情報は【持ち出さない】ではダメです。
情報漏えいがなぜ起きるのか。
情報を金に換えるため故意に持ち出す話は
別の機会にしますが、多くはUSBメモリなどの
外部メディアやノートパソコン自体を持ちき
紛失や盗難にあったため、等が圧倒的に多いでしょう。
これだけ世の中が騒いでいるのにどぉして未だに起きてしまうのか。
それは【持ち出せない】システムにしないからです。
大手企業に勤める某人の話を聞くと(誰かバレバレ?)
仕事は山積みなのに、人件費節約でNO残業DAYを含め、
残業時間が厳しく制限されています。
パソでできる仕事は当然持ち帰ってやらなくてはいけない
状況を、企業が作り上げてしまっているということです。
話を聞いた某人のように、VPNでローカル同様にサーバーに
アクセス可能なノートパソコンを会社から預けられている
という例は稀であり、ひどいところは行政機関であるにも
かかわらず、自前のパソが仕事に使われているところも
知っています。
自前のパソですから家に持ち帰らばタガが外れますよね。
一元化された管理は全く不可能で、何が起きても
不思議はありません。
こんな状況で情報漏えいがあったとして、果たして個人の
責任(ヒューマンエラー)といえるのでしょうか。
拙生流に言えばこれはインフラおよびヒューマンを含めた
システムの欠陥であり、管理者側の責任の方がずっと
大きいのです。
拙生の仕事上のクライアントの話です。
WindowsXPのサポート切れに伴うシステムの相談を受けました。
マシーンスペックはWindowsXPでは問題ないものの、半数は
新しいOSでは非力です。(まだまだ使える。)
そこで提案したのができるマシンは新OS(Windows7)、
非力なマシンはLTSP(Linux Terminal Server Project)
という組み合わせです。
都合のよいことにどぉしてもWindowsでなくてはいけない
パソは、頻繁に使用する方のデスクにあり、使用頻度が
少ないパソはほとんどが非力マシンでした。
使うものもブラウザとメール、表計算位なのでLinuxで
全く問題ありません。
Windows7導入を決めた新しい方のマシンも、起動時に
ネットワークブートを選択すればLTSPのシステムに
参加できることで、アプリのコストが削減できます。
実は導入の決定打はコストだけではなく
【情報の一元管理】【情報が持ち出せない】
この2つでした。
LTSPのクライアントはサーバーのユーザー領域に
置いてあるOSでネットワークブートにより起動します。
アプリも同様な仕組みですから、ハードディスクなどの
記憶媒体は必要ありません。
必要なのはメモリと入出力機器&ネットワークです。
アプリでの作業は全てサーバーで行われ結果のみ
クライアントに表示されます。
保存もサーバーのみであり、サーバー側の設定で
クライアントの記憶媒体(必要はないがHDDなどが付いている
場合)や外部メディア接続を禁止できます。
パソ自体を持ち歩いても情報は入っていません。
つまり【持ち出せない】【持ち込めない】というシステムが
ワンクリックで簡単に構築できてしまいます。
そんなに大きな会社ではありませんが、漏れ聞く
ところではここまで徹底するのは、やはり以前に
事故があり、後始末に大変だったとか。
最悪自前パソをどぉしても仕事で使わなくてはいけなくても、
仕事はネットワークブートでLTSPに参加、自宅では
通常の記憶媒体からの起動と棲み分けすることが可能です。
自宅でのサービス残業が当たり前で、データの
持ち出しも仕方なしという体質の組織には、全く
関係のない話であります。
最近のコメント