重大なサイバー脅威から小規模企業を守るには

2015年7月7日

小規模企業にとって、セキュリティはいろいろな意味で厄介な問題です。新興企業や小規模企業はできるだけITのコストを抑える傾向があります。さらに、こうした企業ではセキュリティの不備がよく見つかります。サイバー攻撃のうち最大31%が、従業員数250名未満の企業を標的としています。企業が自社のセキュリティを強化するためにとるべき重要な対策はいくつかあります。まずは簡単なことから実施してください。保護しなければならない重要データを把握する、適切なセキュリティ製品を使用する、などです。

simplesteps_pic

他にも、お勧めの対策はいくつかあります:

1. 学習する

経営者も社員も同じように、サイバー攻撃、マルウェア、フィッシング、悪意あるサイトなどについて、ぜひ知識をつけていただきたいと思います。こういった脅威が威力を発揮するときは、エンドユーザー側で何らかの「協力的な」アクションを取っている場合が往々にしてあります。脅威を阻止する方法やワナに引っかからない方法を知っておけば、保護対策を講じやすくなります。

ただし、この取り組みは継続的なものでなければなりません。サイバー脅威を取巻く状況は移り変わりが激しいため、従業員は定期的にトレーニングを受けたほうがよいでしょう。

サイバーセキュリティに関しては、当社でもセミナー等を開催しておりますので、ご利用ください。

2. 強力なパスワードやパスワードマネージャーを使用する

2014年に最も多く使われたパスワード上位25」が以前発表されましたが、今でも「123456」と「password」が上位をキープしています。これでは犯罪者の思うツボです。

サイバーセキュリティにおける第1の鉄則は、複雑なパスワードを使うこと。記号と数字を含み、辞書に載っていない単語を使ってください。

強力なパスワードマネージャー(カスペルスキー スモール オフィス セキュリティに搭載されているパスワードマネージャーなど)を使えば、パスワードをたくさん覚えておく手間が省けます。ユーザー名とパスワードのペアを1つ覚えるだけです。

…パスワードを付箋紙にメモして丸見えの状態にするのはNGです!

3. 重要度の高いデータは、一番安全な方法で保存する

ビジネスというものには、小規模であっても、サイバー犯罪者が興味を抱くかもしれない何か(何らかの情報)があります。ですから、そうした情報には特別の保護対策が必要と考えるのは、合理的な考え方です。

まず、重要なデータは、ネットワークに繋がっていないストレージに保存してください。同時に、会社のインフラ全体は、小規模企業向けのセキュリティ製品で保護しましょう。

他にどんなことができるでしょうか。こちらの記事もぜひご覧ください。