日本のオフィス作りブログ
【セキュリティ対策研修の進め】8歳児も企業を攻撃出来てしまう時代
興味深い記事を見つけました。 日経ビジネスオンライン 「8歳児のサイバー攻撃に負ける日本企業」 http://business.nikkeibp.co.jp/atcl/interview/16/102100010/102100003/ この記事の冒頭にもあるように、ハッキングやサイバー攻撃は、テロリストやハッカーが行うものと思われがちですが、実は、このようなことを行うツールは、今では簡単に手に入る時代になっており、日本の企業の多くは、専門家からみると、8歳児レベルの稚拙な攻撃でも簡単に情報を盗まれるレベルの対策しか出来ていないと言われています。 これらに対応するために、弊社ではウィルス対策ソフトでは対応できない事例に対して、安価に対策できる「セキュリティ提案」をしておりますが、もちろん社員の意識向上も大切だと考えております。(その他にも、万が一情報が流出した場合の対策も弊社では考え提案活動を行っております) そこで今回の記事では、社内で、セキュリティ対策研修を行うことをお勧めいたします。 まずは下記5点の啓蒙を行ってみてはいかがでしょうか。 昨今では、取引先になりすまし、企業情報を盗み見たり、不正入金させる手口が巧妙化しています。 手口は本当に巧妙で、相手の文体になりすまして送ってくるため見分けることは大変難しいですが、 それよりも前に、まずは、怪しいメール。SPAMと表示されるメール、心当たりがないメールのURLのクリックなどは避けるように教育することをお勧めします。 社員の何気ないクリックが、御社のセキュリティゲート突破にきっかけになってしまう可能性があります。 先日お伝えした記事、ゼロデイ攻撃にもありましたように、セキュリティに対する脆弱性が見つかった場合、自動でネット上を徘徊しているコンピュータープログラムに、簡単にハッキングされてしまうリスクがあります。 「自分のパソコンは大丈夫だろう・・」という社員の何気ない意識が、会社に対するリスクになる可能性があります。 社員へセキュリティ対策を啓蒙することは大変重要です。 ウィルス対策ソフトの導入は基本中の基本です。 ウィルスは基本的に、感染してからすぐに発覚するというよりも、時間をかけて、パソコンにじっくり侵入し、あらゆるプログラムに感染し、根をじっくり張った状態で、ハッキングを起こします。 そのようなことが起こらないよう、一台、一台確実にパソコンを守ることが重要です。 ここは当たり前の部分になるかもしれませんが、もし、無線が暗号化されていないとするならば大変危険な状態です。 御社に保管するすべてのデータが、簡単に持っていかれるリスクがありますので もし、暗号化されていない場合は、早急に対策されることをお勧めいたします。 クレジットカードの個人情報なども簡単に流出するリスクがあります。 これも非常によく言われることですが、「当社クラウド化しているから安全」とお考えの企業もありますが、これも危険な状態です。 確かに、クラウド先の情報は比較的安全なのですが、 御社のPCが感染した場合、ログインURLとID、PASSさえあれば、どこからでも御社の情報にアクセスできる可能性があるため、クラウド化は、セキュリティ対策にならない場合があります。 ネットバンキングも、ある意味ではクラウド化と同じ考え方の仕組みです。 これらが破られている昨今の状況を見ると、必ずしも安全とは限らないと言えます。 いかがでしたでしょうか? 今回お伝えした5項目は、社員も知っておくべきセキュリティ対策の基本です。 ご希望あれば、弊社ではセキュリティ対策の説明会や研修を行うことも可能です。詳しくはお問い合わせください。
セキュリティ対策研修の勧め
1.怪しいメールに気をつけよう
2.パソコンは定期的にアップデートしよう
3.ウィルス対策ソフトを入れよう
4.無線は暗号化しよう
5.クラウド化すれば安全とは限らない
まとめ
