セキュリティを考えると人間不信になるのかも
セキュリティと言えば、下記のようなものがあります。
- ウイルス防御の為のセキュリティソフト
- ネットワーク不正侵入の為のファイヤーウォール
- 機密事項閲覧制限の為のアクセス制限、履歴管理
- 盗難防止のセキュリティワイヤー
- 紛失、置き忘れした際の媒体暗号化
- パスワード管理、定期的な変更
などなど、挙げていけば、結構な数になっていきます。
外部からもたらされるセキュリティリスクは、社員一丸となって防御策を取れるでしょう。でも、内部要因となるものについては、皆さん、腰が重いようです。
家で仕事をするからと言って、文書やPCの持ち出しに、寛容なところも少なくないようです。
今ではEvernote、ThinkFreeなどに仕事のメモを残し、家やスマートフォンで仕事の続きをやるといったこともできますし(もちろん、企業で契約して使っているのであれば、使い方を考えてらっしゃると思います)。
企業の武器としてTwitter、Facebookを使っているところも多いですが、そこから情報がリークしてしまう事件もたまにありますよね。
社員教育を徹底するといっても、人が発言することです。規制するには限界があります。
いくら秘匿情報を漏らさないよう、企業イメージが悪くなる事を書かないように言っても、この情報の発信は良い、グレー、悪いの判断が難しい事もあるので、グレーゾーンをついつい書いてしまって後で問題になることもありますね。
企業で使うツールから情報発信する際は、承認のワークフローを簡単にする措置を講じて、発信内容を精査することが必要なのだと思います。
ユーザーとフレンドリーにやったほうが良い場面もありますが、対お客さんであることには変わりないですからね。
また、もし家で仕事をするのが多いようであれば、それなりの環境を準備できればいいですけれど。
クラウドやシンクライアントを活用し、クライアントPCには何も保存できず、また文章もクライアント側にはコピー&ペーストができないようにすれば、良いのでは?
当然、社外で閲覧禁止の情報は見れるようにしてはダメですけど。
私の会社でもPC操作を制限するツールを開発してはいますが、企業の環境によって要望がまちまちでしょうから、パッケージ化するのは難しく要望を取り入れての開発にはなっています。
外で仕事をする、情報を発信する、接客するという事をすべて監視するのは負担が大きいです。人任せにする部分もあるはずですね。
そんなときに問題が発生すると、任せるんじゃなかったとか、なんでしっかりチェックしないんだというお叱りがあるでしょう。
その時に、意識改革を行って、社員同士がけん制し合い、チェックを行うようになればいいのですが、一歩間違えると細かいミスにばかり目が行き、足を引っ張り合うような事にもなりかねません。
今でもセキュリティリスクを減らすためのシステムを構築できないか考えると、人が何かしでかしたことばかり考えてしまいます。
そんなことばかりしていると、人を怪しい目で見るようになってしまいますね。
コメント
Jitta
> クラウドやシンクライアントを活用し
Citrix社やVMware社による仮想環境。
麻乃 あきら
コメントありがとうございます。
確かに仮想環境によって、実現できるケースもありますね。
ただ、要求されるマシンスペック高くなりがちという事もあります。
Jitta
> ただ、要求されるマシンスペック高くなりがちという事もあります。
すみません、この、高いスペックが要求されるのは、仮想環境の配信をするサーバー、受けるクライアント、どちらですか?
あれ?「PC 内で実行する仮想環境の中で仕事する」という意味に取られました?
昨年末に、Citrix、VMware両社のセミナーに参加してきました。
両社とも、Bring Your Own (Device) での仕事環境に対応するため、会社に仮想環境の配信サーバーを置き、従業員は Mac、Android、Note PC 等で Windows OS 環境を使用できるようにしています。
少なくとも、クライアントにスペックは…回線スピードくらいしか要求されません。
麻乃 あきら
仮想環境はクラウドで行うとサーバー、クライアント側で行うと端末に
負荷が掛かると思いますが。
Citrix、VMwareでのセミナーでは、BYODの普及が拡大しているような話が
ありましたでしょうか?