2020年12月9日には一般社団法人 日本損害保険協会が「サイバーリスク意識・対策実態調査2020」を発表した。コロナ禍でテレワークが加速化する中、新型コロナウイルスの感染拡大前よりサイバー攻撃を受ける可能性が高まったと感じている企業は、4割近くに上っている。
しかし、43.8%の企業は、現在取っている対策が十分かどうかわからないと感じており、サイバーセキュリティに不安を抱えているのが現状だ。
これから年末年始を迎え、2週間近く仕事用のPCを使わない社員もいるかもしれない。IT担当者やサイバーセキュリティ担当者も休みに入るため、休暇中にサイバー攻撃があったとしても、通常より対応が遅くなる恐れがある。
独立行政法人 情報処理推進機構や内閣サイバーセキュリティセンターが年末年始を迎えるにあたっての注意喚起を12月にウェブ上に公開しているので、参照されたい。
休みに入る前に修正プログラムの適用を
休暇中は、使っているPCのOSやアプリの修正プログラム(パッチ)の適用が難しい。社員には、休みに入る前に修正プログラムを必ず適用するよう促す必要がある。
また、休み中でも急な仕事の対応でPCを立ち上げた際、なりすましメールに引っかかる可能性もある。「何かおかしい」と気づいた際、誰にどのように報告しなければならないか、今一度、企業は通報手順を全社員に周知するべきだ。
どのような手口のサイバー攻撃やどういったなりすましメールに注意しなければならないか、具体的な助言も必要だ。
休み明けは大量にたまったメールを片付けたいと気が急いて、注意力散漫になり、なりすましメールの添付をついクリックしがちだ。被害を最小化するには、PCを立ち上げたらまず修正プログラムを適用し、アンチウイルスソフトを最新化したうえでスキャンを実施するよう、社員にも要請しておくとよいだろう。
オンライン会議を含め、ITは業務を進める上で不可欠なツールだ。知的財産や個人情報の窃取や業務妨害を含め、サイバー攻撃は今や数あるビジネスリスクの1つである。サイバーセキュリティは経営課題と言われるゆえんである。年末年始を迎えるにあたり、是非、経営層から社員に対し、サイバーセキュリティの大切さと注意点を呼びかけていただきたい。
無料会員登録はこちら
ログインはこちら