ITセキュリティを充実させるには、お金がかかります。
中小企業では、大企業のような予算はありません。
また、日本年金機構のように、(恐らく)潤沢に予算があっても
システムの設計というか、思想自体がおかしいと、情報漏えいなどの
問題が発生します。
そこで今回は、ITセキュリティの基本的な考え方を幾つかご紹介
します。
1.リスクはなくならない
基本的に、いくら何をしようとリスクがなくなるということは有りません。
例えば情報漏えいを防ぐために自社のPCではUSBを使えなくする、
という事が有りますが、メールでも情報が送れるのであれば、
無くなりはしません。
もし完全にリスクを無くそうとすると、仕事にならないかもしれませんね。
2.どの程度のリスクなら容認できるかを考える
絶対に漏らしてはいけない情報とはどのようなものか、停電しても
1日持ちこたえられれば大丈夫、などと、どこにリスクがあるのか、
どの程度ならリスクを容認できるかを考えておくことは大切です。
3.リスクを他に移す
例えば、データを自社にだけ保存するのではなく、データセンターに
預けることは、リスクを他に移していると言えます。
また、人で管理するのではなく、システムを組み、それに管理させる
ということも有り得ます。
どのようにすれば、リスクが多少でも減るのか、費用も考えながら
検討することが必要です。
4.全体を見渡す
自社がもし情報漏えいした場合のリスクの大きさを考えておくことは
必要です。
記者会見は必要か?売上への影響は?地域での評判はどうなる?
いろいろあるはずです。
このような事を考えながらITセキュリティを見なおしてみてはいかがでしょうか?
住宅産業塾
住宅産業塾Facebookページ
0 件のコメント:
コメントを投稿