サイバー犯罪?風邪ひいた?どっちも同じ
「小規模企業ももっとセキュリティ対策を」–米政府の元セキュリティアドバイザーが警告:CNET Japanより
小規模企業はサイバー犯罪の犠牲者となる可能性があることをもっと認識する必要があると、米政府の元セキュリティアドバイザーHoward Schmidt氏は訴えている。
Schmidt氏によると、小規模事業と消費者の90%がアンチウイルスソフトをインストールしているが、10%は疑わしい脅威に合わせて開発されるシグネチャを全くアップデートしていないという。従業員数に限りある小規模企業は、単純にサイバーセキュリティの問題に打ち込む時間がないのだと同氏は述べている。
組織は悪質なソフトウェアに注意するほか、重要なデータが社外に漏れないように気をつけなくてはならない。通常これはヒューマンエラーによって引き起こされるという。ファイル共有ネットワークを利用している従業員は、セキュリティ上の影響を知らないケースがあると、Schmidt氏は言う。
サイバー犯罪なんて聞くと、なんだか他人事で、対岸の火事のように聞こえる。
2000年頃にサイバー犯罪を説明するのには、とても時間と根気のかかるものだった。
現在では新聞紙上で誰もが見る聞く事が出来るようになり、前置きの説明が幾分楽にはなった。
しかし相変わらずにサイバー犯罪と言うと、自分には程遠く、身近に思えないようである。
では、言い方を変えてサイバー犯罪を”当たりました詐欺”や”フィッシング”などであればどうだろうか?サイバー犯罪という言葉を使ってないだけで、まったく変わらない。
”Winny漏洩”等は、そのまんまサイバー犯罪の匂いがするもの。
インターネット空間は目で見えないもの。見えるのは自分の端末に表示された画面だけだ。
ネットワークに繋がなければ大丈夫!ってのは、一面で正しいが、繋がっていないときだけの話。繋げなくても泥酔して電車の中で盗難にあえば、話は変わる。
ネットワークに繋げることは、危険も増すことは言うまでもない。
でも、繋げることだけが危険というのもちょっと違う話になる。
外に触れる=ネットワークに繋げるであれば、この時期外出すれば風邪を引いている人は多く、咳き込んでいる人も多い。同じ空間にいれば風邪をもらっちゃうのではないか?気をつけるだろう。
このときには、うがいをするとか、マスクをするとかの自己防衛をするはずだ。
風邪になると辛い経験を誰しもがしたことがあり、同じ事をしたくないことを知っているからだ。
風邪もウィルスが身体に入ってくるもの。コンピュータのウィルスも似たようなもの。
風邪の場合は自らが体調不良などの自覚症状があるからわかりやすい。
コンピュータの場合も自覚症状があるのだけれど、体調不良ほどにはわからない。
いずれも予防処置(風邪であればインフルエンザの注射など)をすれば、その経験をしていれば、その脅威を知っていれば・・・回避はできるもの。
サイバー空間でも現実空間でもまったく変わりがない。見えないだけ、知らないだけ、体験してないだけに、突然やってくるように思うが、そこにも原因や要因は存在しているのだ。
今一度、確認することをお勧めする。
過去記事:12月はIDに気をつけて・・・
12月は1年の中でもこの危険が増加するときなのだから・・・
何をどこからどのようにすれば?との質問が多くあります
急激な社会環境変化により従来の概念や方法では解決できないことが多くなりました。
従来の業務は会社の中で行う → モバイルを活用して場所と時間の制約が無くなった → 自宅などの会社以外の場所で通常と同じレベルの作業が求められる(現状のリモートワーク)
労働・雇用環境の変化に応じて基準となる「就業規則」も変えなければなりません。同時に業務を進めるために「最低限のセキュリティ」も確保しなければなりません。
しかし教育も体制もない中、どのように進めればいいのでしょうか?と問合せが増えています。