このコラムをご覧の方の中には営業に関わる方だけでなく、
経営全般や企画業務に関わる方もいらっしゃるでしょう。
最近、ランサムウェアに代表されるサイバーテロが頻発しております。
それに伴い、セキュリティの強化に関する記事を毎日のようによく目にします。
このようなセキュリティに関する問題は職種に関わらず関係してくる問題でしょう。
「情報システム部門に任せておけば大丈夫」と思うかもしれませんが、
個人の注意も必要です。
今回はこのようなサイバーテロやセキュリティ事故に対して、
日頃から注意すべきポイントをお伝えします。
特に営業の方で「システムが苦手」という方は必見です。
組織全体で予防する
そもそもランサムウェアとは何でしょうか?
※ランサムウェアとは
感染したPCをロックしたり、ファイルを暗号化したりすることによって
使用不能にし、その後、元に戻すことと引き換えに「身代金」を要求する
不正プログラム。身代金要求型不正プログラムとも呼ばれます。
特に「WannaCry」という名称をお聞きすると思います。
「WannaCry」とはこのランサムウェアの名称で直訳すると
「泣きたい」ということです。
つまり「泣きたい」くらい痛い目にあったということです。
というのも、個人だけでなく企業や政府機関や病院などが感染し、
かなりの大事件になったからです。
ランサムウェアの他にもセキュリティ事故で顧客情報が流出して
大問題になったとというケースも起こっています。
メールの誤送信や、ランサムウェアは本人の意識だけで完全に防ぐことは難しいです。
なので組織全体で予防するような仕組み作りが必要なのです。
では、具体的にどのような時にランサムウェアの感染やセキュリティ事故が起こるのでしょうか?
ウイルス感染、セキュリティ事故が起こるケース
1.メールのチェック時
大量のメールを処理している際に見知らぬメールを発見し、
添付ファイルやメールのリンクをクリックして感染。
<例>
件名:「Message from ****_○○○○」
本文:なし
添付ファイル:「****_○○○○_(10桁数字).zip」
2.知らないうちに感染
ランサムウェアはセキュリティの脆弱性を狙ったプログラムでもあり、
ネットワーク共有機能でPC内に侵入もできます。
1のようなアクションをせずとも感染してしまいます。
3.メール送信時
うっかりして宛先を間違えて違う取引先に見積もりを送ってしまう。
人為的なミスで会社の機密情報が漏れてしまいます。(セキュリティ事故)
3以外にもデータの持ち出しによる情報漏洩に関する事故はたくさんあります。
営業活動の帰りに飲み会に参加してデータを紛失するなど。
以上のような問題に対して組織全体としてどのような対応をすればよいでしょうか?
セキュリティポリシーの設定やツールの導入で予防
セキュリティポリシーを会社で決めて定期的に発信し、浸透させる
<例>
・Windowsセキュリティアップデートにより早期にアップデートを適用
・重要度の高いデータは、定期的にバックアップをとる
複数のコピーをそれぞれ別々の場所に保管
・適切なネットワーク設計をする
ネットワークをセグメント化し、繋ぐ必要のない環境間の接続をしない
・重要データの分類
重要度の高いデータへの対策を優先する
(WannaCryは感染端末上だけでなく、ネットワーク共有上のファイルも
暗号化するため)
・セキュリティ対策製品の導入
ウイルス対策だけでなく、誤送信チェックツールやバックアップなど
総合的なセキュリティ機能を搭載してツールを導入する
まとめ
以上のように、見知らぬメールを開き、リンクや添付ファイルを
開くことは絶対に止めましょう。
また、誤送信を防ぐためにも疲れている時や急いでいる時こそ
メールの宛先を入念にチェックして下さい。
しかし、いくら営業が注意していてもランサムウェアや他のマルウェアの被害に
あってしまうこともあるかもしれません。
それを防ぐためにも普段の業務の中でどんなリスクが潜んでいるのかを知り、
営業からも情報システム部門や経営層に働きかけていくことが
今後は必要になってくると思います。
まずは身近なところから実践してみて下さい。
関連情報
参考コラム:働き方改革を考える①<スマートワークの促進>