サイバー攻撃から自社を守るために、事業主の皆様が実践可能な簡単な対策があります。
まず何よりも、ウイルス対策ソフトウェアなどのセキュリティソフトを常に最新の状態に保つことが肝要です。その上で、以下のリスク緩和措置を取ることをお勧めします。
強固なパスワードポリシーの設定
文字と数字、記号の組み合わせによる強固なパスワードを使用するルールを設け、実践しましょう。
サイバー攻撃を行う犯罪者にとって、最も簡単な不正アクセスの方法は、従業員が脆弱なパスワードを使用することで自社ネットワークに「開けているドア」から侵入することです。このような状況を是正するためには、強固なパスワード(例:文字、数字、記号を組み合わせたもの)設定を従業員に要請するパスワードポリシーを文書化しておくことが重要です。また、従業員の退職時には、ID・パスワードを使用できなくする仕組みも重要になります。
従業員へのサイバーセキュリティ教育
従業員を定期的に教育し、サイバーリスクに対する意識を高めましょう。
従業員にサイバー攻撃を防止する習慣を身に着けさせる最善の方法は、定期的な教育です。
また、機密情報へのアクセスを制限し、役員など業務上必要な役職員のみが機密情報へアクセスできる仕組みの構築も必須です。
IT機器の更新およびセキュリティ製品の導入
基本的なセキュリティ製品でも大きな効果を得ることができます。
旧式のOS(オペレーティングシステム)やコンピューターは、高度なサイバー攻撃や最新の不正コードに対して非常に脆弱です。また、最新のシステム環境であったとしても、ネットワーク自体およびユーザーのアクセスをモニタリングすることは重要です。事業規模によっては組織内に情報セキュリティの専門家を置くことは困難でしょうが、必要に応じてアウトソースを利用することも一案となります。ダウンロードして使用できる基本的なソフトウェアでも、専門家に相当するような効果を得ることが可能です。
サイバー事故対応計画の策定
サイバー事故が発生した際に迅速に対応できるよう、危機対応チームを平時から準備しておくことで、万が一の事故発生時に迅速に危機対応でき、損害を抑えることができます。
サイバーリスク保険への加入
上述の対策に加え、サイバー保険に加入することにより、財務面の安心が得られます。
