ランサムウェア辛いです・・・辛すぎる。
でもそこでの気づき(≒後悔)を晒したいと思います。
今回はシステム復旧についてです。
復旧費用が高いのは自業自得
前の記事で規模の小さいベンダーさんは最低限の金額で復旧してくれたのに、大企業は・・・と書きました。
まあベンダーそれぞれの事情で、金額の多寡はあります。
ベンダー側は置いておいて、こちら(ユーザー企業)側の受け止め方にも問題はあると思うんですよね。
復旧費用に対して、経営者は「高い!」と一様に言います。
ベンダーと揉めます。
当社では今だに揉めています。もう打ち合わせするの疲れたんですけど・・・
でも本当に高いのか?
私は「さっさと払えや」と内心思いながら冷めた目で見ています。悪いけど。
はっきり言って、自業自得なんですよ。
復旧費用はこれまでのIT投資不足分
高い費用はこれまでITに投資すべきだった費用なんですよ。
そのツケを一気に払わされているから高く感じるだけです。
5年10年で考えてみると、それほどの金額ではないです。
どこかで払わなきゃいけない費用だったんですよ。
でもこの期に及んでそれすらケチろうとする。ごねるほど復旧までに時間がかかります。
でもこの期に及んでそれすらケチろうとする。ごねるほど復旧までに時間がかかります。
まず「今までのIT投資が少なかった」と反省すべきなんじゃないですかね。もちろん反省すべきは・・・
ランサムウェアは何度も食らうケースが多いそうです。
当社も危ないです。
もう不毛な経験はしたくないのですが・・・
復旧作業の副産物
ランサムウェアの復旧作業ほど不毛なものはありませんが、良いことも少しはあります。
当初は良いことなど考えられませんでしたが、あまりに不毛なので良いことを考えることにしましたw
良いこととは、前任者が構築した怪しい仕組みの全貌が明らかになることです。
復旧作業に曖昧さは許されません。それまで見てみぬふりをしていた、パンドラの箱を開けざるを得ません。ブラックボックスだった部分が白日の下に晒されます。
パンドラの箱を開けるとどうなるか。
構築当初の情報がなく、復旧を諦めざるを得ないものもあります。
どうしても必要なものは、新しいものを買って、最新バージョンで復旧せざるを得ないでしょう。
または「意外と無くても大丈夫じゃね?」というのもあります。それはそもそも不要なものだったということです。(意外とこのパターンが多い気がします)
こうして、いろいろな忖度・しがらみのせいで、なかなか踏ん切りがつかなかったものに白黒がつきます。ある意味スッキリします。
オフィスの移転と似ていますね。
システム見直しという観点から、ランサムウェアはショック療法とも言えます。
私自身にとってもランサムウェアはショック療法となりました。
物事を前向きに捉えなおす、「リフレーミング」の訓練にはなりました。
でもちょっと辛すぎる・・・トラウマになりそうです。
セキュリティ投資のチャンス
高いと言いつつ、ある程度のIT投資はせざるを得ません。
セキュリティ投資の最大のチャンスです。
痛い目にあってすぐなら、これまでのん気だった経営者もさすがに恐怖をリアルにイメージできます。
喉元過ぎれば熱さ忘れるです。急がなければいけません。
復旧作業もあるので、同時並行は辛いところですが・・・
こういうときに日ごろからタスク管理・先読みなどで準備しておく習慣が生きてくるんですよね。
ランサムウェアのシステム復旧ほど不毛な作業はありません。元に戻すだけですからね・・・
何も生み出しません。それゆえパワーが要ります。
普段から100%の力でやってたらダメなんですよね。
私の普段は30%くらいの力かも?w
いざと言う時のために力を残しておかなければ、頑張れません。