一般に情報セキュリティの強度を高めると、ユーザは情報機器を利用する際に不自由な思いをすることになります。組織の中に、セキュリティポリシーを導入して、具体的なセキュリティ対策を実施していくごとに一般ユーザの「抵抗」を感じるようになります。今はやりの言葉で言えば、抵抗勢力という言葉で置き換えられるかもしれませんね。
セキュリティ管理の責任者から見れば、彼らの存在は目の上のたんこぶのように思えるかもしれませんが、彼らは彼らで自分たちの生活がかかっているので、必死で抵抗しようとします。今まで何不自由なく快適に仕事をしてきたのに、やれ、あれをやるな、これはダメと頭ごなしにうるさいことを言われるのですから、当然といえば当然です。
ですから、情報セキュリティの強化は現場レベルや、情報システム部レベルでは、よほど小さな組織を除いてはまず不可能だと思います。その意味で、経営者の直接的な関与が求められるのです。
組織のトップ自らが決断し、命令を下すという形にしないとセキュリティの強化などという面倒なことは前に進みません。そして、それ以前に、先の記事で書いたとおり経営者が情報セキュリティにお金をかけたがらないという状況があります。
こういう状況で一番気をもんでいるのは、現場のリーダークラスの人たちではないでしょうか。このままでは、今に大変なことが起こる。セキュリティ対策がろくにできていない状況を一番把握して、理解しているのおそらくそのレベルの人たちだと思います。
そして、自分たちだけの力で状況を大きく変えることもむずかしいということをわかっているので、自分たちがどう行動すればいいのか迷っているということがあるかもしれません。
セキュリティ対策をしっかりとするとどうしても一般のユーザに不自由な思いをさせることになります。しかし、なぜそのような不自由な思いを我慢してでもそれをしなくてはいけないか、行き着くところは教育と啓蒙活動ということになります。
現場で日夜気をもんでいるリーダークラスの方たちがいらっしゃったら、あれこれ思い悩むよりは、上記のことをよく頭に入れて、自分のできることから始めてみることをお勧めします。
★★★ 人気ブログランキング参加中!!!よろしければクリックお願いします ★★★
セキュリティ管理の責任者から見れば、彼らの存在は目の上のたんこぶのように思えるかもしれませんが、彼らは彼らで自分たちの生活がかかっているので、必死で抵抗しようとします。今まで何不自由なく快適に仕事をしてきたのに、やれ、あれをやるな、これはダメと頭ごなしにうるさいことを言われるのですから、当然といえば当然です。
ですから、情報セキュリティの強化は現場レベルや、情報システム部レベルでは、よほど小さな組織を除いてはまず不可能だと思います。その意味で、経営者の直接的な関与が求められるのです。
組織のトップ自らが決断し、命令を下すという形にしないとセキュリティの強化などという面倒なことは前に進みません。そして、それ以前に、先の記事で書いたとおり経営者が情報セキュリティにお金をかけたがらないという状況があります。
こういう状況で一番気をもんでいるのは、現場のリーダークラスの人たちではないでしょうか。このままでは、今に大変なことが起こる。セキュリティ対策がろくにできていない状況を一番把握して、理解しているのおそらくそのレベルの人たちだと思います。
そして、自分たちだけの力で状況を大きく変えることもむずかしいということをわかっているので、自分たちがどう行動すればいいのか迷っているということがあるかもしれません。
セキュリティ対策をしっかりとするとどうしても一般のユーザに不自由な思いをさせることになります。しかし、なぜそのような不自由な思いを我慢してでもそれをしなくてはいけないか、行き着くところは教育と啓蒙活動ということになります。
現場で日夜気をもんでいるリーダークラスの方たちがいらっしゃったら、あれこれ思い悩むよりは、上記のことをよく頭に入れて、自分のできることから始めてみることをお勧めします。
★★★ 人気ブログランキング参加中!!!よろしければクリックお願いします ★★★