中小企業で大切なセキュリティ対策とは
»
中小企業の経営者の方々は、もうマイナンバー対応はお済ですか?
と申し上げても「えっ?」とおっしゃる方々も多いかと思います。実際多くの企業がマイナンバーどころか、日常の情報漏洩対策さえなされていないのが現状ではないでしょうか?
身近なところでは、パソコンの情報漏洩対策でさえ、不十分なところが沢山あるか感じております。例えば
- ウィルスソフトはPCを購入したとき付属していたものをそのまま利用し、検知するためのパターンファイル更新はしていない。
- ライセンスの更新が必要なのにしていない。
- パスワードがどのPCも同じ、もしくは付箋紙等で貼ってある。
- ユーザIDを複数人で使いまわしている。
どうですか?心当たりのある経営者の方々も多いのではないでしょうか。
では、高いお金を出してセキュリティコンサルを雇い、ファイアウォール等のセキュリティ対策機器を何百万円をかけて導入する必要があるでしょうか。
私の答えはノーです。結論から申し上げれば、上に掲げた4つの項目さえ抑えていれば良いかと思います。
むしろ中小企業で最も起きやすく脅威なのは、社員もしくは退職者による情報漏洩です。顧客リスト、取引先リストや製品や商品に関する情報の持ち出しです。これらは通常の業務を行う上で必須な物なので、簡単にアクセスし持ち出しすることが出来ます。しかしながらこれの情報流出は、企業にとっては信用に関わる問題であり、存亡をも揺るがす事柄なのに、脅威として認識している経営者は多くはありません。
対策としては、アクセス権の細かな設定、大量印刷等の禁止、アクセスログの取得監視等がありますが、業務で通常、利用する情報でかつ故意でれば、完全に防ぐのは困難といもいえます。ですので、ベタではありますが、中小企業であればこそ、経営陣と社員との信頼関係の構築、退職への注意等日々の意識が必要かと考えます。
SpecialPR