セキュリティは空虚で、意味のない活動だ。それは言いすぎだとしても、少なくとも、それはほとんどの大企業の、ほとんどの従業員に教え込まれている戒めである。セキュリティとは、パスワードが数か月ごとに期限切れになることであり、新入社員または外注である場合には重要なサービスにアクセスできないことであり、会ったこともないチームからあなたの新しい役割には権限がないという、つれないメッセージを受け取ることであり、そして本当の理由を説明したくない誰かにとっての、何一つ恥じることのない便利な言い訳である。セキュリティはでたらめだ。
少し思い返すだけで、コンサルタントCTOとしての自分のキャリアから、より多くの例を引っ張り出すことができる。例えば、クラウドサービスは本質的に安全ではないと主張していた、世間でよく知られた会社のセキュリティチームが、AWSに切り替えることが決定した途端に、ローカルサーバーがいかに本質的に安全ではないかということを主張し始めたこととか。また私たちのサーバーのセキュリティに関する詳細なセキュリティアンケートを大量に投げかけてきた、これもまた世間でよく知られた会社が、私たちからの「ええと、すべてのものがGitHubとGSuiteなどで構成されていまして、私たちは自前のサーバーを持っていないのですよ」という回答を、長々とした電話越しの説明の果てに、やっと理解できたとか。
ラスベガス
スポンサーリンク
セキュリティチームは「面倒な奴ら」のままでいいのか
IT起業ニュース
コメント