長期休暇は夏や冬に毎年やってきます。
従業員にとって楽しみなものですが、サイバー犯罪者にとっても狙い時となるいい期間なのです…!
長期休暇中にサイバー犯罪に巻き込まれないように、しっかり対策を行いましょう!
長期休暇中に起こりうるリスク
長期休暇中に起こると考えられるリスクはどんなものがあるのでしょう。
ウイルス感染
データの持ち出しなどに使用したUSBメモリなどからのウイルス感染、ネットワークからの不正侵入など、ウイルス感染のリスクがあります。
ウイルス感染リスクは常に存在していますが、長期休暇中は情報システム管理者が不在になることが多いので、ウイルス感染の発見や対処が遅れやすくなります。
サイバー犯罪者にとっては、気づかれずに感染を広める絶好の機会なのです。
非常事態の対応遅れ
ウイルス感染や情報漏洩などが起こってしまった場合、システム管理者が会社にいないので対応に時間がかかってしまいます。
システム管理者の負担もかなり大きいので、そういった事態にならないように万全な対策をしておく必要があります。
持ち出したPCからの情報漏洩
テレワークの普及に伴い、社外にパソコンを持っていく従業員が増えていますよね。
長期休暇中も自宅で作業をしようと持って帰る従業員も少なくないと思います。
その際に、外で紛失してしまったり盗難にあったりする可能性もあります。
社外でウイルス感染し、そのまま社内ネットワークに繋いで全ての機器にウイルスが拡大しまう可能性もあります。
会社の機器を社外に持っていくと何が起こるか分からないので、考えられるリスクを防ぐ方法を事前に伝える必要があります。
SNS投稿による情報漏洩
長期休暇中は羽目を外してしまいがちですよね。
休暇中に何気なく投稿した内容から個人情報が漏れてしまったり、顧客や取引先の情報が漏れて被害を出してしまう恐れがあります。
メールによるウイルス侵入
最近はエモテットやIcedIDなど、メールからマルウェアをダウンロードさせたり、メールの認証情報を盗み関わりのある人たちにウイルスを拡散する攻撃が増えています。
社外に持ち出した際にそのようなメールを開いてしまいウイルスに感染しても気づかず、ウイルス対応が遅れる恐れがあります。
事前にそのようなウイルスがいること、メール文の特徴などを周知しておく必要があります。
このように、長期休暇中は何かあってもすぐに対応できません。なので、対応に追われる状況に陥らないように予防をすることが重要なのです!
長期休暇前に行うべきセキュリティ対策
休暇中のセキュリティリスクを周知する
休暇中に起こりうるセキュリティリスクを社内周知しておきましょう。
流行っているフィッシングメールの特徴や社外に持ち出したPCを紛失した場合のリスクなど、事前に伝えることで従業員の意識が変わります。
特に、IT機器やセキュリティに疎い従業員が多い場合は入念に伝達を行いましょう。
緊急時の対応方法と緊急連絡網の確認
トラブルが起きた際の対応方法と連絡の仕方を確認しておきましょう。
上層部で社外からも管理できるようにしておくと、すぐに出社できない時でも迅速に対応できます。
また、緊急時マニュアルを作成しておけば、シムテム管理者じゃなくてもある程度の対応をすることができます。
システム管理者の負担も少なくなりますし、全従業員が自分事として考えられるようになります。
必要のない機器の電源は落とす
長期休暇中は機器の管理をする人がいないため、使っていない機器からウイルスが侵入するリスクが高いです。
使っていない機器は電源を落とし、侵入経路にされないようにしましょう。
PC持ち出しルールの設立・周知
休暇中にPCなどの社内で使っている電子機器を社外に持ち出す場合は、持ち出しのルールを定めましょう。
- 持ち出しする場合は事前に申請する
- USBなどの外付け記憶メディアを接続しない
- 持ち出したPCにおける機密データの使用は最低限にする
- 持ち出しPCから目を離さない
- 確実に持ち帰り、持ってくる時も細心の注意を払う
- 待ちだす前にセキュリティ対策を万全にする
このようなルールを設け、情報漏洩が起きないように対策しましょう。
OS・ウイルスソフトのアップデート
長期休暇中に入る前に、ウイルスソフトやOSのアップデートを行っておきましょう。
プログラムの脆弱性はサイバー犯罪者に一番狙われる部分です。
どちらも最新版にしておくことで、新たなウイルスからも情報を守ることができます。
また、パスワードが予測できる容易なものである場合は、長期休暇に入る前に分かりずらいものに変更しておきましょう。
重要データのバックアップをとる
情報の核となるデータは、必ずバックアップをとっておきましょう。
万が一改ざんされたりデータにロックをかけられてしまった場合を想定して、入念な対策をとるのがいいです。
長期休暇中に行うべきセキュリティ対策
持ち出し機器の管理
機器の持ち出しを行っている従業員は、ウイルス感染や紛失・盗難に十分注意してください。
定期的にウイルスチェックを行い、異常がないか確かめておきましょう。
連絡は取れるようにしておく
長期休暇中にトラブルが起きた場合も、従業員が連携して対応できるようになるべく連絡が取れるようにしておきましょう。
上長や従業員から連絡が来たら、すぐに確認するようにしましょう。
SNS投稿には注意する
SNSに休暇中の楽しいことを投稿するのは一向にかまいませんが、投稿内容には十分に注意しましょう。
会社や取引先、顧客に関係する情報が載ってしまっていないかをしっかり確認し、投稿するようにしてください。
これも長期休暇に限らず注意しなければいけません。
長期休暇後に行うべきセキュリティ対策
OS・ウイルスソフトのアップデート
休暇明けは、OSとウイルスソフトのアップデートを一番最初に行ってください。
休暇中は持ち出していなければアップデートが行えていないので、その間にセキュリティの脆弱性が発見された場合、アップデートせずにネットワークに繋ぐのは大変危険です。
まずはアップデートがないか確認し、最新版にしてから社内ネットワークに繋ぐようにしましょう!
接続前にウイルスチェックを行う
社外に持ち出していた場合は、社内ネットワークに接続する前にまずウイルスチェックを行いましょう。
その後、システム管理者に不審な動きや侵入の痕跡がないかログを確認してもらってください。
公開しているwebコンテンツが改ざんされていないか確認
Web上で公開しているコンテンツが書き換わっていたり、不正なファイルが設置されていたりしないか確認しましょう。
アカウントの乗っ取りなどで改ざんが行われてしまった場合、webページを閲覧すると別ページに転送され、そこでマルウェア感染を引き起こすなど、ユーザーに多大な被害を与えることになります。
Webサイトの改ざんは、アプリやソフトウェアの脆弱性が原因で起こります。
そのため、やはり定期的なOS・ウイルスソフトのアップデートが欠かせないのです。
メールの開封は慎重に行う
上記でも伝えたように、エモテットやIcedIDのようにメールを狙った攻撃が増えています。
最近のフィッシングメールは巧妙になっており、文章が不自然でなくなっています。
そのため、コロナ関連のメールや身に覚えのないファイル付のメールは開封前に一度調べてみてください。
また、差出人が取引先など連絡がとれる相手であれば、電話などで直接確認してみるのもいいでしょう。
尚、相手とファイルやデータのやり取りをする際は、改ざんやウイルス侵入防止のためにパスワードを付けて本人たちしか開封できないようにするのがおすすめです。
おすすめのセキュリティソフトはフーバーブレインの「EX AntiMalware v7 USAV Ⅲ」
長期休暇中のウイルス防止だけでなく、平常時も従業員が安心して仕事を行えるようにセキュリティソフトを導入することをおすすめします。
その中でもおすすめなのは、フーバーブレインというセキュリティソフトを開発・販売している会社の「EX AntiMalware v7 USAV Ⅲ」です。
EX AntiMalware v7 USAV Ⅲは、世界最高準のUTM、エンドポイントセキュリティ、働き方改革支援ソフトウェアの3つのセキュリティで、多層型セキュリティを実現しており、外部だけでなく内部からの脅威も防ぐことができます。
様々な対策機能があるので、お客様の気になる部分に合わせて設定することができます。
詳しくは下の記事をご覧ください。
安心して長期休暇を楽しむために、しっかり対策しよう!
長期休暇はわくわくすることが盛りだくさんですが、その分多くのリスクも潜んでいます。
休暇を台無しにしないためにも、休暇前にできる限りの対策を行い、抜け穴を全て塞いでしまいましょう!
また、長期休暇中だけでなく、平常時も常に警戒を怠らないようにしましょう。
オフィ助では、上記で紹介したフーバーブレインのEX AntiMalware v7 USAV Ⅲを取り扱っております!!
社内セキュリティに不安がある方は、導入を検討してみてください。
どんなものか知りたいという内容でも構いません、お気軽にご連絡ください♪
コメント