企業が情報流出事件をうけてスマフォ導入を見送るのは愚の骨頂
だからこそ安全なモビリティ環境を作るべきなのだ
安全なモビリティ設計をする上では下記のような事柄をデザインしていけば、逆に言えばPCなんかよりも何倍か安全なモビリティ環境を構築できるのだ。
- 自社のモビリティに求める要求事項は何なのか?
- 自社のセキュリティポリシーに照らし合わせて、最適な姿はどのような形であるべきなのか?
- どのようなリスクがあって、それはどう対策するのか?
- OSとデバイスでカバーできるセキュリティと、それ以外のセキュリティをどう考えるか?
- それが実現できるデバイスは何なのか?
- どのように運用をデザインし推進すれば良いのか?
要求仕様に対してそのゴールを実現できる、安全なデバイス、安全な仕組み、安全な運用。これらをキチンと事前に設計・手立てすることで、今こそ他社が腰が引けてる間に攻めのモビリティ導入に踏み切るべきである。
年金情報流出は何故起きたのか?を考えてみる
現時点では「職員がメールに添付された不正なファイルを開けたことによってウィルスに感染した」または「職員が不正なURLにアクセスし、そこから感染したファイルをダウンロードした」かのどちらかだろうと言われている。何にしてもウィルスによって個人年金情報は大量に外部に流出、その総件数は125万件に上った。さらに問題だったのは、ウィルス感染を確認した5月8日時点で発表を行わず、5月19日まで届け出もせず機構内だけで隠し通し、5月28日には職員らしき人物によって2chに情報流出の告発書き込みが起き、翌月6月1日になってやっと公表するという運用・管理の杜撰さが露呈したことであった。
このようなウィルス被害の問題とモビリティは全く別な次元の話しである。セキュリティリスクとしてのインシデントに対して、どのようなフローが作られていたのかは不明だが、全くそこらへんは杜撰だっただろうとしかいえない。インシデントマニュアルや、事件・事故発生時の対策フローがあったのかどうかも怪しい。組織的にセキュリティ委員会のようなものが設置されそれが運用されていたかどうかもかなり怪しい。
この問題がモビリティ導入に直結するのは、単なる「汚いものに蓋をする」だけの行為でしかない。「そんなことより、あんなことがあったぞ。うちは大丈夫なのか?」と言われて話しが終わってしまうのだとしたら、とても残念なことである。
モビリティ導入はこれからの働き方をサポートするための必携ツールになっているのに、営業に常に会社に居ろと言うのか?本当にそれで世界の競合たちと戦っていけるのか?重要なことは、これからのワークスタイルに必須といえるツールをどう安全に導入・運営していくかのデザインである。社内がウィルスやマルウエアにやられることを恐れて、モビリティ導入を延期するのは虫歯に正露丸を詰めるような愚行と同じではないだろうか。どうすればモビリティ導入を安全に推進できるのか是非お問合せください。
>>当社のセキュリティ診断/コンサルティングについてはこちらへ