セキュリティは１人１人の意識付けで守る

タイトル画像みたいに、安心してスマホやPCを触れるような環境を作る為の話です。

昨日の日経１面にでてた記事。

サイバー攻撃、日本に矛先　3年で攻撃数倍増

この記事を読むだけだと不安感だけを持つだけの人も少なくないかも知れないし、もう、今どきなら普通に理解している方が多いかも知れない。

自分事として捉えているかどうかが第一歩

”わからないから（システムベンダーや業者さんに）任せる”という姿勢で過ごせた時代が終わったとも言える記事だと思います。

経営者であっても担当者であっても、インターネットに繋がりっぱなしの状態がビジネスの現場である以上、セキュリティへの意識付けや対策は必要不可欠。
まずは、”自分事”として捉えることが第一歩。

セキュリティの穴を塞ぐ為にやれること

多くのランサムウェア（＝データ等を人質にして脅迫してくるやつ）は、メールでのやり取りや、VPNでの設定ミス・セキュリティパッチの不適用等、何かしらの穴を使って入り込んできます。
自分事として考えれば、メールの運用に関して”不特定多数とのやり取り”で注意すべきことを共有したり、Webメールのみでの運用に切り替える等、あと、利用しているソフトウェアのセキュリティ・アップデートの情報収集をルーティーン化しておくなど、普段の業務の中で取り決めるべきことを明確にするだけでもかなりの確率で被害を防ぐことができます。

セキュリティ対策ソフトは気休め程度

ウィル○○スターとか、ノ○○ンとか、いくつかの製品がありますが、こうしたソフトウェアが守れる範囲にも限界があるし、何より使っている人のセキュリティ意識が低いと、ソーシャルエンジニアリングでの攻撃等、セキュリティ対策ソフトでは防げないようなことが起きます。あくまでセキュリティ対策ソフトは気休め程度と考えるべきです。

意識付けを高めよう

一番の近道かつコストを掛けずに済むのは１人１人のセキュリティ意識を高めておくこと。VPNの利用や個人のスマホやPCを社内LANへ接続可能な状態であれば尚更。禁止事項の設定だと日々の業務やセキュリティ事故に合わせて次々と増えていき、禁止事項が徐々に増えていくと結果的に誰も守らなくなります。　

「セキュリティ意識を持って仕事をするのがビジネスパーソンの基礎知識」

これぐらいの気持ちで取り組む必要があると思います。