サイバー攻撃に対してどれだけ頑張って対策しても、たった一人がEmotetに感染したら水の泡になってしまいます。
情報セキュリティを高めるには、一人だけでなくパソコンなどを扱う全員が知識と意識を高めていかないといけません。
防災訓練のように定期的に行う事で、いざという時の備えや事前に準備や対策が出来ます。
脆弱性の解消
・使用するパソコンのWindowsアップデートを自動設定にして、常時最新になるようにする
・ソフトウェア・アプリケーションを最新版に自動でなるように設定する
コンピュータウイルス対策
・セキュリティソフトをインストールして常に最新になるよう設定する
・ウィルスを発見した場合はネットを切断して報告する
業務に関係のないソフトウェア・アプリケーションはインストールしない(使わない)
・ファイル交換ソフトなど利用すると情報漏洩する可能性のあるソフトウェア・アプリケーションはインストールしない
・その他業務に関係ないソフトウェア・アプリケーションはインストールしない、インストールされている場合はアンインストールする
業務に関係のないWebサイトは見ない
・業務に関係のないサイトを見るようにすると、見た分だけウィルス感染などの危険性が高まります
・特にアダルトサイトや闇サイトなどは危険性が高いため、インターネットの私的利用として懲戒対象にして制限しても良いくらいです
私物パソコン・スマホは業務では使わない
・業務用パソコンやスマホに比べて、セキュリティ対策が十分でなかったり企業側から管理がしにくいです
・もし使う場合は、上司の許可を取ってからセキュリティソフトのインストールや設定をしてから使うようにします
業務情報のバックアップ
・故障や誤操作、ウィルス感染などによってパソコン内のデータが消えたり使えなくなってしまう事があります
・定期的にバックアップを取ることで不測の事態に備えられます
パスワードは同じパスワードを使い回すと、漏えい時に芋づる式に突破されてしまうので避ける
・長く、複雑に、大文字小文字数字記号の組み合わせで10文字以上が推奨です
・使い回さないようにコアパスワード法などを使います
・紙に書いて金庫や鍵のかかる所に保管する方法もあります
・指紋認証など多要素認証も有効です
ウィルス感染等が起きた時にどうするか決めておく
・ウィルスに感染したかも、と思ったタイミングでインターネット回線を切断(Wi-Fiを切る、有線LANを抜く等)し、ウィルススキャンを行います
・その際に他のパソコンやスマートフォンなどにもウィルスが感染していないか確認します
・ウィルス感染が確定した場合は電話などインターネット以外の連絡方法を使い、関係各所へ連絡や確認をします
・パソコンからウィルス駆除したり出来なかった場合は初期化します
・このように感染時の対応方法を決めておきます
迷惑メール
・迷惑メールに対しては読まずに削除
・開かなければいけないときは、ウィルススキャンしてから開いたりする
・信頼できない所からのメールに添付されたファイルやURLは開かない
上記内容を全員対象で勉強会やチェックをする事で、全体的に知識や意識が高まって情報セキュリティ対策になります。
毎年新しいサイバー攻撃や情報セキュリティ対策が出てくるので、見直しも込めて定期的に行っていきましょう。
勉強会に使う資料に関してはIPA(独立行政法人情報処理推進機構)を利用されるのが簡単です。
テキスト資料以外だけでなく、10分程度でたくさんの動画もあるので見るだけでも勉強になります。
全員で知識と意識を高めて情報セキュリティ対策を行っていきましょう。