サイバー攻撃による情報漏えいが発生した場合、その原因調査や被害の拡大阻止のためにネットワークを遮断しなければならなくなります。
そのような場合、事業の継続のためにネットワークを遮断しないのか? もしくは、サイバー攻撃への対策を優先して安全が確認されるまでネットワークを遮断し続けるのかの判断が迫られます。
これは、非常に難しい問題ですね。
そのような場面では経営者や従業員がパニック状態となっていることが想定できます。
そのようなパニック状態で正しい判断が難しいことが想像できますね。考えるだけでも背筋が凍りますね。
どのような対応を行うことが正解なのでしょうか?
「被害を想定し、事前に対応手順を決めておく」が正解となります。
家事や地震などと同じように、予め事が起こった時の被害を想定し、その対応手順を決めて従業員全員で共有しておくことが何よりも大切です。
情報セキュリティに完全はありませんので、
・どのような攻撃が想定されるのか?
・どのような被害が発生するのか?
・想定される被害各々のの影響範囲はどこまでか?
・各々のケースでの対応手順は?
といったことを取り決めておくことが、万一の事故への備えとなります。