「テレワークするとセキュリティが下がる」のウソホント
いまだに、「テレワークにするとセキュリティが下がるからできない」という声を聞きますが、本当でしょうか。
会社のセキュリティ担当歴7年の私からウソとホントをお伝えします。
3分で読めますので、ぜひ概要だけでも理解していただき、少しでも柔軟な働き方ができる企業が増えることを祈っています。
パソコンを会社の外へ持ち出すのは危険?
一概に危険とは言えません。
会社のパソコン管理と、自分のパソコン管理のバランスが重要です。
酔っ払って電車の中にパソコンを忘れてしまうような社員がいなければそれで大丈夫です。
「もしかしたらそういう社員いるかも」と思う企業は、ディスクの暗号化の徹底や、リモートでデータを消去する仕組みを導入すると安心です。
でも、今どき1台もパソコンを外へ持ち出してる人がいない会社って、なかなかないですよね。外回りの営業さんとかよく持ち歩いてませんか?
パソコンに限らず、タブレットやスマートフォンでも、会社のデータ(メールだったり予定表だったり)にアクセスできるのであれば同じことです。
そのような会社は、テレワークにしたからといって急にセキュリティレベルが下がるわけではなく、今までと同じリスクを背負っていることになります。
自宅でメール送受信するのは危険?
会社でも自宅でも危険度は変わりません。
メールサーバのセキュリティ対策次第です。
「メールに添付されているファイルを開いたらウイルスに感染した」
一度は耳にしたことありませんか?
これ、会社内でも会社外でも、ウイルスに感染するパターンです。
影響度合いは、その会社のネットワークのセキュリティによってまちまちですけどね。
VPN使えば安心なんでしょ?
VPNのセキュリティに依りますが、全体を通したセキュリティ設計がなされていないと、かえってリスクが大きいです。
「ブイピーエヌ?よく分からないけど、とりあえずそれ使えば、自宅からでも社内システムへアクセスできるものよね」
はい、そのくらいの理解で大丈夫です。
VPNの危険なところは、2つあります。
(1) 社内ネットワークへの入口が明確になるので、バレると攻撃されやすい。ニュースにもなりましたね。
(2) 社内のネットワークに自宅からつながってしまう。もしあなたのパソコンがウイルスに感染したら、そのまま会社の中へウイルスが潜り込んできます。
「結局、会社の中でも外でも、ウイルスに感染したら同じじゃん」
はい、その通りです。
なので、VPNだったり社内ネットワークに頼らない仕組み作りが必要になります。
まとめ
というわけで、テレワークは特別大きくセキュリティレベルを下げるものではありません。今まで潜在的に潜んでいたセキュリティリスクが顕在化するイメージです。
ただ、これらはあくまでセキュリティの観点から見たテレワークの話です。
以前、テレワークにおける雑談の難しさについて記事を書いたこともありますが、コミュニケーションの観点ではやはり難しい部分もありますよね。
最後までお読みいただきありがとうございました。
