長期休暇は夏や冬に毎年やってきます。
従業員にとって楽しみなものですが、サイバー犯罪者にとっても狙い時となるいい期間なのです…!
長期休暇中にサイバー犯罪に巻き込まれないように、しっかり対策を行いましょう!
長期休暇中に起こると考えられるリスクはどんなものがあるのでしょう。
データの持ち出しなどに使用したUSBメモリなどからのウイルス感染、ネットワークからの不正侵入など、ウイルス感染のリスクがあります。
ウイルス感染リスクは常に存在していますが、長期休暇中は情報システム管理者が不在になることが多いので、ウイルス感染の発見や対処が遅れやすくなります。
サイバー犯罪者にとっては、気づかれずに感染を広める絶好の機会なのです。
ウイルス感染や情報漏洩などが起こってしまった場合、システム管理者が会社にいないので対応に時間がかかってしまいます。
システム管理者の負担もかなり大きいので、そういった事態にならないように万全な対策をしておく必要があります。
テレワークの普及に伴い、社外にパソコンを持っていく従業員が増えていますよね。
長期休暇中も自宅で作業をしようと持って帰る従業員も少なくないと思います。
その際に、外で紛失してしまったり盗難にあったりする可能性もあります。
社外でウイルス感染し、そのまま社内ネットワークに繋いで全ての機器にウイルスが拡大しまう可能性もあります。
会社の機器を社外に持っていくと何が起こるか分からないので、考えられるリスクを防ぐ方法を事前に伝える必要があります。
長期休暇中は羽目を外してしまいがちですよね。
休暇中に何気なく投稿した内容から個人情報が漏れてしまったり、顧客や取引先の情報が漏れて被害を出してしまう恐れがあります。
最近はエモテットやIcedIDなど、メールからマルウェアをダウンロードさせたり、メールの認証情報を盗み関わりのある人たちにウイルスを拡散する攻撃が増えています。
社外に持ち出した際にそのようなメールを開いてしまいウイルスに感染しても気づかず、ウイルス対応が遅れる恐れがあります。
事前にそのようなウイルスがいること、メール文の特徴などを周知しておく必要があります。
このように、長期休暇中は何かあってもすぐに対応できません。なので、対応に追われる状況に陥らないように予防をすることが重要なのです!
休暇中に起こりうるセキュリティリスクを社内周知しておきましょう。
流行っているフィッシングメールの特徴や社外に持ち出したPCを紛失した場合のリスクなど、事前に伝えることで従業員の意識が変わります。
特に、IT機器やセキュリティに疎い従業員が多い場合は入念に伝達を行いましょう。
トラブルが起きた際の対応方法と連絡の仕方を確認しておきましょう。
上層部で社外からも管理できるようにしておくと、すぐに出社できない時でも迅速に対応できます。
また、緊急時マニュアルを作成しておけば、シムテム管理者じゃなくてもある程度の対応をすることができます。
システム管理者の負担も少なくなりますし、全従業員が自分事として考えられるようになります。
長期休暇中は機器の管理をする人がいないため、使っていない機器からウイルスが侵入するリスクが高いです。
使っていない機器は電源を落とし、侵入経路にされないようにしましょう。
休暇中にPCなどの社内で使っている電子機器を社外に持ち出す場合は、持ち出しのルールを定めましょう。
このようなルールを設け、情報漏洩が起きないように対策しましょう。
長期休暇中に入る前に、ウイルスソフトやOSのアップデートを行っておきましょう。
プログラムの脆弱性はサイバー犯罪者に一番狙われる部分です。
どちらも最新版にしておくことで、新たなウイルスからも情報を守ることができます。
また、パスワードが予測できる容易なものである場合は、長期休暇に入る前に分かりずらいものに変更しておきましょう。
情報の核となるデータは、必ずバックアップをとっておきましょう。
万が一改ざんされたりデータにロックをかけられてしまった場合を想定して、入念な対策をとるのがいいです。
機器の持ち出しを行っている従業員は、ウイルス感染や紛失・盗難に十分注意してください。
定期的にウイルスチェックを行い、異常がないか確かめておきましょう。
長期休暇中にトラブルが起きた場合も、従業員が連携して対応できるようになるべく連絡が取れるようにしておきましょう。
上長や従業員から連絡が来たら、すぐに確認するようにしましょう。
SNSに休暇中の楽しいことを投稿するのは一向にかまいませんが、投稿内容には十分に注意しましょう。
会社や取引先、顧客に関係する情報が載ってしまっていないかをしっかり確認し、投稿するようにしてください。
これも長期休暇に限らず注意しなければいけません。
休暇明けは、OSとウイルスソフトのアップデートを一番最初に行ってください。
休暇中は持ち出していなければアップデートが行えていないので、その間にセキュリティの脆弱性が発見された場合、アップデートせずにネットワークに繋ぐのは大変危険です。
まずはアップデートがないか確認し、最新版にしてから社内ネットワークに繋ぐようにしましょう!
社外に持ち出していた場合は、社内ネットワークに接続する前にまずウイルスチェックを行いましょう。
その後、システム管理者に不審な動きや侵入の痕跡がないかログを確認してもらってください。
Web上で公開しているコンテンツが書き換わっていたり、不正なファイルが設置されていたりしないか確認しましょう。
アカウントの乗っ取りなどで改ざんが行われてしまった場合、webページを閲覧すると別ページに転送され、そこでマルウェア感染を引き起こすなど、ユーザーに多大な被害を与えることになります。
Webサイトの改ざんは、アプリやソフトウェアの脆弱性が原因で起こります。
そのため、やはり定期的なOS・ウイルスソフトのアップデートが欠かせないのです。
上記でも伝えたように、エモテットやIcedIDのようにメールを狙った攻撃が増えています。
最近のフィッシングメールは巧妙になっており、文章が不自然でなくなっています。
そのため、コロナ関連のメールや身に覚えのないファイル付のメールは開封前に一度調べてみてください。
また、差出人が取引先など連絡がとれる相手であれば、電話などで直接確認してみるのもいいでしょう。
尚、相手とファイルやデータのやり取りをする際は、改ざんやウイルス侵入防止のためにパスワードを付けて本人たちしか開封できないようにするのがおすすめです。
長期休暇中のウイルス防止だけでなく、平常時も従業員が安心して仕事を行えるようにセキュリティソフトを導入することをおすすめします。
その中でもおすすめなのは、フーバーブレインというセキュリティソフトを開発・販売している会社の「EX AntiMalware v7 USAV Ⅲ」です。
EX AntiMalware v7 USAV Ⅲは、世界最高準のUTM、エンドポイントセキュリティ、働き方改革支援ソフトウェアの3つのセキュリティで、多層型セキュリティを実現しており、外部だけでなく内部からの脅威も防ぐことができます。
様々な対策機能があるので、お客様の気になる部分に合わせて設定することができます。
詳しくは下の記事をご覧ください。
長期休暇はわくわくすることが盛りだくさんですが、その分多くのリスクも潜んでいます。
休暇を台無しにしないためにも、休暇前にできる限りの対策を行い、抜け穴を全て塞いでしまいましょう!
また、長期休暇中だけでなく、平常時も常に警戒を怠らないようにしましょう。
オフィ助では、上記で紹介したフーバーブレインのEX AntiMalware v7 USAV Ⅲを取り扱っております!!
社内セキュリティに不安がある方は、導入を検討してみてください。
どんなものか知りたいという内容でも構いません、お気軽にご連絡ください♪