1.データごとに重要度と頻度のルールを定める
無作為にすべてのデータをバックアップするのは非効率となる。そこで、現在進行形の仕事のデータは毎日バックアップを行い、データ生成時から時間が経過し重要度が相対的に低くなったものについては、一定期間の猶予を設けまとめてバックアップを取る、といったデータの性質に見合ったバックアップの取り方のルールを決めるといい。
2.バックアップ作業をルーチン化する
続いて、忘れてはならないのはバックアップ作業をルーチンワークとして社員が認識することである。先にルールを決めているのだから、社員は徹底してバックアップを行わなければならないのは言うまでもない。しかし、予測できないトラブルに対して社員の意識は低くなりがちになり、ルールが形骸化してしまうことが多い。その場合は、システムで自動的にバックアップを行うようにさせることも考える必要が出てくる。
また、特にPCは経年劣化による故障でデータを消失する恐れがある。USBメモリやCD-Rのような小型メディア類は紛失によりデータを失ってしまう危険性がある。重要なデータに対しては、二重のバックアップを行うことも考慮に入れるべきである。
このように、社内で起こるトラブルについてはバックアップの徹底や冗長化などによって対処することができる。では、地震や火事などの災害によってサーバのみならずオフィスそのものが破壊されてしまった場合はどうすればよいのだろうか?
例えば、データ量の少ない企業であれば、経営者が先述のCD-RやUSBメモリでバックアップデータを自宅に保管しておく手があるだろう。ただし、情報漏えいにならないためにも経営者や権限を持つ人が行うなどの持ち出しのルールが必要だ。そのほか、データ量が多い企業はASPサービスのストレージを利用するなど、企業外にもデータを保管するための場所はある。外的災害は予知できないが、被害を最小限に抑えることはできる。
今回を含め3回にわたって中小企業のセキュリティ対策について紹介してきたが、最後にポイントを整理しておこう。
セキュリティは基本的に「主体が人為的であるか、物理的であるか」「内側への対策か、外側への対策か」に分類される。中小企業がITを活用する上で、上図のような分類を意識してそれぞれに対策を検討すると分かりやすいだろう。
Copyright © ITmedia, Inc. All Rights Reserved.