在宅勤務といった多様な働き方が選択できる会社も増えてきたように思います。一方でセキュリテイリスクも増えてきたように感じます。セキュリティリスクを理解して仕事に取り組みたいですね。
情報セキュリティと会社の信用の関係
会社の情報セキュリティは様々な要因で、揺らぎます。顧客の個人情報や大切な社外秘のデータが外部に流出すれば、大きなトラブルに発展しかねません。会社の信用が損失し、企業の評判や評価の低下にも繋がりかねません。実際に近年では大小様々な会社が情報流出を起こしており、セキュリティリスクへの理解と備えが肝心です。
セキュリティリスク
セキュリティリスクの一つとして、いわゆる社員の在宅勤務の増加が指摘されています。在宅勤務増によるリスクとは、どの会社にとっても身近な存在です。社員が自宅でデスクワークをする際は、個人のパソコンで会社のデータを扱う事になります。備品のパソコンにしろ、私物の物にしろセキュリティ対策が万全でなければ、ウイルスの危険に晒されます。
ちょっと前によく聞いたEmotetとは?
Emotetへの感染を狙う攻撃メールが一時期、頻繁に見受けられました。過去にメールのやり取りをしたことのある、実在の相手からの返信メールであるかのように見える攻撃メールです。私にも2022年1月あたりに何通もきました。
上記IPA(情報処理推進機構)のHP掲載情報によると、Emotetは、2021年4月26日以降、日本におけるEmotetの感染はほぼ観測されなくなったとのことです。
Emotetに関する脅威は後退しましたが、ウイルス感染を狙った類似の攻撃は、現在も続いていることが確認されているそうです。今後もウイルス感染を狙った攻撃メールには注意が必要です。
求められる対策
社外秘や顧客の個人情報が詰まったパソコンがウイルスに感染したら、大切な情報が外部に流出しかねません。在宅勤務の場合、利用するパソコンやネットワークのセキュリティ対策は社員個人に委ねられるのが実情です。
セキュリティ対策に精通した社員なら心配は不要ですが、一方でコンピュータリテラシーやウイルスに関する知識が充分ではない世代や新入社員の場合は、在宅勤務中にうっかり危険なサイトを開いてしまったり重要なデータの扱いを雑に扱ってしまう等、情報流出の懸念が生じます。社員研修でウイルスの脅威やID、passwordの扱い方をみんなで学ぶ等、具体的な対策が求められます。
まとめ
在宅勤務を効率的に行うため、私物のUSBに会社の資料やデータをコピーして自宅に持ち帰る社員があらわれるかもしれません。
USBで持ち出すリスクを認識しておき、持ち出す事を社内ルールで予め禁止したり、持ち出す事を認めるにしても在宅勤務中のデータ取扱いを徹底する等、事前の対策が必要です。
私物のUSB利用は禁止し、セキュリティ対策が施されたビジネス向けのUSBでのみ、データの移動を許可する等、メリハリのある社内ルール作りが求められます。
他にも紙のビジネス文書やプレゼン資料なども無断で持ち帰る事は固く禁止する等、アナログ面の情報管理も大事です。
コメント