昨日、私は読者に、職場での在宅勤務をどの程度支持するかを、ビジネス マネージャー向けと IT プロフェッショナル向けの 2 つのアンケートで尋ねました (結果は以下を参照)。
最も驚くべき回答は、ITマネージャーの32%がテレワークに関するポリシーを定めていないか、サポートは提供しているもののユーザーにツールを自由に選ばせていると回答したことです。ビジネスマネージャーの45%も同様の回答でした。ただし、24時間で各アンケートに回答が20件しかなかったため、結果は科学的というよりは逸話的なものとなっています。
しかし、ユーザーに対するポリシーやガイダンスが設定されていない場合、組織は社内ネットワークと、遠隔地からプロジェクトに取り組んでいるユーザー グループの両方でセキュリティ ホールが発生するリスクがあります。
これは保険を購入するのと同じような問題ですが、コストは低くなります。パスワードやアカウントを共有しない、パスワードが簡単に推測できないようにする、データが暗号化されていることを確認するといった基本的な事項を定めたテレワークポリシーを策定するだけで、簡単に実行できます。しかし、紛失したデータの種類によっては、潜在的なリスクは大きく、競争上の優位性の喪失、金銭的な罰則、訴訟問題につながる可能性があります。テレワーカー向けのセキュリティポリシーは、複雑である必要も、すべてを網羅する必要もありません。ユーザーにとって、基本事項を網羅した1ページの資料が最も記憶に残りやすいでしょう。潜在的な影響に膨大な時間を費やすよりも、ポリシー作成に数分を費やす方が賢明です。
