IT・システム関連

「クラウド怖い」って、御社のサーバーの方が危ないですよ

 

「Dropboxでデータを共有しよう」
「Googleカレンダーでスケジュールを共有しよう」

こんな話になると決まって「でも、クラウドにデータ置くのセキュリティ上、問題ありませんか?」という意見が出てきます。
こういう意見を聴くたびに「御社のサーバーに置く方が、よほど危ないですよ」とお伝えしています。

 

銀行口座は危ないですか?

これはお金をタンス預金にするか、銀行に預けるかに似ています。
タンス預金は、自宅のなかにありますから、場所を含めて権利は、その家主にあります。
金庫にも入れておけば安全かもしれません。

でも実際は銀行口座に預けている人の方が多いのではないでしょうか。
私たちは銀行というお金の管理のプロに、その運用を依頼しているのです。
(意識している・していないに関わらず)

「銀行は別の会社の人だから、お金が盗まれたらどうしよう?」と考える人は稀です。
当然、銀行はお客様に安心してお金を預けて頂けるように、社員であったとしても不正を働けない仕組みを取り入れています。

これはクラウドについても同様です。
セキュリティの専門家を数多く抱え、一般企業では考えられないほどの、高いセキュリティレベルを満たすためにシステムが組まれています。
グーグルでも、マイクロソフトでも、Dropboxでも、お客様のデータを簡単に盗み見ることはできないのです。

ただ、お金を払って預けているデータもあれば、費用も払わずに預けているつもりになっているデータもあります。
「このデータはどちらなんだろう?」くらいは、利用する度に、意識しても良いのかもしれません。

 

御社のサーバーが危ない理由

一方、一般的な中小企業のサーバーに置かれているデータはどうでしょうか。
まずは物理的な設置場所です。
普通のオフィスに置かれているのが一般的です。
鍵は掛かっているかもしれませんが、ちょっとした工具で破壊できるものが、ほとんどです。

クラウド事業者がサーバーを置いている場所(データセンター)は、建物自体の強度が高いです。
普通の震災程度では、建物自体はビクともしません。
かつサーバーやストレージが入っているラックも、耐震仕様になっています。
もちろんセキュリティは厳重です。
さらに、データが何らかの形で喪失した場合に備え、遠隔地へのバックアップが取られています。
東京のデータを大阪に、あるいは日本のデータをシンガポールに、等など。

次に、データにアクセスする端末(パソコン)側はどうでしょうか?
IDやパスワードが付箋でディスプレイに貼っていないでしょうか?(未だに良く見ます)
さらにIDやパスワードが簡単に推測できてしまうものが多すぎます。
利便性のためなのでしょうが、IDやパスワードの意味を果たしていないことを認識すべきです。

さらに、データのバックアップがちゃんと取られていない。
地震や台風などの災害、テロなどの人災、あるいは単純な機器の故障など、バックアップが必要になるケースは日常的に発生します。
しかし、バックアップデータからリストア(データを元に戻す)も訓練していないため、すぐに実行できないのです。
(被災したときなど、パソコンに詳しい方が居ない環境で、リストアできるように訓練されていますか?)

 

「社員がデータを持つ」ことが最も危ない

さらにデータを物理的に持つことが、一番危ないのです。
自宅で作業しようとして持って帰ったUSBメモリ。
外出先に持っていったパソコン。

これらを紛失したり、盗難に遭うことが最も頻繁に起こるリスクです。
私の良く知る大企業では、毎年数台のパソコンが、紛失や盗難に遭っていました。

これらの事故から社員とデータを守るには、データを持ち歩かせないことが一番です。
データをクラウドに預け、必要なデータはスマホやタブレット、あるいはパソコンから見るだけ。
見終わったデータは、端末からは削除されます。
端末はただのデータ閲覧用にしておくことが、最もリスクを押さえられます。

しかも、サーバーを買うよりも、クラウドを利用する方が、コストも押さえられることが多いです。
私はよほど特殊な要件がない限り、「もう余計なモノを買うのは止めましょう」と言い切っています。

 

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
【編集後記】
今日の午後は仕事で本厚木に。
気分的には、このまま宮ヶ瀬ダムとかにロングライドに行きたいですね。
(膝、治ってないですが・・)

今日も素晴らしい1日になります。感謝!!
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
【メルマガ 『非常識なコンサルタント』】
独立・起業を目指す方、特に自分らしく働き・生きたい方。
コンサルティングを事業の軸にしたい方に向けたメルマガを配信しています。
こちらから登録できます。

【Facebookページはこちら
「いいね!」すると、ブログ更新のお知らせを受け取れます。
たまに気になるニュースなども通知しています。

ブログ村ランキングに参加しています!
応援のクリックをしていただけると、嬉しいです。
にほんブログ村 経営ブログ コンサルタントへ
にほんブログ村

小さい会社のIT

PVアクセスランキング にほんブログ村

RELATED POST