大企業はネットワークやシステムの管理者がいるのは当然ですが、特に小規模のIT系ではない企業は、取引先の企業の要望や社会的な流れで、仕方なしにIT化と言えないような対応をしていることがあります。
そのような小規模企業の場合は、安心できるメール運用や、業務上のやり取りに利用するオフィスファイルの管理・運用も中途半端になりかねません。
もしかすると、取引先として対応できるようにするだけで、セキュリティについて全く考えに無いのかもしれません。
カスペルスキーのアンケート調査結果
2018年12月〜2019年1月にかけて、世界14か国の企業や組織に勤務する7,000人を対象に行ったオンライン調査で、全体の33%(日本は34%)が、退職後もファイル共有や共同作業向けサービス、メールにアクセスできると回答しているそうです。
詳しくは、以下の記事でまとめていますので、よろしければ参考にしてください。
いくら大企業がセキュリティを万全にしても…
そもそも万全ということはありえないと思いますが、それ以前に取引先企業がこのような状況にあったら、セキュリティ対策も非常に苦しいものになります。
取引先に送ったメールの内容を退職者が覗き見ることが可能だったりしたら、いつ攻撃者に伝わるかわかりません。
それは、すべての退職者が円満退職とは限らないからです。
また、「自社は小さいから狙われない」……ということはありません。
踏み台にされるという可能性や、メールの盗み見から情報収集されたり、取引先の企業へ詐欺メールを送られる可能性もあります。
たとえ、メール程度のやり取りだとしても最低限のセキュリティ管理は必要になります。
小規模企業の場合はどうする
- ネットワークやシステムの管理者を雇い入れることができない
- アウトソーシングするにも予算が無い
そもそもメールのやり取りしかしていないので、とてもセキュリティというレベルに費用をかけられないという小規模企業もあることでしょう。
そのような企業は、まず無料の情報で勉強しましょう。
内閣サイバーセキュリティセンター(NISC)では、特に小規模な事業者や、セキュリティ担当者を置くことが難しい企業に向けて、サイバーセキュリティをわかりやすく解説した「小さな中小企業とNPO向け情報セキュリティハンドブック」を作成し、ダウンロードできるようにしています。
https://www.nisc.go.jp/security-site/blue_handbook/index.html
全体をまとめてPDF化してありますし、以下の項目別にダウンロードすることもできます。
- プロローグ サイバー攻撃ってなに?
- 第1章 まずは情報セキュリティの基礎を固めよう
- 第2章 パソコン・スマホ・IoT機器のより進んだ使い方やトラブルの対処の仕方を知ろう
- 第3章 被害に遭わないために、加害者的立場にならないために
- 第4章 会社を守る、災害に備える、海外での心構え
- 第5章 IT を使った効率化によるセキュリティコスト捻出
- 第6章 セキュリティをより深く理解して、インターネットを安全に使う
- エピローグ デジタル世代の小さな会社とNPOの未来
- 用語集・情報セキュリティ関連ウェブサイト一覧・索引
印字して会社内で回し見すれば、社員のセキュリティ知識の底上げができます。
「自分は大丈夫だ」という人ほど危ないので、一読するだけでも違います。
メールだけだとしてもビジネスで利用するなら、必要なセキュリティ対策の第一歩になるでしょう。
まとめ
たとえメールだけのやり取りでも……
企業として必要なセキュリティがなされていないと、取引先の企業に迷惑をかけることになるかもしれません。
メールの盗み見から情報収集され、取引先の企業へ詐欺メールを送られる可能性があります。
小規模企業の場合は難しいけれど……
内閣サイバーセキュリティセンター(NISC)が「小さな中小企業とNPO向け情報セキュリティハンドブック」を作成し、ダウンロードできるようにしています。
このハンドブックを読むだけでもセキュリティの第一歩になります。
コメント