社内でセキュリティ担当者として仕事をしていると常々感じるのですが、必ずしも社員全員のセキュリティ意識が高いとは言い切れません。
どうしても他人事のように捉えている人がいて、私が一生懸命セキュリティ対策を説明しても真剣に聞いてくれない場合があります。
恐らく、セキュリティ担当者として仕事をしている人なら、私と同じような悩みを抱えているのではないでしょうか。
そこで自分なりにセキュリティ意識の高め方をどのように実践するべきなのか考えてみました。
セキュリティの見直しを考えた時にSSLサーバの導入などを検討しながら、最善のセキュリティ対策を実践しました。
私も責任者として間違いがあってはならないと考えているため、現状ではできるかぎりの対策を施そうと考えていました。
確かに現在の段階ではかなり強固なセキュリティ対策が実現できたと思っています。
誰もが安心して運用できるレベルになっていると自信を持っています、
でも、現状に満足しては絶対にいけないと考えなければいけません。
どんなに頑強なセキュリティを施していても、ほんの少しの「穴」をこじ開けて入り込むことができる悪意のある技術が開発される可能性が完全にゼロとは言い切れません。
新たな脅威に対しては、新たなセキュリティ対策が必要だという意識を持つことが大切です。
イタチごっこの状態なので終わりのない戦いになるという覚悟が必要だと思います。
普段からセキュリティに対して高い意識を持っている人なら、会社でも万全の対策が必要だと理解してもらえます。
私が社内の人間に対して伝えているのは、日常的に使っているWEBサイトのログイン情報は定期的に変更するようにという事です。
中には全てのログイン情報を覚えやすいように、パスワードは全て同じ暗号にしているという人がいました。
この話を聞いた時に普段からセキュリティ意識が低いと、仕事にも支障が出ることがあるかもしれないと確信できました。
ハッキングによりログイン情報が盗まれて個人情報が抜き取られるという事例が頻繁に起こっているという事実も知らずに過ごしている人もいて愕然とした事もあります。
IT企業に勤務しているというのに、このような事件を本当に知らないなんて信じられないと感じました。
日頃からセキュリティに対する意識が希薄だからこそ、大事なニュースに対して無関心になってしまうのだろうなと思います。
インターネットを利用することで、様々な情報を得ることができ、技術を取得することができるようになった便利さの反面で、ユーザーのモラルが低下していると言われています。
少なくとも私達のようなIT企業に勤務している人間は、正しい使い方が実践できるようにしなければいけないと思います。