generalmente aceptado para esto porque me estoy quedando en blanco.

    
pregunta dmg 04.08.2017 - 18:50
fuente

4 respuestas

2

"Las políticas de seguridad demasiado celosas" funcionan para mí. ;)

Un término de ingeniería que he usado para describir la situación en la que las políticas de seguridad en conflicto impiden que se realice el trabajo es "sobre restringido" (el término matemático equivalente es sobredeterminado ). El principio es que existen múltiples condiciones en un sistema en particular, todas las cuales es matemáticamente o físicamente imposible de satisfacer simultáneamente.

    
respondido por el Mike McManus 04.08.2017 - 19:48
fuente
0

Se ha ido demasiado lejos , Paranoid o Paranoia parece encajar con lo que estás describiendo.

    
respondido por el Mike Waters 04.08.2017 - 21:01
fuente
0
  

el resultado es que puede ser difícil hacer las cosas sin saltar a través de muchos obstáculos, y en algunos casos raros, las políticas ... se contradicen entre sí de manera que algunas tareas son simplemente imposibles.

     

En algún momento ... las medidas son tan estrictas que alientan activamente a las personas a subvertirlas para que hagan lo que necesitan.

Está describiendo un término en la familia de sustantivos

respondido por el Ivan 05.08.2017 - 00:27
fuente
-1

Vi una cita de AviD que realmente me gustó aquí. XKCD # 936: Contraseña compleja corta o frase larga del diccionario ? .

Regla de usabilidad de AviD:

  

La seguridad a expensas de la usabilidad viene a expensas de la seguridad.

    
respondido por el midfield99 04.08.2017 - 19:12
fuente

Lea otras preguntas en las etiquetas