調整と成果:セキュリティリーダー達の経験
しばらくはリモートで働ける技術がありました。しかし、私たちの会社は、州限定でサービスを提供する小規模な組織なので、直接会って会議を開いたり議論したりすることが習慣化していました。働いている様子を直接見ることができない状況を改善するために、燃え尽き症候群に陥ったり、大きなストレスを受けたりしていないかなど、メンタルヘルスをお互いに確認するようにしています。また、オンラインミーティングにビデオを追加しています。
@subzer0girl | LinkedIn
CISO は、セキュリティのエキスパートを超える存在です。現在の CISO は、戦略家、インフルエンサー、仲裁人の役割を果たし、予算、ビジネスプロセス、人事の問題にさえ精通しています。
この危機的状況によって、CISO はさらに大きな役割を担うことになります。私は、パンデミックへの備えに関する規制要件がもうすぐ示されると考えています。規制への対策は遅れがちです。今すぐプロアクティブに計画を立てる必要があるにもかかわらず、特定のインシデント(パンデミック、地震などの自然災害、サービス妨害攻撃、ランサムウェア)に即した分析を行えていません。私たちは、ビジネスニーズを満たす復元力を考えて、計画を立てる必要があります。
@cjleach56 | LinkedIn
個人的な意見ですが、最大の課題は、2020 年代にどのような攻撃が発生し、私たちの回復能力が試され、取り返しのつかない損害を与える可能性があるのかを予測することです。そうしたリスクを軽減するには、ポリシーの検討、セキュリティ意識向上トレーニング、リスク評価の 3 つを主に重視する必要があります。たとえば、脅威の発生要因として、在宅勤務者とセキュリティ管理(または管理の欠如)にも目を向けなければなりません。
デジタル変革への取り組みを再開するときには、リーダーシップをどう発揮し、どのように準備し、どのようなビジョンを持つのかがこれまで以上に重要になります。
今回の状況によりリモートワークへの移行が徹底的に進んだことで、多くの企業や IT 担当者が描いてきた将来の構想が、急速に実現しています。以前は慎重になる人もいましたが、今では誰もが、毎日のように活用しているのです。
そのような働き方で成功している人たちは、「職場」とは通える場所であるという、20 世紀から続く神話が崩壊したと考えています。こうした変化によって、将来のビジネスチャンスがさまざまに広がり、地理的な制約もなくなります。また、多くの企業が、クラウド技術をますます信頼し、信用するようになりました。
@AMACSIA | LinkedIn
私たちは、コラボレーションとコミュニケーション戦略を明確に定義することが、リモートワークに移行する鍵だと、早期に判断しました。それは、早めのコミュニケーション、特に社員とのコミュニケーションのプロセスを定義することも意味していました。
オフィスの機器を、従業員がその後も利用できるようにしたことが、スムーズな移行につながりました。会社が持つすべての知見を 1 ヵ所で利用できるライブラリを持つことも、在宅勤務の成功には不可欠です。
@GabrielGumbs | LinkedIn
心を穏やかに保ちましょう。また、現実主義、楽観主義、今達成できること、この 3 つのバランスを取りながら考えるようにしましょう。そして何より、自分と向き合うときも、他人に接するときも、昼間に十分な休憩を取って、日々の生活のほぼすべてに影響を与えている混沌とした現状と距離を置くことが大切です。
これまでとは違うこうした時代が、人生の選択やキャリアを考える機会になると考えてみましょう。
@phat_hobbit | LinkedIn
コロナ禍以降、従業員が在宅勤務できるように環境を整えましたが、それには少し時間がかかりました。働き方が急に変化したため、これまで VPN アクセスが必要でなかった多くの従業員のために、VPN の設定やライセンス追加を行うことになりました。
しかし、すぐに問題が発生しました。VPN クライアントを自宅から使えるようにするトレーニングが必要になったのです。それだけではありません。最初から過剰な権限が与えられるという問題も発生しました(相変わらず、セキュリティよりも便利さとスピードを求める人が多いのです)。
@Unix_Guru | LinkedIn
私たちが予想できていなかった問題は、他にもありました。多くの従業員が、会社のネットワークに VPN 接続しなくても日常業務を行えることです。Office 365、Salesforce などの SaaS アプリケーションを利用すれば、会社のネットワークに接続しなくても、電子メールを送るといった普段の仕事をこなせます。そのせいで当社は、こうしたデバイスを可視化できなくなってしまいました。デバイスをアップデートし、適切なセキュリティ更新を行うために、VPN を強制することになるとは思いもよりませんでした。デバイスを、まったく監視できなくなるわけではないことも想定外でした。
そこで、デバイスを会社に送り返すように、従業員全員にメールで連絡しました。その後、デバイスを受領して更新し、安全に送り返す手順を急いで作成する必要もありました。これで、VPN 接続を強制する再設定を、少なくとも定期的に行うことができます。
次に行ったのは、「ホームオフィスのサイバー環境で健全性を維持する」トレーニングによって、セキュリティの意識を高めることです。経営陣には実施済みのトレーニングでしたが、サポートスタッフにはまだ行っていませんでした。実施とフォローアップをリモートで行う必要があったものの、私たちは、そのやりがいのある課題を成功させました。特に難しかったのは、さまざまな ISP と Wi-Fi ルータが存在する中で、デフォルトのパスワードと、セキュリティ管理の設定を更新してもらうことでした。これを通じて、在宅勤務のユーザと同じくらい多くのことを学び、有意義な体験をしたと思っています。
それから 3 ヵ月が経ちますが、配布したデバイスの 90% 近くを可視化できています。十分に可視化できるようになったことで、セキュリティ管理がデフォルトで設定されるようになりました。
シスコの少しユニークな点をご紹介します。私たちは、ここ数年間、社内的にリモートワークを進めてきました。同じ業務の担当者を特定の地域に集めて、そうした戦略を実践してきたわけではありません。真に世界規模のチームを持ち、さまざまな人材プールからメンバーを獲得しています。
戦略的キーポイント 1:組織にとっての価値の創出に、リーダーシップを発揮しましょう。リモートワークの環境が、イノベーション、ビジネス機会の獲得、成長につながります。
このパンデミックに対応するために、私たちは、対面のみで業務が行われていたお客様の環境を、リモートワークで対応できる環境に移行しました。これを、非常に短期間で完了しました。そうした環境の中には、数日間で完了したものもあり、驚くほど順調に移行できました。個人的な生活環境で、ソーシャルオンラインツールの利用が進んだことで、大学、政府機関、企業が、ビデオ通話やコラボレーション オンライン ツールに、非常に円滑に適応できています。
戦略的キーポイント 2:リモートワークへの迅速な移行を恐れることはありません。適切なツールと安全なリモート環境があれば、リモートワークに対する会社と従業員の満足度は非常に高くなります。
@shellyblackburn | LinkedIn
私がどこにいるかは問題ではありません。「どこに」と言っても、その場所は、今は 1 つしかありません。私は必要なものをどこからでも利用できます。すべてを、その場所、つまりクラウドで管理できるからです。
対面での会議について言えば、ビデオ会議を十分に準備できればよかったのですが。私は、人と会うために出張したり、ビジネスランチや、ビジネスディナーを楽しんだりしたいと、いつも考えています。人とつながるには、それが良い方法だと思っています。
私にとっての最大の課題は、社会的な対話を行う唯一の方法であるビデオ会議への移行は、技術的な変化であると同時に、私のアプローチが文化的に変わることでもあると認めることでした。
@ThomLangford | LinkedIn
ビジネスでは、リモートワークと、仮想コラボレーションへの移行に重点が置かれるという、あっという間の大きな変化が見られました。幸運にも、シスコは、リモート環境で効果的かつ安全に業務を行うべき立場にあり、世界の従業員の 95% を、在宅勤務に円滑に移行させることができました。さらに、世界最大のセキュリティ企業として、リモートワークへの移行を進めるお客様を、無償のセキュリティ 製品の導入によって支援し、何百万人ものユーザのセキュリティを確保してきました。
このような状況は、計画性と俊敏性を備え、自らを常に改革して現在と将来のニーズに対応し、予期しない未知の状況を予測する必要があることを思い出させてくれます。突然発生したそうした状況は、私たちの仕事に対するアプローチを次々と変化させており、永久に続きそうにも思えます。そう考えると、近い将来を予測して、計画、準備、調整を行えることが、いかに重要かがわかります。
@BradArkin | LinkedIn