インシデント対応
IRとかインシデント対応というと情報セキュリティに疎い人には取っ付きにくいイメージだが、危機管理の一部と考えればそれほど難しい問題ではないだろう。
そもそも危機管理の意識が無いのは論外だけど...
例えば、自分の部署でコンピュータ・ウイルスの誤検知があったときにどのように、自分はどのように振る舞うか?
誤検知なので実害はない。危機管理ができていない人は「ああ良かったね」で済ませてしまうが、インシデント対応の抜き打ちテストと考えて、満足なインシデント対応ができたかどうかを評価することが重要である。
これは、セキュリティ担当だけの問題ではなく、組織全体の問題であって、情報セキュリティの問題ではなく、組織の危機管理の問題である。
当事者がセキュリティ担当に連絡するのは勿論だが、その部署のマネジャならば別の観点での(情報流出、被害拡大防止、事後対応等)の振る舞いが必要である。
危機管理が出来ていない人達は、ウイルスが検知されたときに、何が想定内で、何が想定外であったかを検証しないで、単に「ウイルスが検知されたこと」を殊更問題視する傾向がある。
ワクチンソフトが機能していて、ウイルスが検知されるのは想定内である。ところが、危機管理ができていない人達はビビってしまい過剰反応してしまう。そうすると、インシデント発生後に機密性と可用性のバランスが崩れ、機密性だけが重要視され可用性が蔑ろにされる。
組織にとって何が重要で、どれだけのコストをかけて守るかを考えるところから始めることだ。
過剰反応する人達も困ったものだが、スルーする輩はもっと困ったものだ。
情報セキュリティはセキュリティ教育は重要だけど、マネジャ達に「スルーするのは止めよう!」から教えるのだろうか...
愚痴だなぁ > 自分
« OJT完全マニュアル --部下を成長させる指導術-- | トップページ | 風に立つライオン »
「日記・コラム・つぶやき」カテゴリの記事
- 修理(4) <とうとう修理不能>(2022.11.08)
- LANケーブルテスター(2022.05.18)
- 今時のWebサイトを構築してみた(2022.05.16)
- Type-C 充電器(2022.04.29)
- 全館停電 <ネットワークトラブル訓練>(2022.03.12)
コメント