|
【データのバックアップ】 各部署ごとのデータのバックアップをこまめに取ると言っても、他に仕事を抱えながらでは、なかなか実行できない場合も出てきます。必ず責任者を決め、HDのバックアップをDATやMOで定期的にとっていくといった社内のバックアップシステムを構築しておくことや、火災等不慮の災害に備えてデーターを何カ所かに分散して保管しておくことが大切です。 【ユーザの情報リテラシ向上】 セキュリティに対する正しい認識を持つためには、ユーザの情報リテラシがある程度以上のレベルになければなりません。そのためには日頃からOSやアプリケーションについて、外部の講習を受けに行く等の学習をしていくことも有益です。 「そんなことで壊れるなんて知らなかった。」と言ってみても、システムが元に戻るわけではありません。それ相応の出費と労働を強いられることになるのです。そういう意味でも、こういった場合、無知は罪だ≠ニいうことになるでしょう。そうならないためにも、少なくともシステムを壊さない程度の知識は、最低限持っておくべきだと思います。 「だから、ややこしいコンピューターなんか、俺は使わないんだ!」と自分の怠惰を正当化する人もいます。それはそれで、良いとも思いますが、そういう人は自分で自分の可能性を狭めていってしまっているのです。 例えば、 「自転車は盗まれたりするから、俺は自転車には乗らないんだ!」という人が居たら、どうでしょう。(車にしろ、バイクにしろ、便利なものはきちんとした管理をしていなければ、盗難≠フ危険にさらされます。)そういう考えが自らの行動範囲や可能性を狭めていってしまうということは、容易にお分かりいただけるのではないでしょうか。 この場合、そのような消極的な対策ではなく、『乗って行っても取られないように最前の策を考える』ことが本筋だと思います。いくらお金をかけて丈夫な鍵を沢山買っても、 (まあ、短い時間だし、面倒だからいいや。)と、鍵を一つもかけずに放置したとすれば、その心の隙をつかれて、自転車が盗難にあうこともあるでしょう。 ちょっと飛躍した例えだったかも知れません。でも、それと同じように、WANへの出口にファイアウォールを置くとか、DATやMOといったバックアップツールを用意する等、ハード面の充実を図ることも、もちろん大事なことですが、それ以上に、ユーザが正しいセキュリティへの意識を持っていることの方が、隙のない情報システムを維持するためには、より安価で強力なシステムの安全対策だと私は考えています。 |