標的型攻撃がマスコミで多く報道され、大企業や有名企業でその対策が急速に広まっています。
強い危機感を持つ中小企業でも対策システムの導入が開始されています。
しかし、基本的なセキュリティ対策が徹底されていない状況でいくら高度でカッコいいサイバー攻撃対策を行っても効果は限定的となってしまいます。
今回は、高度でカッコいい対策システム導入の前にしておくべきことについてお伝えしたいと思います。
①セキュリティ方針の徹底
定められたセキュリティ方針に従って業務が行われているかチェックする。
以前の記事「情報セキュリティ対策最初の第一歩」でもお伝えした基本的な対策が徹底されているかを再確認しましょう。
これが行われていなければ、いくら高機能な対策を導入しても足元から情報漏えいが発生するリスクがあります。
②システム運用は大丈夫か?
セキュリティ対策システムの運用は意外と手間がかかるものです。自社でその運用を賄えるマンパワーがあるのかを慎重に検討する必要があります。
もし、運用に不安があるのであれば、無理に導入するのではなく、今は新たな対策システムの導入を見送るのも手です。
そして、社員教育の強化や業務の見直しを行うことにより、足元をしっかりと固めることでリスクを取り除くことを検討しましょう。
③そもそも物理的な対策が行われているのか
プリンター周辺に不要な印刷物が放置されたままになっている、机の上に名刺が置きっぱなし、重要書類を保管しているロッカーの鍵を誰でも開けられる等が社内で見受けられないかをもう一度チェックしましょう。
以上は極めて基本的なことですが、専任のセキュリティ担当者がいない会社では継続することが難しい対策です。
今一度、チェックしてみましょう。