この記事を読むために必要な時間は約4分(1457文字)です。
ルールが守ってもらえないから、導入できない・・・どうしたらよい? ~ セキュリティ対策のルールの考え方 ~
- 投稿日:2019-02-26
- 最終更新日:2020-01-14
- 表示:144PV
- カテゴリ:セキュリティ対策の考え方
3回にわたって、「セキュリティ対策を実施する上でのビジネス的な課題」のお話をしています。
前々回は「お金(予算)がない」場合について、前回は、「使い勝手が悪くなる」場合のお話をしました。
今回は最後の「ルールが守られない」のお話をします。
目次
セキュリティ対策を実施する上でのビジネス的な課題
問題点は?
今までお話をしてきた実施をためらう課題をまとめると、次の3つに分類できます。ルールが守られない
どうしてルールが守られないの?
「ルールが守られない」主な要因は、大きく分けると次の3種類です。- ルールを知らない
- 罰則がない
- 守るのが面倒
最初の2つは分かると思うので、最後だけ、補足でお話をします。
守るのが面倒
セキュリティ対策としてルールを設定すると、前回お話をしたように「使い勝手が悪くなる」と考える人もでてきます。「手間が増えたり」「今ある機能が使えなくなったり」するからです。
課題解決のヒント
それぞれの要因に合わせてお話をします。ルールを知らない
知らないものは守りようがありません。セキュリティに限らず、担当範囲は「良く知っている」でも、担当以外の事は「知らない・・・」ということがあるのではないでしょうか?
セキュリティ担当者であれば、セキュリティの予算は知っているでしょう。
でも、他の部署の予算、例えば「営業の売上目標は?」「工場の製品製造の予算は?」など、知らないことがあるのではないでしょうか。
ルールを書いた文章(電子ファイルや紙などどのようなものであっても)を単に通知するだけでは、忙しい人には、読まれないこともあります。
読んでもらうための方法が必要なのです。
例えば、「社内研修を行う」「管理職に部下が読むよう指示の依頼をする」などです。
罰則がない
残念なことですが、「罰則がない」と守らない人が必ずと言っていいほど居ます。会社の場合、ルール破りには、就業規則違反として、処分するなど、罰則を設けて、周知します。
罰則があれば、知らないと言っても、罰せられますから、ルールを見る・調べるという自発的な行動が促されます。
守るのが面倒
これは、次の2つに分類できます。- 守らなくてもよいと考える
- 影響が分からない
「守らなくてもよいと考える」のは、一つ前の「罰則がない」又は「罰則が罰則になっていない=軽すぎる」場合が多いです。
考えているくらいですから、ルールがあることは知っています。
しかし、守らないのです。
この場合は、一つ前の「罰則がない」とお話しましたとおりです。
「影響が分からない」は、ルール破りで生じる損害が分からないのです。
この場合、「使い勝手が悪くなる割には効果が無い!」と考えている事が多いです。
使い勝手と損害を比べて、損害が大きいとわかるだけでも、ルールを守る人は出てくるでしょう。
多大な損害を与えると、損害補償など、自分自身に損害があるからです。
まとめ
「どうして守られないのか?」「それにはどうしたら守られるか?」という順番で考えるようにしましょう。そうすると、「ルールが守られない」とセキュリティ対策を諦めて、考えを停止するすることが、少なくなります。
タグ:攻撃の影響
| 広告枠・・・広告やリンク先の保証はしません | |
|---|---|
 | |
