◇
ガートナーは2013年以降、「人中心のセキュリティ」(PCS:People Centric Security)を提唱している。PCSとは、従来のIT部門主導の境界型セキュリティに代わり、従業員が直接および積極的にセキュリティに関わることでこの向上を目指すアプローチだ。個々の従業員の責任の下でセキュリティ保護を実行することで、従来のようなセキュリティの禁止事項や制限を極力なくしていく。同社によると、DX時代のセキュリティとして、PCSがあらためて注目されているという。
◇
従業員のITリテラシーを高めることはそれが自分自身の利益につながることを理解させないといけない。あるいはITリテラシーの低さが不利益になる場合もある。
従業員は会社の利益より自分の利益を優先する。滅私奉公は死語だ。
一般的にセキュリティを高めると利便性を犠牲にする。短期的には不利益を感じることになる。長期的な利益やセキュリティ事故で発生する不利益を理解させないといけない。
逆に言えば経営陣は従業員に足枷を与えていることを理解しないといけない。
赤信号を無視することは自らを危険にさらすことだがサイバーセキュリティで何が赤信号かわかっていないし無視した結果もイメージできていない。
従業員に教育を受ける機会を積極的に与えないといけないしその結果生産性や売り上げが低下することを認めないといけない。
その代わりDXの理解を高めてもらいビジネスに反映できる環境を整えることが必要だ。
◇
◇
Amazon
0 件のコメント:
コメントを投稿