データは、どのような企業にとっても必要不可欠です。一口に「データ」と言いましたが、たとえば文書であったり、さまざまな連絡先や窓口の情報であったり、メールなどの通信内容、各種契約書、さまざまなアカウントなど、内容は多岐にわたります。データにアクセスできなくなるということは、ほとんどの企業にとって、すべての業務プロセスが一時停止するということであり、このため必然的に利益損失や風評被害につながり、復旧のコストが生じます。
データの損失や漏洩が起きるかどうかは、機器の性能の良し悪しとはほとんど関係がありません。データ損失が起きうる状況は枚挙にいとまがありませんが、ここでは代表的なものを数例ほど挙げてみます。
ランサムウェア
インターネットからダウンロードした悪意あるファイル、またはメールに添付された悪意あるファイルを、従業員の誰かがクリックしてしまうかもしれません。その結末は、ローカルマシン上のデータが暗号化されることにとどまりません。ランサムウェアは、感染先のコンピューターと通信するもの(ネットワークに接続しているデバイス、外付けメディアなど)に保管されたデータをことごとく使えなくするという、たちの悪い性質を持っています。理論上は、犯人が要求する身代金を支払うことでデータが戻ってくるはずですが、現実にはそうなる保証はありません。
昨年、1件のランサムウェア感染が米国メリーランド州ボルチモア市当局のITシステムをまひさせるという事例がありました。被害額は1,800万ドルを超えると見積もられました(同市当局は身代金を支払わない決定を下しています)。
デバイスの盗難
中小規模の企業では、ビジネスに不可欠なデータを社長のコンピューターに保管してあることがよくあります。これがオフィス内のデスクトップであればまだ良いのですが、今どきのビジネスはフットワークが重要ですから、そういったデータがノートPCに保管されている可能性は大いにあります。社長が会議や出張に出かけるときには当然持ち歩きますから、盗まれる可能性があります。ホテルの居室で盗まれるかもしれませんし、電車の中などで置き引きに遭うかもしれません。
オーバーヒート
暑い日にはコンピューターのハードウェアに対する負荷が上昇し、冷却システムが追いつかないことがあります。メーカーは必ずしもハードディスク用の換気装置を提供しているとは限らず、外付け冷却パッドからの送風が記憶媒体に届かないような作りになっているノートPCもあります。毛のふわふわしたペットも一つのリスク要因です。私は猫を何匹か飼っていますが、ノートPCのファンを最低でも年に一度は掃除しないと、冬でもオーバーヒートしてしまいます。
仕事でのトラブル
仕事上での対立は珍しくないものです。経営者と意見がぶつかった人が、会社をやめるときに重要な情報を削除していってしまうかもしれません。バックアップしてある情報が少ないほど、会社に与えられるダメージは大きくなります。
ビジネスに不可欠なデータの保管方法
当社が過去に行った調査によると、データ漏洩インシデントの平均コストは大規模企業で123万ドル、中小規模企業では12万ドルに上ります。データの安全性を保つため、以下の対策をお勧めします。
- 最低でも、特に重要なデータのバックアップを取る。できることなら、すべてのデータをバックアップしてください。
- バックアップは定期的に行う。日常業務に埋もれて忘れてしまうことのないように、自動バックアップを設定すると理想的です。
- 少なくとも2か所にバックアップを作成する。一つは社内の物理的媒体に保管し、もう一つはセキュリティ上信頼できるクラウド上に保管する形が望ましいです。
小規模企業向けのカスペルスキー スモール オフィス セキュリティには、重要なデータをローカルとクラウドにバックアップする機能が搭載されており、自動バックアップも設定可能です。詳しくは製品ページをご覧ください。