「セキュリティーと利便性のトレードオフ」についての最終回
前回までの投稿は以下です
「セキュリティーと利便性のトレードオフ」についての最終回は
少し、身も蓋も無いですが「結局は使い人のモラルに頼らざるを得ない」
こんな内容です。
デジタル化、自動化、AI化、DXと色々と進んで来ても
結局使うのは人間(人)です。
どんな強固なセキュリティ対策を作ろうが、ガチガチの牙城を築こうが
「人が持ち出せば、人が持ち込めば」トロイの木馬(物語)と一緒です。
一気に内部崩壊になります。
大事なのは、性善説では無いです。
時に悪さをする輩もいますが、多くが無意識(不注意)で行ったりもすることがあります。
先のブログにも書きましたが大切な事はリテラシー醸成になります。
「セキュリティーポリシーのリール化」⇒
「教育&周知」⇒
「契約、約束」⇒
「遵守、時には信賞必罰」
一見遠回りですが、これを地道に繰り返すしかありません。
これを怠ると、過去のトラウマからガチガチの牙城(高額投資、大きな手間)を掛けて
管理工数ばかりが大きくなり。
本当に必要な便利なツールやアプリ(ソフト)を規制する事になります。
その結果が便利なデジタルツールの知識や導入が遅れ
企業のDX(変革)自体が大幅に遅れて行きます。
これが良くある「古い体質の大手や行政」が陥る負のスパイラルです。
何が良くて何がまずいのか?大括りでセキュリティーと捉えずに場合分け(層別)して
対策の優先順位を見極めて「セキュリティーポリシー」を作って行きましょう。
内容につきましては事例を見ながら相談させていただきます。