ちょっとした心遣いとして、メール認証のSenderやタイトル・本文をWorkcircleとみえない形にカモフラージュ出来ませんか。(Gmailにするとか)
どこで誰に見られているか分からないので、少し心理的なハードルがあります。
ちょっとした心遣いとして、メール認証のSenderやタイトル・本文をWorkcircleとみえない形にカモフラージュ出来ませんか。(Gmailにするとか)
どこで誰に見られているか分からないので、少し心理的なハードルがあります。
寧ろそのような取り組みは会社目線では、怪しいメールとしてセキュリティリスクの懸念があり不審がられると思います…
いかがわしいサイトでもないのに不必要にいかがわしいサイトのように振る舞うことは企業倫理的にも disagree です
これだけフィッシングで騒がれてる時代にそれはちょっと、、、、
メールを人が見るなんてことは物量的に難しいので通常はベイズなどの機械学習の仕組みが一般的だと思います。
そのような手法だとむしろ悪手では。
メールを利用者側で受け取って認証するのではなく、Workcircleで生成した個別ユーザー用の認証キーワードをユーザーが会社メールから特定アドレス宛に送信する形のオプションがあってもいいかもですね。
(セキュリティの専門家ではないのでベストプラクティスではないのかもしれませんが)
どちらにせよ変なところにメール送ってない?となりそうです。
受信よりも送信の方が少ないので余計目につきやすかったりするかも、、
私もフィッシングへの悪用懸念、フィッシングへの疑いでのWCさんご自身のレピュテーションが下がらないか懸念ですね。
私の周囲にも、組織メールで登録を拒むのはよく見ますが、気にするなら利用を控えるのがバランス的に良いと思います。
申し訳ないですがセキュリティ的に考えればありえないかと...
DMARCで管理もされているでしょうし、それを外す手間とダイジェスト情報を収集できなくなるデメリットを考えればやっぱりありえないです
技術的な偽装を求めているわけではないのですが、何故かそう読み取る方が多いんですね。
手段を考えるのは運営さんなので、フィードバックされた1つの課題として受け取っていただければと思います。
偽装を求めるとは思ってない方が大半だと思いますよ。
トリッキーなことをすると逆に目立つんです。
以前所属していたJTCでは社員のメール全て見る権限が与えられてました
とはいえ全件見てるわけではないので、問い合わせを除けば不審な挙動をしてるメールや人だけです
でももし今その会社にいたらwcのドメインで検索かけちゃうかもしれないと思うので、心情的には同意ですけどね
ご意見ありがとうございます。
WorkCircleはインサイダーなどの犯罪や悪用は許していないため、現段階では特段カモフラージュする必要はないかと考えております。
また、カモフラージュをしてしまうことで、WorkCircleが健全でないサービスを提供するイメージとなってしまうことも懸念の一つだと考えています。
承知しました。
確認ありがとうございます。
外資IT営業の給与ガイド
#給料
#営業
外資IT営業の給与体系・株式報酬、期待できる年収値や上がり幅を、WorkCircleのユーザー様且つパートナー企業チャレンジャーベース社市川さんと、外資エンタプライズ向けソフトウェア(SaaS)営業の経歴を持つ西村さん共同で記事にしました。
RSU完全ガイド(確定申告用スプレッドシート付き)
#給料
外資企業で多く採用される給与の一つ、RSUの構造や仕組み、リスクや確定申告方法に関してWorkCircleのユーザー様、且つパートナー企業チャレンジャーベース社代表の市川さんと紹介します。
外資・日系IT企業のRTO(オフィス出社)状況リスト
各企業のRTO(オフィス出社)状況をリスト化しました。 提供元データは所属企業が証明されているWorkCircleユーザーによるものです。 希望する働き方や転職先を決める軸の一つとして、是非参考にしてください!