質問
おーかおか 様
こんにちは。
暗号化ソフトの導入には、そもそもPCを常に持ち出す必要があり、
万が一紛失した時のためと言う前提でよろしいでしょうか。
この前提であれば、
■メリット
・万が一紛失しても、機密データの流出事故を防げる可能性が高くなる。
(流失の可能性が0ではなく「高くなる」です)
これにより、顧客への被害が防げる可能性が高くなります。
・サーバ構築型の場合、機密データの一括管理まで行えるため、機密デー
タ等を誰が持ち出したか等の管理まで行える。
■デメリット
・例えばデモで使用するためのPCの場合、デモを行いたい製品と相性が
悪いと、デモが行えなくなる(動かなくなる)。
・暗号化ソフトによっても違いますが、動作が重くなるかもしれない。
・これも暗号化のソフトによって違いますが、複合化のパスが分からな
くなった場合、最悪OSの再インストールから行う必要がある。
・これも暗号化のソフトによって違いますが、ものによってはサーバ構築
が発生し、管理が複雑になる。
等でしょうか。
ともかく情報流出の可能性が減るのは企業にとって非常にメリットがあります。
ただ、どの様な暗号化ソフトを使用してもそもそものPCの運用のセキュリ
ティに関して、社員全員が理解をしている必要があります。
(何を導入しても、パスワードの紙をPCに貼ってたら・・・^^;)
私も以前色々調べましたが、残念ながらデモを行う製品と相性の良いもの
が見つからず、結局は持ち出すPCについては
・社内の重要データは入れない
・顧客情報は入れない
・BIOSパスワード、HDDパスワード、windowsパスワードの3種類を
違うパスワードで設定する。
と言う運用になりました。3種のパスワードについては現場の抵抗が
かなりありました(文句が出なくなるまで1年以上かかりましたが、
地道にお願いして、ようやくなんとかという感じですね)。
あわて者のわたしのやった事です。
お客のところでデモを行うのにお客のデータを入れていたのでファイルの暗号化ソフトのEDでパスワードを掛けたのです。
お客のところでデモの準備で復号化しようとしたのですが、どういうわけかパスワードが解けません。入れ間違いをしたのだろうと思います。
結局、デモは出来ずに口で説明をする事になってしまい恥ずかしい思いをしました。
横から質問になってしまうんですが、HDD暗号化というとWindowsも
標準機能であるかと思うんですが、皆さんは使われないのでしょうか?
うちではお金もないので、デスクトップやマイドキュメントなど
データを保管する場所を暗号化して(ごまかして)います。
やっぱり機能的にアレなんでしょうか?
こんにちは。
HDDの暗号化がされたクライアントPCを管理していた際に
感じた事ですが・・・
・PCが故障した際に、データの救出に手間がかかる。
⇒故障時の複合化はメーカ様でしか対応できないため。
もちろん複合化しないと、外付けHDDとして認識してくれません。
・暗号化&トークンを使用していたため、外出先でトークンを
忘れたと問い合わせがあった時、対応に困る。
⇒トークン無で使用出来る管理用のID&PASSを教えると
その毎にPASSを変更しなければならない。
・BIOSのアップデートを行うと起動出来なくなる。
・一部のデフラグツールを使用すると起動出来なくなる。
・OS、機種によって対応していない物があり、会社で
PCの機種を統一していない場合には問題が・・・
・単純に新規PCセットアップに時間がかかる。
⇒暗号化中にエラーが発生すると、全てのセットアップやり直し
私が使っていた暗号化ソフトについてなので、別のメーカーでも
同じ事が言えるかは分かりませんが、こんな感じでした。
質問
こんばんは。
クライアントPCのHDD暗号化ソフトの導入を検討することになりました。
暗号化というと、複合化できないリスクとか考えてしまって、
どうも乗り気になれません・・・・
メリット/デメリットを教えていただけるとありがたいです。