2015年11月25日 12:50
中小企業でもお手軽にできるサイバーセキュリティ対策とは?
実際、どんな高価なセキュリティ技術でもかなわないのが、このような「ソーシャルエンジニアリング」だ。この手法に引っかかってしまえば、セキュリティ対策は一歩後退する。データ漏洩の元をたどると最も多いのが、このような従業員側のセキュリティ意識の低さだと、記事では指摘している。2014年末に大きな話題となったソニーのハッキング事件もこのケースに入る。
では、どのように対処すれば良いのか。それは、組織全体のセキュリティ意識を一段レベルの高いものへと引き上げることだ。そこで最も低コストな方法が、「トレーニング」となる。だが、「情報セキュリティの脅威と個々がとるべき対策について延々と話をして終わり」では不十分だ。
効果を生むためには、トレーニング中に現実世界の例を紹介して実感をもってもらうことが大切だという。
もう1つのポイントが「繰り返し」と「継続」だ。一定の周期でトレーニングを行い、自社のセキュリティ対策や手順について思い出してもらおう。
もちろん、社風以外のセキュリティ対策についても、「私用のモバイル端末を業務で利用する際には、Wi-Fiが変な場所に接続していないか」「認証基盤が古いシステムではないか」