セキュリティリスクの測り方

テレワーク標的か 国内でサイバー攻撃6500件超
https://www.sankei.com/smp/life/news/200426/lif2004260044-s1.html?fbclid=IwAR2EiE1edCON_rpxD2drAj4zA7Lm5FM4_JliAsVeuL30cY_9lLf8Xc5YYIU
      
この記事を読んで、テレワークはやっぱり不安だからと通勤に公共交通機関を使う人は、信ぴょう性の低い情報と空気感に流されているとしか僕は思えません。
      
不正サイトに誘導する被害はあると書いていますが、テレワークで社内の情報が漏洩する被害が増えたとは書いていません。
つまり「テレワークでは、セキュリティーの構築など十分に準備が整わないまま導入に踏み切る企業」がテレワークのセキュリティ対策が出来ていなかった為に発生した被害ではなく、使っている人のミスによって引き起こした家庭・企業問わず起こる被害が増えていると言っているに過ぎません。因果関係が正しく表されて無いのにテレワークを非難しているのはナンセンスです。
      
基本的には使う人のスキルが最大のセキュリティホールという事がわかれば、知識を持って安全に道具を使う事ができます。
      
本人が許可してしまえば、情報を垂れ流す事もソフトやアプリに権限を与える事も出来てしまいます。
      
先ずは全般的なセキュリティ知識を得ることを重視して頂ければ、恐怖や不安に惑わされずに正しくリスクを測ることが出来ます。情報処理推進機構や警視庁サイバーセキュリティ対策本部のTwitterなどをご一読下さい。
https://www.ipa.go.jp/security/announce/telework.html
https://twitter.com/MPD_cybersec
      
MicrosoftもGoogleも、楽天もAmazonも、BenesseもSoftbackも、殆どの上場企業が提供しているサービスでも脆弱性はありますし、使う人の認識不足やちょっとした配慮の無さから悪意に利用されたり漏洩したりしています。

先ずはこれらの事実を知って判断材料を持ち、自分自身で考える事が大切と思います。我々はロボットではなく人間なんですから。
(考え方は人それぞれですし認識や前提が違えば別の考えに変わる事もありますので、様々な見解の一つとしてお考え下さい)

コメントを残す