ひとり情シスとして最も起こって欲しくないことが起きてしまいました。
ランサムウェア辛いです・・・辛すぎる。
でもそこでの気づき(≒後悔)を晒したいと思います。
今回はシステム復旧についてです。
復旧費用が高いのは自業自得
前の記事で規模の小さいベンダーさんは最低限の金額で復旧してくれたのに、大企業は・・・と書きました。
まあベンダーそれぞれの事情で、金額の多寡はあります。
ベンダー側は置いておいて、こちら(ユーザー企業)側の受け止め方にも問題はあると思うんですよね。
復旧費用に対して、経営者は「高い!」と一様に言います。
ベンダーと揉めます。
当社では今だに揉めています。もう打ち合わせするの疲れたんですけど・・・
でも本当に高いのか?
私は「さっさと払えや」と内心思いながら冷めた目で見ています。悪いけど。
はっきり言って、自業自得なんですよ。
復旧費用はこれまでのIT投資不足分
高い費用はこれまでITに投資すべきだった費用なんですよ。
そのツケを一気に払わされているから高く感じるだけです。
5年10年で考えてみると、それほどの金額ではないです。
どこかで払わなきゃいけない費用だったんですよ。
でもこの期に及んでそれすらケチろうとする。ごねるほど復旧までに時間がかかります。
でもこの期に及んでそれすらケチろうとする。ごねるほど復旧までに時間がかかります。
まず「今までのIT投資が少なかった」と反省すべきなんじゃないですかね。もちろん反省すべきは・・・
ランサムウェアは何度も食らうケースが多いそうです。
当社も危ないです。
もう不毛な経験はしたくないのですが・・・
復旧作業の副産物
ランサムウェアの復旧作業ほど不毛なものはありませんが、良いことも少しはあります。
当初は良いことなど考えられませんでしたが、あまりに不毛なので良いことを考えることにしましたw
良いこととは、前任者が構築した怪しい仕組みの全貌が明らかになることです。
復旧作業に曖昧さは許されません。それまで見てみぬふりをしていた、パンドラの箱を開けざるを得ません。ブラックボックスだった部分が白日の下に晒されます。
パンドラの箱を開けるとどうなるか。
構築当初の情報がなく、復旧を諦めざるを得ないものもあります。
どうしても必要なものは、新しいものを買って、最新バージョンで復旧せざるを得ないでしょう。
または「意外と無くても大丈夫じゃね?」というのもあります。それはそもそも不要なものだったということです。(意外とこのパターンが多い気がします)
こうして、いろいろな忖度・しがらみのせいで、なかなか踏ん切りがつかなかったものに白黒がつきます。ある意味スッキリします。
オフィスの移転と似ていますね。
システム見直しという観点から、ランサムウェアはショック療法とも言えます。
私自身にとってもランサムウェアはショック療法となりました。
物事を前向きに捉えなおす、「リフレーミング」の訓練にはなりました。
でもちょっと辛すぎる・・・トラウマになりそうです。
セキュリティ投資のチャンス
高いと言いつつ、ある程度のIT投資はせざるを得ません。
セキュリティ投資の最大のチャンスです。
痛い目にあってすぐなら、これまでのん気だった経営者もさすがに恐怖をリアルにイメージできます。
喉元過ぎれば熱さ忘れるです。急がなければいけません。
復旧作業もあるので、同時並行は辛いところですが・・・
こういうときに日ごろからタスク管理・先読みなどで準備しておく習慣が生きてくるんですよね。
ランサムウェアのシステム復旧ほど不毛な作業はありません。元に戻すだけですからね・・・
何も生み出しません。それゆえパワーが要ります。
普段から100%の力でやってたらダメなんですよね。
私の普段は30%くらいの力かも?w
いざと言う時のために力を残しておかなければ、頑張れません。
