セキュリティ的にどうよ?という事例を考える_会話編
セキュリティのコンサルをしていると「それってセキュリティ的にはどうよ?」と色々な場面で聞かれることが多くあります。もちろんセキュリティ的には…という模範的な回答もあると思うのですが、どうも聞かれている中身と、期待されている回答にズレがあるよう(私だけかも)です。何か違和感を感じるのです。
それってセキュリティ的にどうこう言う前に”もうちょっと考えたほうがいいのでは?”と・・・
会話から漏れる事例
・ランチ時や酒の席などの会話について
○セキュリティ的には…
そんなことは会議室や社内だけでして下さい。屋外でするのは論外です!。。。という答えを期待されているようです。←間違ってはいない。
×セキュリティに関係なくいえば…
ダメといって規制するほうが楽ですが、何故だめなのか?の説明や理解が無いように感じてます。どちらが二択と言われれば、しないほうが良いですが、現実的ではありません。
と言っても、出来る人ならば既にこんな方法は普通に使っていることで、何度言っても出来ない人が多いから規制するしかない。という現実もあるので難しいです。
ただ、メンバーの組合せにもよるでしょうが、まったくの初対面な方でなければ(ほとんどないはず)内輪の会話で済むはずです。特別難しい隠語を使わなくとも、既に共通のネタがあり用語なんかもあるわけで、積極的に使うことで日頃のセキュリティ意識は高まるはずなのですが…
以前に書いた会話からの漏洩:医療機関の8割で患者データを紛失らしいが、しゃべる漏洩はもっとあるって(体験談その1)
医療に携わる人たちの「情報意識」病んでないか?と思う。(体験談その2)
・待ち合わせ&打合せの会話について ★_これだけは絶対に注意して下さい_★
○セキュリティ的にも、×関係なくとも…
これ本当にヤバイですよ。誰かを紹介する、一緒に訪問する等々、様々なケースがあると思うのですが、一緒にしてよいものと、いけないものはキッチリ別けましょう!ということ。
1.訪問先近くのカフェなどで待ち合わせ
2.訪問前の事前打合せ(すりあわせ)
確かに超効率いいですよね。1の場所も、2の打合せも。。。かなりの確率でこのような場面に遭遇します。ブログのネタのネタになるような事が多く起きてますが、あまりにも具体的過ぎます。
話の内容も、待ち合わせの方も知りませんが、聞き耳立てなくとも入ってくる会話を聞きながら、私が心配してしまうような事態です。
関係者がうじゃうじゃしている場所で、関係する会話や内部の政治的事情など、完全無防備&大きな声(偏見かもですが、どうも大きい人が多いような気がするw)でするのは、浅草寺でエサを撒きすぎてハトに囲まれている危険な状態が、水のつもりが油をかぶり火の中に入ってくようなものです。ちなみにコレ関連のセキュリティ事故は実例でもあります。
こういうセキュリティ以前の話も多いです。普通に考えれば解りそうなことと思いますが、ほぼ考えてない結果が多いのでしょうね。
○か×で考えるよりは、状況を考えるべきと思っています。模範的な回答もよいですが、セキュリティ以前の話や、お行儀の話だったりするという部分多いです。
いろいろ考えて試行錯誤してみる。小さな意識の積み重ねです。
新倉茂彦
最新記事 by 新倉茂彦 (全て見る)
- 新型コロナで考える「これからの情報セキュリティ」の脅威と方向性の変化 - 2020/04/25
- 【HDD転売事件】「世界最悪級の流出」を質と量で考える - 2019/12/10
- ドコモを騙る「詐欺メール」をクリックしてみたw - 2019/09/19
45の事例から知る【情報セキュリティ標語】実践研修・ケーススタディ
■ 座学の場合:1事例2分程度、45事例すべて実施(90分の研修)
様々な事例を知る ⇒ 基礎知識が身につく
⇒ 身近な事例を自身に置き換えることで、応用できる対応能力スキル向上を目指します。
■ 演習の場合:目安は5分から30分程度、熟考することにより深く身についていきます。
(直近で起きた社内事故や身近な事例等、事例の深掘り次第で時間は変わります)
身近な事故事例をテーマ ⇒ 自ら(グループで)考える
⇒ 他者との討論(発表など)により、多面的なヒントを得ることを目指します。