利便性とのバランスを欠いたセキュリティは会社を弱くする

セキュリティを強化することは大切なことですが、利便性を考えながら戦略的に実施していますか?

厳しすぎるセキュリティポリシーを作成しても、ユーザーは守ることができずに形骸化します。面倒な仕事を断る言い訳としてセキュリティポリシーが使われるようにもなります。「うちはセキュリティがガチガチでできないから…」と。

そうすると、誰もが面倒な仕事をやらなくなり、問題は放置されたままになります。そのうち担当者が変わったり、嫌気をさした優秀な人が転職していったりするのです。そうならないためにも、セキュリティを強化していくには利便性とのバランスを考える必要があります。

管理者側からすれば、セキュリティは強化できるなら強化できるだけしたほうが楽です。予期せぬリスクに怯えることもなくなりますし、できないことはできないとしたほうが楽です。

ただし、それは利用者の視点を欠いています。利用者からすれば便利に使えたほうがよくて、セキュリティが強化されているがゆえにビジネス上、必要なことができないのはストレスでしかありません。企業のシステムで一度でも不便を感じると、従業員はその組織への愛着度は激減します。

例えば、営業職にスマートフォンを導入しても、カメラすら許可せずに、個人情報に関するリスクを避けるためにクラウド型の名刺管理サービスすら導入しないと、従業員は個人のスマートフォンに名刺アプリをダウンロードしてパシャパシャ登録を始めます。

社内で運用できるビジネス向けSNSサービスの導入をためらっているうちに、社員たちは個人のLINEやFacebookで業務連絡のやり取りを始めす。

つまりはこういうことです。守りたいと思っていたはずのビジネスに関する情報は、どんどん第三のサービスを通して流れていってしまいます。共有設定をミスるなどして情報が流出するのは時間の問題でしょう。

利便性を犠牲にしてセキュリティをガチガチに固めてしまうと、守りたいものが守れなくなってしまうということです。

バランスを考慮して、どの程度の脅威に備えるべきか、どれぐらいのリスクは受容すべきか、利便性はどれぐらい制限されても大丈夫かを十分に検討して、マネジメント層が責任を持ってセキュリティ対策を実施していくべきでしょう。

Follow me!

Feedlyで新着記事をチェックしよう!

Feedlyでフォローしておけば、新着記事をチェックすることができます。ぜひ、この機会にFeedlyに追加しておきましょう。