緊急事態は言い訳にならない。御社のテレワーク、安全ですか?
コメント
選択しているユーザー
テレワーク環境のセキュリティも必須ですが、「極端に人が少なくなったオフィス」の物理的なセキュリティ対策がおろそかになりがちなのであわせて注意したいところです。
オフィス内で無施錠の収納や、本来はセキュリティレベルを切り分けるべきエリア・居室への出入りなど、これまで「人の目」をセキュリティ代わりにしていた場合、「ほとんど人がいない」状況になってしまうと"悪意"からの防御がゼロに近い状態になってしまいます。
注目のコメント
コロナ禍で拡がったテレワーク。通勤の煩わしさや場所の制約から解放された良い面があった一方、勤務時間の管理が曖昧になったり、端末のセキュリティ対策が不十分だったりという、新たな問題も発生しています。
今回は、テレワーク下でも安全な環境をどう作るかという点にフォーカスし、セキュリティの専門家である辻伸弘さんと藤原竜也さんのCMで話題のSky株式会社金井孝三さんにお話を伺いました。
ランサムウェアによる攻撃や身代金の要求などのニュースを目にする機会も増えている今。改めて、「御社のテレワーク安全ですか?」の問いに、しっかりと向き合って対策する必要があると感じました。テレワークやデジタル化の阻害要因は、セキュリティーの脆弱性ではなく、テレワーク等実現後、万が一機密が流出した時に、実害が薄くても社内で鬼の首を取ったように騒ぐ人間がいることを恐れざるを得ない、大組織の内部政治にあると思います。
そもそもの議論として多くがツール、saasの便利さとセキュリティの天秤のように語られること自体がおかしく
利便性とセキュリティーが横軸だとすると、縦軸に保有情報の機密度があるべきです。
前提条件として、何をどの程度の犠牲を払ってでも守りたいかを再確認すれば、意外と自分たちが思っているほど守らなくては行けない機密は少ないはずです。そこを整備すればセキュリティーリスクを抱えてもリモートでもsaasでもクラウドでも使っていけるはずです。
それがセキュリティーリテラシーとして認知されない限り、大組織でのこれ以上のデジタル化は進まないかと思います