フォト

ウェブページ

無料ブログはココログ

MyList

ほぼ1人情シス

2022年6月20日 (月)

くらうど?

とある人から、業者が示したクラウド化の提案にコメントが欲しいと依頼が来た。ロハで。(知識はタダではないのだけれど...)

一言で言うと「コメントしようがない」なんだけど...
だって、クラウド化の目的、動機が全く分からないのだから。
でもちょっと大人になって(年寄りだけど)当たり障りのないコメントを返しておいた。

その業者も困ったのだろう。最小の労力で継続的に収益が上がる提案だった。
商売を考えるなら「目的のないクラウド化なんて無意味ですよ」と言って無駄だ。
だから、わかり易く「リモートワークできるようになりますよ」と自社のサービスを提案せざるを得ないのだろうし、他社のサービスは薦められないんだろうぁ...と思いながら提案を読んだ。

頼んだ人はというと、前の職場でシステム管理者だったらしけど、隔世の感でほとんど理解できなかったらしい。++)

前の職場でシステム管理者だったといえば、20年前にシステム管理をやっていて1年前から「ほぼ1人情シス」を始めた。
世の中はクラウドになっていた。わかっていたことだけど隔世の感があった。
でも、勉強すれば何とかなることがわかった。

今時は、情シスでなくても、技術部門にいなくても、クラウドの知識は必要になってきた。

重要なことは学ぶ意欲だと思う。


最近の投稿
Yoshiのよしなしごと】【Yoshiのブログ】【よしなしごと】【ほぼ1人情シス

2022年4月16日 (土)

情シスはセキュリティ警察ではない

「ほぼ1人情シス」をやっていると「管理」という言葉をよく使うのだが、話が噛み合わずもどかしく感じることがしばしばある。

「管理」には

  1. 統制
  2. 保存維持

の意味がある。

若いころ無線設備の保守(維持・管理)の仕事をやっていた、
その後勤務した情シス部門では、システムの管理、ユーザ管理が仕事だった。
マネジメントでは危機管理が重要だ。

だから、「管理」という言葉は8:2くらいの割合で、維持の意味で使っている。

話が噛み合わない人たちは、情報セキュリティに携わっている人が多いからだろうか、それとも世間一般の感覚なのだろうか、「管理」は8:2くらいの割合で、統制の意味で使っているようだ。

ユーザを統制するのは保守担当(情シス)の役割ではない。
ユーザが情報セキュリティ的にリスクが増す行動を取ったとしても、ポリシーに逸脱していなければ、どうすることもできないし、ポリシーに逸脱したとしても「情シス」には統制の役割はないので、取り締まる権限はない。
システムの維持に影響があるならば、やめてくれるように依頼はするけれど。

ユーザはいろいろなところから派遣されて来ているのだが、ひょっとすると派遣元では、「情シス」部門が情報セキュリティ警察になっているのではないだろうか。


最近の投稿
Yoshiのよしなしごと】【Yoshiのブログ】【よしなしごと】【ほぼ1人情シス