এক্সচেঞ্জ সার্ভার 2007 এসপি 1 এর এস / মিমি এবং ওডাব্লুএর সাথে সিকিউর মেসেজিংয়ের দিকে নজর দেওয়া উচিত আপনি যদি বার্তাটি এনক্রিপ্ট করতে চান। এই সমাধানটির জন্য অতিরিক্ত পদক্ষেপও প্রয়োজন কারণ ব্যবহারকারীদের অবশ্যই এনক্রিপ্ট বোতামটি নির্বাচন করতে হবে (এটি সম্ভবত আইনীও নয় কারণ আপনার একরকম ধারণাও করতে হবে যে আপনার ব্যবহারকারীরা কখনই কোনও ভুল করবেন না এবং তাদের থাকা ইমেলটি এনক্রিপ্ট করবেন না।) অন্যথায় সমস্ত আপনার যা করার দরকার তা নিশ্চিত করা যে আপনি ম্যাসাচুসেটস পিআইআই যে গন্তব্যগুলি প্রেরণ করতে চান সেগুলি টিএলএস ব্যবহার করছে (আপনি সিএমআর 17.04 অনুসারে ম্যাস.পি.আই.আই. পাঠাতে পারেন এমন সকলের অবশ্যই পরীক্ষা নিরীক্ষা করা উচিত) আপনার সম্ভবত একটি পরিবহন বিধিও রচনা করা উচিত যা গণ পিআইআই অনুসন্ধান করার জন্য একটি রেজেেক্স ব্যবহার করে। ম্যাসাচুসেটস পিআইআই নীচের যে কোনওটির সাথে যুক্ত কোনও বাসিন্দার প্রথম এবং শেষ নামের সংমিশ্রণ হিসাবে সংজ্ঞায়িত: ড্রাইভারের লাইসেন্স নম্বর, ক্রেডিট কার্ড নম্বর, বা সামাজিক সুরক্ষা নম্বর।
অফ-টপিক তবে জীবাণু ...
যারা এটি পড়ছেন এবং ভাবছেন যে আপনি ভাগ্যবান তারা এমএতে না থাকবেন, তত্ত্বাবধান করুন! আপনি যদি ম্যাসাচুসেটস-এর কোনও বাসিন্দার ব্যক্তিগত তথ্য সংরক্ষণ করেন, ম্যাসাচুসেটসে আপনার ব্যবসায়ের উপস্থিতি থাকুক বা না থাকুক, আপনি 201 সিএমআর 17.00 তে নির্ধারিত জরিমানার সাপেক্ষে। যার প্রতি "ঘটনা" প্রতি সর্বোচ্চ K 50K দিয়ে lost 100 রেকর্ড হারিয়ে যেতে পারে। এমএ জেনারেল ল 93৩ এইচ উল্লেখ করেছে যে "লঙ্ঘন" প্রতি 5000 ডলার জরিমানা হবে। প্রকৃত পক্ষে এর মানে কি? আমি মনে করি না কেউ এটিকে আঘাত না করা পর্যন্ত কেউ জানে এবং করবে না।
এটি লক্ষ করা গুরুত্বপূর্ণ যে এটি কোনও সহজ বিষয় নয় - এখানে তার উত্তর সম্পর্কে আমার এবং সাইফারের মধ্যে আলোচনার মূল বিষয়বস্তু রয়েছে:
আমি: যে কোনও প্রকারের ব্যবহারকারীর বিকল্প ব্যবহার করা আপনাকে দায়বদ্ধতার জন্য উন্মুক্ত করে দেয়, পিসিআইয়ের বিপরীতে আইনের কোনও যুক্তিসঙ্গত সমস্যার জন্য আপনাকে হুকের উপরে থাকতে হবে (যেমন জো ব্যবহারকারী প্রযুক্তি ব্যবহার করছেন না)
জিফার: পিজিপি ব্যবহার করে যদি ব্যবহারকারী আপনাকে কী না দেয় তবে আপনি তাদের কাছে প্রেরণ করবেন না। মূলত তারা এটি ব্যবহার করতে বাধ্য হয় - এই ব্যবহারের ক্ষেত্রে - অন্যথায় তারা হয় ক) ডেটা পান না খ) ডেটা পড়তে পারে না।
আমি: আপনি কীভাবে নিশ্চিত করতে পারবেন যে ডেটা প্রেরণকারী প্রতিটি ব্যবহারকারী প্রতিটি ইমেল এনক্রিপ্ট করবে? ঠিক একটি স্মাইম সমাধানের মতো আপনার অবশ্যই নিজের ইমেলটি এনক্রিপ্ট করার জন্য বেছে নিতে হবে এটি বাধ্য করা যায় না - অথবা আমি কিছু হারিয়ে যাচ্ছি?
জিফার: এটি বেশ সহজ, যদি আপনি কোনও ইমেল প্রেরণ করেন যা কোনও এনক্রিপ্ট না করে এনক্রিপ্ট করা দরকার এমন তথ্য উপস্থিত থাকে, আপনার কারণের জন্য বরখাস্ত করা হয়েছে (ইচ্ছায় এর অর্থ এটি বেকারত্ব নয়)। সবকিছুর কোনও প্রযুক্তিগত সমাধান হওয়ার দরকার নেই। প্রশ্ন থেকে এটি প্রায়শই করা হবে না সুতরাং আরও জড়িত সমাধান সম্ভবত ব্যয় / উপকারের পক্ষে উপযুক্ত নয়। যদি তাদের প্রতিদিন এটি করার প্রয়োজন হয় তবে আমি কোনওভাবেই ইমেল না ব্যবহার এবং এসএসএল-এর মাধ্যমে অনলাইনে ফর্মগুলিতে যাওয়ার পক্ষে পরামর্শ দেব।
আমি: আইএনএল - তবে আমি তাদের কথা শুনতে আটকে আছি, আইনটি কার্যকরভাবে বলছে যে এটি একটি প্রযুক্তিগত সমাধান হতে হবে- "তবে আমার নীতি ছিল" যেটি "যুক্তিসঙ্গত পূর্ববর্তী" বিষয়গুলির মধ্যে একটি যেটি প্রশমিত করার কথা আপনি তা প্রমাণ করেছেন evidence প্রশমিত করা হয়নি লঙ্ঘনকারীদের শৃঙ্খলাবদ্ধ করা ইতোমধ্যে আইনের অঙ্গ। এই আলোচনা কটাক্ষপাত informationweek.com/blog/main/archives/2009/02/...
জিফার: আসলে আপনি যদি 17.03.2.b পড়েন (এখানে: mass.gov/Eoca/docs/idtheft/201CMR1700reg.pdf ) আমার একটি নীতি আছে এবং এতে আমার লোকদের প্রশিক্ষণ দেওয়া হয়েছে, তেমনি শৃঙ্খলাবদ্ধ পদক্ষেপ নেওয়া আসলে নিখুঁতরূপে রক্ষণযোগ্য । প্রকৃতপক্ষে প্রযুক্তিগত সমাধানের একমাত্র উল্লেখ হ'ল রেকর্ড অ্যাক্সেস করা থেকে অবসন্ন কর্মীদের আটকাতে। আইএএনএল (আমিও আইনজীবী নই)।
আমি: - 1,2,3 কেবলমাত্র এমন জিনিস যা প্রত্যাশিত সমাধান না হয়ে অন্তর্ভুক্ত বলে আশা করা হয়, 2 বি নির্দিষ্ট শব্দটি যা প্রযোজ্য (আমি প্রতারণা করে এবং একজন আইনজীবীকে জিজ্ঞাসা করেছি)। আপনার যদি "আমি এটির রক্ষা করতে পারি" বলতে হয় তবে আদালত সম্ভবত আপনাকে চূর্ণ করবে। সম্মতি বিষয়গুলির সাথে আপনাকে প্রমাণ করতে হবে যে আপনি নিবন্ধগুলি অনুসরণ করছেন। নিবন্ধগুলি বিশেষত "অদৃশ্য" বলে। আপনি যদি আদালতে দাঁড়ান এবং "যদি কেউ নীতিমালা ভেঙে দেন তবে তাদের বরখাস্ত করা উচিত" বললে প্রসিকিউশন কেবলই বলতে চলেছে "সুতরাং আপনি স্বীকার করেন যে এই নীতিটি লঙ্ঘন হওয়ার কোনও উপায় আপনি আগে থেকেই দেখেছিলেন, এবং অপসারণের জন্য কোনও যুক্তিসঙ্গত ব্যবস্থা গ্রহণ করেননি সমস্যাটি?"
জিফার: প্রতারণার জন্য আপনাকে অভিশাপ দেবে। ঠিক আছে এখন আমাদের সংস্থার পক্ষে যুক্তিসঙ্গত, যুক্তিসঙ্গত সংজ্ঞা দিতে হবে (বৃহত বহু-জাতীয় ডাব্লু / 100 কে + কর্মচারী) মায়ের এবং পপ শপের মতো নয়। তবে সেই একই কথাটি আমি মনে করি যে আমরা সাইটের প্রশ্নোত্তর ম্যান্ডেট থেকে অনেক দূরে চলেছি ... যা দুর্ভাগ্যজনক কারণ এই আলোচনাটি কিছু ভাল অন্তর্দৃষ্টি দিয়েছে।
আমি: এটি "যুক্তিসঙ্গতভাবে প্রতীয়মান" "যুক্তিসঙ্গতভাবে সুরক্ষিত" নয় এমনকি বাস্তবায়নের পক্ষেও যুক্তিসঙ্গত। আইনীভাবে মনে রাখবেন, ব্যক্তির নামগুলিতে রট 13 ব্যবহার করে এবং কোনও কিছুই স্ট্যান্ডার্ড বিচুয়েজ অনুসরণ করে না যা এনক্রিপশনের একটি ফর্ম। এই আলোচনাটি কার্যকর so সুতরাং আমি আমার উত্তরটি এটিতে অন্তর্ভুক্ত করার জন্য সম্পাদনা করব যাতে এটি হারিয়ে না যায়।