アドバイザリー

サイバー脅威の誘発要因:大規模な組織変革

情報セキュリティを確保するためには、盤石の仕組みを整備すること、スタッフの全面的な協力を得ること、そしてリスクの展望を明確に理解することが欠かせません。大規模な組織変革は、このすべてを台無しにする可能性があります。組織再編によって従業員の結束が弱まり、注意力が散漫になれば、積み上げてきたセキュリティ手段や手順が忘れられたり、無視されたりする恐れがあります。

モバイル端末を職場で使用する従業員が増えたため、多くの組織は「個人使用機器の持込み(BYOD)」方針を採用しました。しかし、BYOD採用の動きとモバイル機器に対するサイバー攻撃の飛躍的な増加と一致する傾向にあります。

確認すべき事項:

  • 新しいテクノロジーを導入する場合、そのテクノロジーがもたらし得るサイバーリスクを従業員は完全に理解しているか。
  • 組織変革は、顧客情報を処理し、保存するプロセスにどのような影響を与えるか。
  • 人員体制や雇用条件を大きく変える場合、それがもたらし得るサイバー脅威を検討しているか。
  • 新しい組織と提携する場合、どこまでのデータを共有し、共有するデータのセキュリティをどのように確保するか。