可用性と機密性のバランス
今やっている「ほぼ一人情シス」の業務の中に情報セキュリティ対策もある。
セキュリティポリシーや監査は担当ではないので、専ら作業が担当だ。
情報セキュリティの3要素、可用性、機密性、完全性の中で、可用性と機密性は相反するから、どこでバランスさせなくてはならない。
絶対的な正解は無くてどこでバランスさせるかはその組織ごとに異なる。
ところが、判断基準が明確でない組織や個人は、場合により正でもあり誤でもある判断は気持ち悪いから、思考を単純化するようだ。
ついには、判断が0or100になってしまう。
重要なことは、組織の目的に照らしてバランスさせることだ。
一般的にIT部門は可用性を重視しがち、総務監査部門は機密性を重視しがちだ。
以前働いていた職場はIT部門が情報セキュリティも担当していた(監査も)。
すると、機密性を主張する声が大きくなり、バランスを欠いて機密性原理主義のようになっていた。
反対に「ほぼ一人情シス」をやっている今の職場は、可用性を主張する声が大きい。
放っておくと、可用性原理主義になりそうだったので、問題提起しておいた。
バランスが取れるといいな。
IT部門・担当とセキュリティ部門・担当は別の方が良い。
最近の投稿
【Yoshiのよしなしごと】【Yoshiのブログ】【よしなしごと】【ほぼ1人情シス】
« 「タダでやってよ」オジサンがやってきた | トップページ | 陽性証明と病気休暇 »
「よしなしごと」カテゴリの記事
- これまで私があなたをどう扱ってきたのかを画像にしてください(2026.01.22)
- M365をきちんと使う <SharePointはNASじゃない>(2026.01.10)
- 今時の50歳(その2) <AIさんに訊いてみた>(2026.01.06)
- 今時の50歳(その1)(2026.01.04)
「ほぼ1人情シス」カテゴリの記事
- 2025年の反省(2025.12.31)
- ランサムウェア被害(2025.12.23)
- 衣食足りて・・・ <まだ貧しいのか>(2025.12.13)
- grep考(2) <Excelで検索してみた>(2025.12.07)
- Japan IT Week 2025秋 <AIブームが終わろうとしている?>(2025.11.02)
コメント