情報漏洩を見つけちゃった場合

前回の水漏れに引き続き・・・

データ漏洩=水漏れと同じ、だったら防げるはずだ。

見つけちゃった場合の対応は、水漏れと同じ。例えばマンションなどで水漏れしちゃったとすると

まずは漏れの

  • 応急的な対応(水漏れ箇所を発見し塞ぐ)
  • その後の恒久対応(漏れた原因を探し再び発生しないように対策)

これは、漏らしちゃった側の最低限やるべき事。

一方で被害をうけちゃった側に対して、

  • 直接被害の対応(水漏れで受けた被害)
  • 二次的な対応(水漏れが起因した問題探究)

まずは、こんな感じになる。実はもっとあるのだが、最低限これだけはしなければならない。

これらは謝り方の角度などじゃない。漏れちゃったものは仕方ない。後は真摯に対応と対策するしかないのである。

本当は事前対策さえしておけば、万一発生しても最低限の状態で抑えられる。

しかしそれがあってもなくとも、発生するときは発生する。

よくある、漏れちゃったんだから仕方ない!って逆ギレのような事もあるが、逆ギレする前にやることはたくさんある。何を中心に考えるかでスタンスは決まってくる。

これは愚直なほどに実行しなければならない。

何度もしつこく言うが、水漏れなど見えるものと、情報のように見えないものとは若干状況は変わってくる。何も見えていない訳ではないが、当事者にとっては情報は常に見ているものなので、漏れたかどうかは相当後にならないとわからないのだ。

東照宮の猿ではないが、見ざる聞かざる言わざる。見てない・聞いてないから言えない。

ならば良いのだが、この逆が起きたらどうなるだろうか?立場の両極から見ないと対応も対策もできないのだ。

決して見て見ぬふりだけはしないで、関係者全員のためにも早急な対応が必要な事は言うまでもない。

The following two tabs change content below.

新倉茂彦

TCNIC Co., Ltd. 代表取締役 / セキュリティプロデューサー / M.B.A. 経営情報学修士 / 密教学修士ブログ
日々,目の前で起きる「セキュリティ」なことだけを考えています。表があれば裏があるように、様々な視点から見て考えるように意識しています。 人の「こころ」に興味を持ち、仏教的アプローチからセキュリティを探求中。

全体のセキュリティ強度を向上する⇒1人1人の「意識と行動」の習慣化

鎖は一番”弱い輪”以上に強くなれない(ブルース・シュナイアー)

どれ程の強い鎖であっても、たった1ヶ所でも弱っていれば、全体の強度は「弱い鎖」と同レベルまで低下します。

例えば、グループウェア等「1人でも安易なパスワード」を使っていることで、そのシステムの入口となる強度は弱い鎖(1人のパスワード)まで低下します。

例え簡単なレベルのセキュリティ対策であっても、全体の底上げが出来るのであれば、弱い鎖のままよりは「よほど効果的」であり「最も有効な方法」の1つとなります。
しかし、弱点を見つめる方法も解らず、その補強なしに「強度」ばかりを追及する対策では、「強い鎖はより強く」なるだけで全体の強度は「まったく上がっていません」
上の鎖と同じ状態のままで…しなやかさも欠け「ブチッ」と・・・いつ切れてもおかしくない組織を多く見てきました。