« 過剰反応と可用性(1) | トップページ | 講師ラッシュ »

2007年8月 3日 (金)

過剰反応と可用性(2)

前回の記事で書いたとおり、機密性に偏ったリスク対応は、可用性を低下させます。
可用性の低下とは、ビジネス機会の損失だけでなく、事業継続性の低下を招きます

これは大きなトレードオフです。
また事業継続性の低下の影響は、自組織だけでなくその関係者にも大きく波及することがあります。

インシデントやディザスターが発生した際の代替策がなくなりますし、復旧や回復力も失います。
情報セキュリティが「事故(災害)発生前提」「事業継続性重視」であることがわかっていないと、機密性に偏ったリスク対応(最悪のケースは安易な「リスク回避」)をしてしまうのでしょう。いや、わかっていても「情報漏洩」という「恐れ」のあまり、それを解消するためにそうしているのかもしれません。

(以前も書いたような気がしますが)「恐れ」の解消は「安心対策」です。リスクが低減されていなければ「セキュリティ対策」ではありません
そして「恐れ」を解消しても、リスクはなくなることはありませんし、だからどうしても「事故(災害)」は起こります。
なぜ、可用性が重視されるべきなのか(可用性が失われることにより、自分たちの組織と関係者にはどのような影響があるのか)を考えて、そこからセキュリティを見直すべき組織は多いはずです。

|

« 過剰反応と可用性(1) | トップページ | 講師ラッシュ »

日記・コラム・つぶやき」カテゴリの記事

コメント

コメントを書く



(ウェブ上には掲載しません)




トラックバック

この記事のトラックバックURL:
http://app.f.cocolog-nifty.com/t/trackback/98720/7369122

この記事へのトラックバック一覧です: 過剰反応と可用性(2):

« 過剰反応と可用性(1) | トップページ | 講師ラッシュ »