小さな会社のテレワーク導入体験記④ セキュリティについて

セキュリティ関連の営業は、たくさんお越しになっています。
　”このソフトだと・・・・”
　”この機器はファイヤーウォールの外で・・・”
　”ハブにこれを置くことで・・・・”

いや、悪いんですけど、わ・か・ら・ん！

分からんのですが、これだけは分かる。
「それ入れても１００％安全なわけじゃないですよね？」

（技術が発達すると、商品の機能が細分化されて全体像がどんどん把握しづらくなるのは、年とった証拠でしょうか？）

人数の多い会社だと、「一律に、最大限のセキュリティを担保する『仕組み』」が必要でしょうが、人数少ないと、費用も運用労力も大変です。

身も蓋も無い話ですが、、
小さな会社でセキュリティを一番担保してくれるのは、「人」だと思っています。

そもそも、情報に関する事故の根本の原因て、「人」です。悪意をもってオフィスに座られたら、防ぐことはかなり難しい。後追いはできても、それは事後。悪意がなくても、不注意な操作も原因や隙になりやすい。

当社でも、コロナ以前から在宅ワーカーはいますが、在宅の可否については、人を基準に判断しています。

　　この人は信用できるか？
　　チームのみんなはそれで手間が増えても是とできるか？
　　その人の仕事は必要か？

無闇に人を信用をするとかしないとかでは無く、人の信用度に併せて仕事の範囲を決めることが最初です。

自分に人を見る力があるなどという過信は禁物ですが、人数が少ないと、そんなに誤った判断はしないと思います。

「信用しなくてもすむ状態」を作る労力は、人数が多くないと割に合いません。
あとは、教育やルールも必要ですが、人の注意力に依存したルールは脆い面もあるので、そこは物理的な仕組みの導入で補う必要もあるでしょう。

ここまでの話は、当社が「人の信用」以外にセキュリティ対策をしてない、ということではありません。ソフトもハードも、それなりに備えています、念のため。

ただ、物理的というなら、本当はネットワークにつなぎたくないですね・・・※
せめて、ネット不要な時はＬＡＮケーブルを引っこ抜くとか、ＵＳＢ挿しこみ口をセメントでふさいでしまうとか・・・。