データ復旧とセキュリティとの関係はバランスの問題です。
当たり前のことですが、セキュリティ上、
外部に洩らさないように保護されたデータが簡単には復旧できることはないからです。
つまり、セキュリティを強化すればするほど、
万が一、障害が発生したときは復旧できずに諦めれるケースも覚悟しなければなりません。
どんなことでも言えますが、「利便性」と「安全性」は相反するものです。
家の鍵も何重にもかければ安全性は高まりますが、
鍵も幾つか用意しなければいけませんし、1つでも無くせば、大変なことになります。
HDDの暗号化
なので外部に洩れると心配な重要なデータファイルに暗号化することは大切ですが、
ハードディスク毎暗号化してしまうと後で後悔することになる可能性が極めて高くなります。
データ漏洩のトラブル発生頻度とハードディスクの故障頻度を比べれば、
圧倒的にハードディスクの故障頻度の方が高いからです。
2種類の暗号化
尚、暗号化には、主に2つの方法があります。
- ファイル単体を暗号化
- メディア全体の暗号化
1つ目はファイル単体を暗号化する方法です。このファイル単体を暗号化するソフトには、「秘文」や「EFS」などのソフトがあります。
2つ目はハードディスクなどの本体全部のファイル構造を含んだ暗号化方法です。一般的によく使われている製品に「POINTSEC(ポイントセック)」また「SAFEBOOT(セーフブート)」などがあります。
ファイル単体を暗号化する方法でよく使われているウィンドウズのEFSの場合、基本的には管理者のIDとパスワードが必要です。
只、問題となるのが会社のセキュリティポリシーの問題で開示できない企業の場合、復号することが不可能なので、データ復旧自体ができません。
そのため「暗号化されたハードディスク」の場合、事前にシステム管理者とよく相談しておく必要があります。
さらにハードディスク全体を暗号化した場合、
異なるOSではID、パスワードの入力をする必要があります。
問題なのは使用者の中には、
IDとパスワードを普段入力せずに使っているケースがあるため、
初期のIDとパスワードを覚えていないことがあることです。
またサーバーのハードディスク全体を暗号化している企業の例がありますが、暗号化は持ち運びを行うポータブルなものにするべきでデスクトップPCなどの固定されたPCではあまり意味がありません。
そのため暗号化は社員が持ち運ぶ可能性があるノートパソコンやUSBメモリーに限定すべきでしょう。
社員ひとりだけの問題なら、
会社全体にはさほど影響ありませんが、サーバーが万が一、クラッシュした場合、
暗号化していたことでデータ復旧ができないケースが発生するからです。
サーバー、ノートパソコン、USBなどセキュリティの強化と
万が一の障害発生時の対応はバランスを考えて行っていなければ、
セキュリティは強化されたけど、
業務を行うことができなくなってしまったなんてことも・・・。
何事も過ぎたるは及ばざるが如し!?
データ復旧だけに限らず、パソコンの管理とセキュリティはバランスが大切だと考えます。