「ITプロの8割が『セキュリティ意識の低い社員が企業を危険にさらしている』と回答」---英Sophos:IT Pro - 適宜覚書-Fragments

「ITプロの8割が『セキュリティ意識の低い社員が企業を危険にさらしている』と回答」---英Sophos:IT Pro

   

それはそうだろう。しかし、表現が正確ではない。セキュリティ意識というよりは、倫理の低さやそれを助長する抑制機構やポリシの欠如によって脆弱性を増しているのだ。知識の不足というのもあるが、それに関わらず行動に抑制が効かないのだ。

教育は必要だ。しかし、それと併せてトップダウンポリシや賞罰、仕組みの連携といった複合的な手間隙、即ちコストを負わない限り愚痴にしかならない。日々情報漏洩が報道されてもそれが贖罪の山羊にならず、神風も吹かない。「問題がある」と指摘したときに「それが何?商売の足しになる?」という受け答えはそう珍しいことでは無いんじゃないの?

適宜覚書-Fragmentsは、筆者が興味をもった様々な情報やネタを筆者が忘れても後で思い出せるよう覚書として公開するBlogです。Google Chrome拡張、Facebook、Google、Twitter、Windows、各種Webアプリなどを扱うことが多いです。この覚書が、もし何かお役立ちになれば幸いです。

 - 覚書