WACURE NETがテレワーク時のセキュリティ意識の調査データを公表していました。
wakaru-wifi.com
キタきつねの所感
情シス・セキュリティ部門にとっては衝撃的なデータと言っても過言ではないと思いますが、テレワーク実施時にセキュリティにについて気を付けている人の割合は4割未満の様です。
裏で企業・組織側のユーザーに実施している事(ストレス)を感じさせない「セキュリティ対策」がなされていると信じたいものの、このデータから、現実的には6割以上が潜在的な「セキュリティホール」の状態である事が浮かび上がってきます。
セキュリティの基本的な対策の1つに「教育」がありますが、ことテレワークに関して言えば、多くの企業が「落第点」であるに等しいこの回答レベルは、コロナ禍に右往左往していた去年であればいざ知らず、経営陣やセキュリティ関連部門がやるべき事を出来ていない事を示唆しています。
こうしたテレワークの潜在的な脆弱性を突いた、大きなインシデントが多く発表されている訳ではありませんが、各企業・組織において「ヒヤリ」「ハット」が増えているのではないでしょうか?
ヒヤリ・ハット - Wikipedia
報知しておくと重大インシデントにも繋がりかねない、従業員の「セキュリティ意識の希薄さ」に対しては、教育プログラムを見直す事が重要かと思います。
海外ではセキュリティ意識向上(Security Awareness)コンテンツというのは、色々な取り組みがされています。例えばセキュリティポスターを職場に掲示したり、ワンポイント・レッスンを受けさせたりといった事が実施されている事が多いかと思いますが、そのコンテンツは、テレワーク時代に合わせたオンラインでの従業員教育・セキュリティ意識向上プログラムに変えていく必要があります。
WACURE NETの調査では「セキュリティに気を付けていることがある」と回答した4割弱の回答者が気を付けている点について以下の様に列挙していて、こうした点を「セキュリティ意識向上」プログラムに取り入れていけば(≒従業員に腹落ちさせれば)、潜在的なセキュリティホールは相当改善される思います。
※書かれている具体的な内容には少し疑問があり、元々の回答選択肢に従来オフィスでの対策が混じっている不自然さがある気がします。ですので、オフィス対策を外してプログラムを考えると良いかと思います。
余談です。テレワークの実施状況について調査回答データは、約4割が実施中、約2割が「過去に実施していた事がある」(が止めた)とあります。菅首相や小池都知事が7割テレワークをお願いしていますが、単なるお願いではなく、実効性を高めるための施策部分に問題があるのでこうした状況になっている気がしてなりません。
実施した事が無い4割の中には・・・テレワークが出来るのに経営層がやらせない企業・組織もそこそこ混じっているかと思いますので、こちらの一部と、過去にテレワークを実施していたが止めた企業・組織に対して、テレワーク整備予算をつける、税金等の優遇措置(補助金)を軽減する、入札案件に参加させない(又は加点)、経営トップ名で「出来ない理由を提出させる」⇒一般公表、職域接種の優先対象化等々・・・行政側に出来る飴と鞭は、色々あるのではないかと愚考します。
本日もご来訪ありがとうございました。
Thank you for your visit. Let me know your thoughts in the comments.
更新履歴
