日本HPの調査レポートの記事を読むと、コロナ禍の例外措置から次は何をしなければいけないのかが見えてくるかも知れません。
japan.zdnet.com
今回の分析から同社は、IT部門と従業員の間に、セキュリティ対策をめぐる“確執”があると指摘する。リモートワーク下でのセキュリティに関する主な調査結果は次の通り。
従業員
・18~24歳の従業員の39%が自社のデータセキュリティポリシーをあまり理解していない
・18~24歳の従業員の54%がデータ漏えいよりも業務の期限を心配する
・従業員の36%が研修で自宅ネットワークの保護方法を学ぶ
・18~24歳の従業員の48%はセキュリティポリシーが業務の妨げになると考えている
・従業員の37%はセキュリティのポリシーや技術が厳し過ぎると感じている
・従業員の48%はセキュリティ対策で多くの時間を浪費していると感じている
・18~24歳の従業員の31%がセキュリティ対策を避けようとした
キタきつねの所感
私自身も現在進行形で過ごしている「コロナ禍」ですが、今後もIT部門や従業員の意識が同じのままであるとすれば、今後、多くの会社・組織において、インシデントが発生する未来しか想像できません。
ZDNetの記事では日本HPの調査レポートのエッセンスとして、リモートワーク下でのセキュリティに関する状況をまとめていますが、この調査データに概ね沿っていると考えると、(多くの)従業員は現状IT部門(≒会社)から提供されているリモートワークの為の資産・サービスに潜在的な不満が強く、そうした中でも従来通りに”成果を上げる”という至上命令を、場合によってはセキュリティを無視しても達成しようとしているのが”現状”なのかと思われます。
セキュリティの観点でも見ると、私は以下の3点にまとまるのではないかと思います。
・ポリシーはwithコロナの「現状に合っていない」※更新されていない
・自宅ネットワークに関するセキュリティは「何も言われていない」
・セキュリティ対策が成果を挙げるという目標を「邪魔している」
一方でIT部門は、また別な課題を抱えている様です。
続きを読む