企業はセキュリティリスクの低減に向けて従業員に強い規制をかけることがある。しかしこれは「セキュリティ疲れ」と呼ばれる状況を引き起こし、事態をより悪化させる可能性があると分かった。
この記事は会員限定です。会員登録すると全てご覧いただけます。
セキュリティ企業のESETは2022年11月22日(現地時間)、同社のブログで従業員が無力感とコントロールの喪失に陥る「セキュリティ疲れ」状態になり、致命的な問題を引き起こす前に取り組むべき対策を紹介した。
ESETは解説の中で「従業員に高すぎるセキュリティ規制をかけることで状況は好転するどころか悪化する可能性がある」と指摘している。
セキュリティリスクにおいて従業員が重要なファクターになっていることは、これまでセキュリティ当局や多くのセキュリティベンダーが繰り返し指摘してきた。そのため、企業は従業員がこうしたリスクを引き起こすことのないように、強制的にセキュリティポリシーを強要したり、面倒で複雑な操作を要求したりする。
しかしこうした強力なセキュリティルールは逆効果で、無力感とコントロールの喪失に陥るセキュリティ疲れを従業員にもたらすとESETは指摘している。セキュリティ疲れに陥ると、従業員は以下のようなリスクのある操作を簡単に実行してしまう。
ESETは従業員のセキュリティ疲れを防ぐために以下に留意するよう企業にアドバイスしている。
セキュリティを有効に機能させるには従業員が適切に役割を果たす必要があり、そのためには企業文化の育成が必要だとESETは指摘する。企業文化の構築には時間がかかるため、セキュリティ疲れの原因を理解して継続的に取り組むことが大切だ。
Copyright © ITmedia, Inc. All Rights Reserved.