ご近所の話題

[No.703] サイバーセキュリティーが問われている

眼科医清澤のコメント:auの通信障害がそれだったという訳ではないが、ネットセキュリティーが話題になっている。そこで、今日は「小規模企業のサイバーセキュリティ–不正アクセスを招く8つのミス」という記事を抄出して紹介する。 配信ZDNet Japan

4. ウイルス対策ソフトウェアやファイアウォールを軽視しない  ウイルス対策ソフトウェアは、インストールして有効にしなければ、誰の役にも立たない。サイバーセキュリティを強化するために、小規模企業はネットワーク上のすべてのコンピューターとノートPCにウイルス対策ソフトウェアをインストールする必要がある。 スパムフィルターとファイアウォールをインストールするのも、従業員をサイバー攻撃から保護するうえで有効だ。

5. 従業員へのサイバーセキュリティトレーニングを怠らない  小規模企業であっても、各種ツールやサイバーセキュリティ意識に関するトレーニングを提供することが重要だ。たとえば、誤ってフィッシングメールのリンクをクリックして、ネットワークにマルウェアをインストールしてしまうケースや、ビジネスメール詐欺(BEC)に引っかかって、ビジネスパートナーや上司になりすました者に多額の送金をしてしまうケースが考えられる。 

6. バックアップを無視しない  ネットワーク上のコンピューターがわずか数台だとしても、サイバー攻撃に対するシステムの回復力強化のために実行すべき重要なことがある。その1つが、データの定期的なバックアップだ。 バックアップは定期的にアップデートして、可能な限り新しいデータが保存されるようにする必要がある。攻撃者がバックアップにアクセスして消去できないように、オフラインで保存すべきだ。

7. ネットワークの監視をおろそかにしない  ネットワークにサイバー攻撃対策を施すことは有益だが、社内の誰かが責任を持って、ネットワーク上で有害な行為が起きていないか監視する必要がある。 

8. サイバーセキュリティインシデントに無計画で臨まない  堅実なサイバーセキュリティ戦略があっても、サイバー犯罪者がネットワークを侵害し、そのアクセスを不正な手段で用いる可能性はある。これには、ランサムウェアのインストール、スパイ行為、クレジットカード情報の窃取、他にも無数の悪意ある攻撃が考えられる。そのような事態が発生した場合に備えて、計画を策定しておくと役に立つ。これはネットワークがオフラインになってもアクセスできるものでなければならない。  サイバー攻撃への対応、業務を継続する方法、連絡すべきサイバーセキュリティ機関と調査機関についての計画を立てておくと、多少の戦略と冷静さを見せながら、ストレスの多い状況に対処できるだろう。  

メルマガ登録
 

関連記事

コメント

この記事へのコメントはありません。