![見出し画像](https://assets.st-note.com/production/uploads/images/80971697/rectangle_large_type_2_fdd5494e6aeaea11247528eb04ba1f59.png?width=800)
セキュリティに関する意思決定は淡々とやろう
自社への不正アクセスが起きた時の損害ははかりしれないと思うべし!
個人的に一番「やば!」と思ったのはカプコンの事例ですね。大企業でもこれだけやられちゃうんだという。
これは一番最悪なケースですが「プロ」にやられると何が起こるのかというと、
・データが暗号化されて企業活動が継続できなくなる
・システムが使えなくなる
・データを盗み取られて「身代金を払わないとシステム復旧もできないし、個人情報をほかに渡しちゃうぞ」と脅される
カプコンは支払いを拒否しましたが、同様の被害を受けて支払った企業もあるようで。
まあ確かに被害の大きさを考えると払っちゃうのはわかりますけど、払ったからと言って復旧してくれる保証なんてないわけで、判断が難しいところだと思います。
問題のあるクラウドサービスは使わない、使わせない
同じ時期に問題になったのは宅ふぁいる便ですね。弊社の場合は、以前かなり使っていたのですが、クラウドサービスに対する規制が厳しくなってきたときに、真っ先に引っかかったんですよね。
で「全面使用禁止!」ってなった後で、あの報道ですよ。
めちゃめちゃ問い合わせ来ましたけどね。ガン無視。
大体ね、こういったことを引き起こすようなやり取りで、普通のやり方を拒否されるようなケースは、それを使い勝手いる組織や、相手との契約自体に問題があるんですよ。
それは、その契約から正すべきであって、それに対応できない取引先とさようならせざるをえなくなるのもしょうがないかなという気持ちになりつつあります。
そして、実は多くの場合、担当同士が面倒くさがっているだけで、会社間にすると大体はするっといくものです。
当たり前だっちゅーねん。
毅然として対応すべし
二要素認証も、この記事を買いてから、さらに強化しようとしているんですけど、まあいろいろと来ましたけどね。
部長がオールブロックしていました。
問題は、事業本部側も部課長しかやり取りしないことだと思います。
そして、私のようなマネージャー側にも「何とかなりませんか?」という相談来ましたけどね。
何ともなりません。
というシンプルな回答を秒で返しましたよ。
しかしまあ、部署によってはめっちゃ意識低いですからね。。。こんな例を見ても、心が痛い。
ゼロトラストも、それをめざしてやっていますが、難しいところだなと思います。お金も手間もめっちゃかかるぞ。
おしまい。
この記事が気に入ったらサポートをしてみませんか?