ニュースでは毎日のように情報セキュリティについての事件が報道されていますね。
情報流出、ランサムウェア、データ消失、などなど。
セキュリティ対策が必要とわかっていても、具体的に何をすればよいのか分からず、思いつきで対応されている方も多いのではないでしょうか。
今回は、セキュリティについてのよくある誤解と正しい対応についていくつかトピックを取り上げたいと思います。
誤解1.ウイルス対策ソフトを導入しているから大丈夫!
ウイルス対策ソフトが主に効果を発揮するのは、WORD、EXCELデータやプログラムファイルに潜んでいるタイプのウイルスに関してです。
かたや、最近ではメールで言葉巧みに不正サイトに誘導してパスワードなどを入力させたり、人間の判断を誤らせるタイプの攻撃が流行っています。
サイトへのアクセス自体は正常な行為なので、ウイルス対策ソフトでは防ぎきれません。
詐欺サイトのリストに基づいて警告してくれる機能もありますが、不正サイトの数が多すぎて対処しきれていないのが現状です。
誤解2.バックアップを取っているからデータが消えても大丈夫!
バックアップは取得するだけでは不十分です。
運用方法とセットで考えることで真に効果を発揮します。
物理的な観点と論理的な観点の両面から考える必要があります。
- 物理的なバックアップ防御
バックアップを取っておいても、物理的な被害に遭う可能性があります。
例えば、データ本体と同じオフィスにバックアップを置いておくと、落雷・水没・盗難などの損害を受けることが想定されます。
そのような場合に備えて、物理的に遠隔地にデータを搬送する、あるいはクラウド上のストレージに保管するなどの対策が有効です。 - 論理的なバックアップ防御
さて、物理的にバックアップデータを保護したとしても、それだけでは不十分です。
操作ミスでファイルを消した状態でバックアップ取得をすると、そのファイルが欠損した状態のバックアップが取得されることになります。
あるいは、ランサムウェア(暗号化ウイルス)に感染した場合、感染した状態のバックアップが取得されてしまいます。
全体バックアップを取得したタイミングなどを記録しておいて、最悪そのポイントまで戻れば大丈夫という段階を作っておくことも対策のひとつです。
誤解3.ウチには取られて困るデータはないから大丈夫!
本当にそうでしょうか?
何でもないと思っている情報が実は重要な営業機密だったりということもありえます。
あるいは、取引先から受け取ったデータが重要なものかもしれません。
取引先の機密事項に指定されているデータが流出となった場合は、損害賠償の請求を受けるといった事態にもなりかねません。
仕事で扱っているデータは全て重要情報という認識ぐらいでちょうどよいでしょう。
誤解4.あらゆるセキュリティ対策をしているから絶対に情報漏洩はない!
何事も「絶対」はありません。
厳重な対策を施している世界的な大企業ですら、サイバー攻撃を受けて被害が出ているのが現状です。
実は、データ流出を避ける確実な方法は「データ化しない」です。
一見馬鹿げた理屈に思えるかもしれませんが、情報の種類によっては現に紙でのみ管理しているところもあります(それこそ、セキュリティの関係上、具体的なことは書けないのですが・・・)
データを漏洩させないことを優先させる場合データを保持しない、またデータ消失を回避することを重視するなら、バックアップをしっかり取得する、というのが有効です。
このように、情報の種類や重要度、利便性など様々な要素を考慮して総合的に検討する必要があるのがセキュリティです。
当社ではセキュリティに関するコンサルティングも行っております。
特に情報セキュリティ分野は他社に負けない自信があります!
一度情報セキュリティの見直しをしてみませんか?
初回相談は無料で行っております。
ぜひ、情報セキュリティのお悩みは「s-ket」までお気軽にお問い合わせください。
ご不明な点がございましたらこちらまで!
お問い合わせもお待ちしております。
Twitter・instagramアカウントもあります!
フォローお待ちしております!