なめてんのか?「情報漏洩」管理体制ーその2
前回に続き、その2。
野村證券のインサイダー事件:googleより昨日の日経夕刊を読んだ。事件の発覚に「パソコン履歴から洗い出した」ところに興味がある。ライブドアの事件では、メールサーバを押収されメールデータのフォレン…
前回と同じネタ元、昨日の日経夕刊からになる。記事の一部分的なところを抜き出すつもりはない。今回の事件で当事者である”証券会社”は、あまりにも甘すぎるのではないか?
案件ごとにファイアーウォールを徹底している。
らしい。なめてんのか?って感じすらする。
で、だからなに?って。情報漏洩ってものも、インサイダーの舞台も
インターネットとコンピュータの上だけじゃない!
踊る大捜査線ではないが。。。あの有名なシーンと同じ感じで憤りを感じる。
1.ファイアーウォールで徹底しているのに、なんで起きたの?
。。。なんて、結果論で言っているので、そんなツッコミはしない。
2.そこまで言うのならば、ファイアーウォールの使い方をご提案する。
。。。そこまで言ってないかもしれない(笑)
10年くらい前の話。ファイアーウォールを知らない人と話をしていて、熱くないのか?と聞かれた事があった。これは笑い話でもなんでもなく、言葉のイメージでそう思うのも当然だ。
で、ここからご提案の部分。先の熱くないか?を本気でやってみる話。
案件ごとに、サーカスでライオンがくぐる”炎のリング”のような、ゲートを作っては如何だろうか?持ち出す資料も、くぐる、通過する担当者も、”熱い”のだ。
体験学習とか、体感学習とか、フィジカルに解る。。。ことをした方が、効果は高いのではないか?
本当のファイアーウォールは、炎のように熱く燃えているもの。リズムに乗れば、南国のダンスみたいだ。
例えば、ここまでしていても、今回のような事件が起きてしまい、ファイアーウォールも機能しなかったと言うのであれば、御上もSECも納得した。。。かもしれない。
ほんとにこのファイアーウォールで、書類が焼けてしまったとしたら。。。それはそれで別な問題はある。しかし情報漏洩だけで言えば、書類をシュレッドしたのと同じ事。シュレッドして良い書類だったかどうか・・・ってことだ。
あくまでも、例えば?で考えているが、そんなアプローチも必要なものだ。
昔話のカチカチ山のタヌキも熱かったはず。誰がタヌキで何がファイアーウォール?なんて思う。
何をどこからどのようにすれば?との質問が多くあります
急激な社会環境変化により従来の概念や方法では解決できないことが多くなりました。
従来の業務は会社の中で行う → モバイルを活用して場所と時間の制約が無くなった → 自宅などの会社以外の場所で通常と同じレベルの作業が求められる(現状のリモートワーク)
労働・雇用環境の変化に応じて基準となる「就業規則」も変えなければなりません。同時に業務を進めるために「最低限のセキュリティ」も確保しなければなりません。
しかし教育も体制もない中、どのように進めればいいのでしょうか?と問合せが増えています。