各々が 意識しなけりゃ 全て無駄 ― 2015年06月11日 23時59分29秒
情報セキュリティの問題について考えてみると、現状では外部からの進入を防ぎ切れる事が不可能に思える。
全ての職員がセキュリティに対する高い意識を持つよう教育しても、危機感を維持し続ける事は得る段階よりも遙かに難しい。
ましてや、大半の人が難しいからと最初から諦める傾向が強いわけで、元より低いセキュリティ意識を高い水準で維持できようはずもない。
それに加えて、侵入しようと攻撃してくる側は常に進歩し続けているので、防衛は常に後手へ回らされてしまう傾向にあり、完全に防ぎ切るというのは難しい話となってくる。
しかし、被害は情報が盗み出されなければ発生しないのだから、防ぎ切れないにしても逆に外へ出さなければ済むという発想もある。
こういう発想で構築されてセキュリティシステムも開発されていて、昨夜のテレビで特集されていたシステムは随分と進化しているように見受けられた。
しかし、後の先を取るタイプのセキュリティは技術者が居てこそ成り立つ構成であり、量産と普及に多くの時間を必要とするように見えた。
現状ではデータセンターへ配置して高いセキュリティを確保しつつ、業務では手元に重要なデータを置いておかない運用が正しそうだ。
もっとも年金機構に関してはデータセンターを介する運用が面倒だからと、個人情報を手元に置きっぱなしにした挙げ句の漏洩であり、職員の意識が低いと何をしても無駄なのだ。
万が一の漏洩が起きた時に一生を潰すほどの負債を負う羽目となるなど、脅迫めいた教育も必要ではなかろうか。
全ての職員がセキュリティに対する高い意識を持つよう教育しても、危機感を維持し続ける事は得る段階よりも遙かに難しい。
ましてや、大半の人が難しいからと最初から諦める傾向が強いわけで、元より低いセキュリティ意識を高い水準で維持できようはずもない。
それに加えて、侵入しようと攻撃してくる側は常に進歩し続けているので、防衛は常に後手へ回らされてしまう傾向にあり、完全に防ぎ切るというのは難しい話となってくる。
しかし、被害は情報が盗み出されなければ発生しないのだから、防ぎ切れないにしても逆に外へ出さなければ済むという発想もある。
こういう発想で構築されてセキュリティシステムも開発されていて、昨夜のテレビで特集されていたシステムは随分と進化しているように見受けられた。
しかし、後の先を取るタイプのセキュリティは技術者が居てこそ成り立つ構成であり、量産と普及に多くの時間を必要とするように見えた。
現状ではデータセンターへ配置して高いセキュリティを確保しつつ、業務では手元に重要なデータを置いておかない運用が正しそうだ。
もっとも年金機構に関してはデータセンターを介する運用が面倒だからと、個人情報を手元に置きっぱなしにした挙げ句の漏洩であり、職員の意識が低いと何をしても無駄なのだ。
万が一の漏洩が起きた時に一生を潰すほどの負債を負う羽目となるなど、脅迫めいた教育も必要ではなかろうか。
最近のコメント