セキュリティはシステム管理者だけで守られるものではありません。使用するユーザ全員が、運用ルールを厳守して初めて達成できるものです。

  運用管理者は、ユーザ全員が運用ルールを厳守し日々の運用を行ってくれるように、運用マニュアル等を作成し、全てのユーザに運用ルールを通達する必要があります。また、日々の監視・監査により、ルールを守っていないユーザに対して教育・啓発活動を実施することが重要です。

  個々のユーザが、不正アクセスやウイルスへの感染を発見した場合の連絡体制も明確にする必要があります。駆除できてしまったから、大したことではないからと簡単にすましてしまうと、後々大きな問題になりかねません。ネットワークはある意味での共同体ですから、一箇所でも不正やウイルス感染があった場合には、別のコンピュータでも同じ事が起こる可能性が高いのです。
セキュリティホールの早期発見のためにも何かあった時には、必ず適切な方法で運用管理者に連絡できる体制を整えておきましょう。

  ルールを守っていないユーザに対して教育・啓発活動を実施することが重要です。しかし、むやみやたらに厳重な指導をおこなっても効果はありません。取り扱っている情報の重要性・セキュリティシステムの必要性が理解されてはじめてユーザはルールを守ってくれるのです。

  無用なトラブルやセキュリティホールを作らないためには、ユーザに対するヘルプデスクを設置するのも効果的です。操作面などでユーザが不明なところがあれば、直に聞けるような体制をとっておけば、自分勝手な思い込みで勝手な運用をすることも少なくなります。

  「過度のセキュリティシステムは、セキュリティを施していないのと同じ」と言われます。これは、操作面で煩雑さが伴うと、必ず抜け道を探して、ルール通りに運用されなくなることを意味しています。セキュリティは十分強固でなくてはなりませんが、操作部分はあくまでユーザフレンドリーでなければなりません。

  したがって、ユーザからの意見を反映し、できるだけユーザフレンドリーなセキュリティシステムを構築することも運用管理者の責任なのです。