中小企業のセキュリティーベストプラクティス7選

サイバー犯罪者は中小企業なんて狙ってこない?

それは誤った認識のようです。サイバー攻撃の71%が従業員100人未満の企業で発生してます。
なぜか?その理由はいたって単純で、中小企業ではセキュリティレベルが大企業と相対的に比較して低いことが多いからです。
セキュリティのスペシャリストを配置しておく余裕なんてなかなかないのが現実ですし、どうしてもセキュリティレベルの担保は難しいことかと思います。
しかし、そうは言ってなにも対策をしないわけにはいきません。いつ狙われるかわかりませんし、何度もすでに攻撃を受けているかもしれません。
今回はセキュリティリスクをできる限り低減するための中小企業向けのベストプラクティスです。

ファイアウォールを使用する

サイバー攻撃の最初の防衛線の一つはファイアウォールです。ファイアウォールは高い費用が必要となりますが、必要なコストです。

セキュリティポリシーを文書化する

セキュリティ対策に一貫性は必要です。そのためには文書化し、社としてのルールを作っておくとよいです。社員、また利用しているパソコンのセキュリティレベルの平準化に一役買ってくれます。

従業員を教育する

詳しくは以下の記事をご覧ください。

安全なパスワード慣行を実施

以下の脆弱なパスワード一覧にあるようなパスワードは絶対に使用しないようにしたいものです。
Page not found | TeamsID - Password Manager for Teams

数字、記号、大文字、小文字をすべて含むような複雑なパスワードが望ましいです。
しかし、複雑にしすぎて付箋に書いてパソコンに貼っておくなんていうことをしてしまっては意味はなくなってしまいます。

多要素認証を使用する

サイバー犯罪はどんどん進化しています。PINや指紋認証など、簡単に実行できる追加の対策をできる限りとりましょう。

すべてのデータを定期的にバックアップする

攻撃は防げれば一番良いです。しかし、もし万が一、ランサムウェアやマルウェアに感染した場合などの対策もとっておいてください。外部ストレージやクラウドなどにデータをバックアップしておきたいものです。

モバイルデバイスを管理する

セキュリティポリシーに準じ、利用方法やパスワードを複雑なものにするなどの社としての統一した運用が必要です。

タイトルとURLをコピーしました