セキュリティ的にどうよ?という事例を考える_会話編
セキュリティのコンサルをしていると「それってセキュリティ的にはどうよ?」と色々な場面で聞かれることが多くあります。もちろんセキュリティ的には…という模範的な回答もあると思うのですが、どうも聞かれている中身と、期待されている回答にズレがあるよう(私だけかも)です。何か違和感を感じるのです。
それってセキュリティ的にどうこう言う前に”もうちょっと考えたほうがいいのでは?”と・・・
会話から漏れる事例
・ランチ時や酒の席などの会話について
○セキュリティ的には…
そんなことは会議室や社内だけでして下さい。屋外でするのは論外です!。。。という答えを期待されているようです。←間違ってはいない。
×セキュリティに関係なくいえば…
ダメといって規制するほうが楽ですが、何故だめなのか?の説明や理解が無いように感じてます。どちらが二択と言われれば、しないほうが良いですが、現実的ではありません。
と言っても、出来る人ならば既にこんな方法は普通に使っていることで、何度言っても出来ない人が多いから規制するしかない。という現実もあるので難しいです。
ただ、メンバーの組合せにもよるでしょうが、まったくの初対面な方でなければ(ほとんどないはず)内輪の会話で済むはずです。特別難しい隠語を使わなくとも、既に共通のネタがあり用語なんかもあるわけで、積極的に使うことで日頃のセキュリティ意識は高まるはずなのですが…
以前に書いた会話からの漏洩:医療機関の8割で患者データを紛失らしいが、しゃべる漏洩はもっとあるって(体験談その1)
医療に携わる人たちの「情報意識」病んでないか?と思う。(体験談その2)
・待ち合わせ&打合せの会話について ★_これだけは絶対に注意して下さい_★
○セキュリティ的にも、×関係なくとも…
これ本当にヤバイですよ。誰かを紹介する、一緒に訪問する等々、様々なケースがあると思うのですが、一緒にしてよいものと、いけないものはキッチリ別けましょう!ということ。
1.訪問先近くのカフェなどで待ち合わせ
2.訪問前の事前打合せ(すりあわせ)
確かに超効率いいですよね。1の場所も、2の打合せも。。。かなりの確率でこのような場面に遭遇します。ブログのネタのネタになるような事が多く起きてますが、あまりにも具体的過ぎます。
話の内容も、待ち合わせの方も知りませんが、聞き耳立てなくとも入ってくる会話を聞きながら、私が心配してしまうような事態です。
関係者がうじゃうじゃしている場所で、関係する会話や内部の政治的事情など、完全無防備&大きな声(偏見かもですが、どうも大きい人が多いような気がするw)でするのは、浅草寺でエサを撒きすぎてハトに囲まれている危険な状態が、水のつもりが油をかぶり火の中に入ってくようなものです。ちなみにコレ関連のセキュリティ事故は実例でもあります。
こういうセキュリティ以前の話も多いです。普通に考えれば解りそうなことと思いますが、ほぼ考えてない結果が多いのでしょうね。
○か×で考えるよりは、状況を考えるべきと思っています。模範的な回答もよいですが、セキュリティ以前の話や、お行儀の話だったりするという部分多いです。
いろいろ考えて試行錯誤してみる。小さな意識の積み重ねです。
何をどこからどのようにすれば?との質問が多くあります
急激な社会環境変化により従来の概念や方法では解決できないことが多くなりました。
従来の業務は会社の中で行う → モバイルを活用して場所と時間の制約が無くなった → 自宅などの会社以外の場所で通常と同じレベルの作業が求められる(現状のリモートワーク)
労働・雇用環境の変化に応じて基準となる「就業規則」も変えなければなりません。同時に業務を進めるために「最低限のセキュリティ」も確保しなければなりません。
しかし教育も体制もない中、どのように進めればいいのでしょうか?と問合せが増えています。