ファイル暗号化やログイン不能にするランサムウェアについては確かデータの二重化で事足ります。データをクラウドで世代管理するので必要十分かもしれません。
ただしデータが複数になるということはそれだけで企業にとってリスクです。守秘性の高いデータはデータ持ち出しを考慮して安易なバックアップが禁止される運用が義務付けられている可能性もありそこはリスク管理の方法によるでしょう。
KADOKAWAの件はどちらかというと守秘データを公開するという脅迫型のデータ人質事件ですから、バックアップがあろうがなかろうが課題ですし、概ね企業内のネットワークは内部からの攻撃に弱いためバックドアの調査やらなにやらで運用が止まってしまうのは仕方ありません。そして身代金を払うことは反社への利益供与になるためコンプラ上の問題が発生します。
0 コメント