韓国のサイバーテロ事件の影響もあって、セキュリティに過敏に反応している、企業も多いかと思う。
経営者として、情報漏えいや、消失は、膨大な損害に繋がるため、慎重に対応しないといけいない。
そこで一般的なセキュリティ対策と漏洩の原因を紹介しよう。
一般的なセキュリティ対策方法
- セキュリティ・マネジメント・システム
- ファイヤーウォール
- アンチウィルス・ソフト
- アンチスパイウェア・ソフト
- WEBフィルタリング
- ハードディスクの暗号化
- ソフトウェアのアップデート管理
- その他
情報漏えいの主な要因
- 外的要因
- 内的要因
- 故意な流出
- 不意な流出
では、一般的な会社で、どのような対策をすべきかと言うと、一概にどうとは言えない。
セキュリティを高くするためには、さまざまなセキュリティ対策をすれば解決するかもしれない。
しかし、扱う情報のセキュリティのレベルは、職種や部署や業務などによって、違うはずだ。
セキュリティは高ければ高いほど業務効率が落ちるため、最適なボーダーラインを見極める必要がある。
業種によってセキュリティルールを決める事が重要だ。
例えば、資本力のある大企業であれば、最適化せずに、さまざまなセキュリティ対策を講じてしまっても、経営上問題ないであろう。
しかし、中小企業で、このような事をすれば、作業効率が悪くなり、業務に支障が出てしまう。
でも、何もしなくて良いのか、と言うとそうではない。
コメント