サイバー対策にもう1円も払いたくない!ならばできることをしよう!
セキュリティー対策の専任者を置く余裕はないし、利益に繋がらないサイバー対策には1円も払いたくない。
売り上げ規模の小さい中小企業であれば、回収が見込めないセキュリティ対策費用は、貴重な利益が削られるだけの重荷でしかなく、積極的に対策を進める気にはなれない。というのはよくわかります。
実際に目に見えて被害が発生しているならともかく、被害が発生しているのかどうかすらわからず、目に見えて攻撃を受けているという実感も感じられない。
という状況では、セキュリティ対策など本当に必要なのか?実際のところは、セキュリティ対策製品を売りたいがために、ベンダーがそう言っているだけではないのか?といった、懐疑的な気持ちになるのも自然なことかもしれません。
しかし、攻撃は実際に行われている・・・
とはいえ、実際に攻撃を受けている組織が存在するのも確かで、標的型メールに関する問い合わせや報告は毎月のように発生しているというのもまた事実です。
目に見えて実感できるほど身近には被害は発生していないかもしれませんが、攻撃は実際に行われています。交通事故と同じで、今は大丈夫でも、いつ何時、自分が被害に遭ったとしても何らおかしくはありません。
目に見えてわかるような被害に遭っていないからといって、今後も何もない保障などどこにもないことは、あなた自身もわかっていらっゃるのではないでしょうか?
でも、やっぱり無駄に費用は使いたくない。
もちろん、対策しないより、したほうがいいことはわかっていても、
実感として感じられないことに費用をかけるのは無駄な事なのではないか?
もしかしたら、一生ありもしないことに、貴重なお金をかけるようなことになってしまうのではないか?
という思いから、セキュリティ投資を躊躇してしまう。という気持ちはわからなくもありません。しかし、攻撃は実際に今もどこかで行われており、いつ何時、自分が被害者になるかわからない。
となれば、セキュリティ対策をやらないという選択肢はないはずで、投資を躊躇してしまうのなら、やるべきことは唯一つ、
今できることをせよ!
ということでしょう。
費用をかけなくとも、できることはある。
セキュリティ対策というと、多層防御のシステムを導入するなど、費用をかけて対策を行うことをイメージしがちですが、費用などかけなくとも、できることはあります。
標的型メール訓練を自前でやることもその一つですが、それ以外にも以下のような対策は、費用をかけなくとも、今すぐできることとして挙げられます。
- Proxyを設定し、内部ネットワークからインターネットに直接アクセスできないようにする。
- 外部から送られてきたExcelやWordのファイルを開く時は、King OfficeなどのOffice互換ソフトを使うようにする。
- ExcelやWordを、拡張子に関連付けしない。
- メールの受信にOutLookは使わない。
- 必要な時以外は管理者モードでログインしない。
- メールで添付ファイルをやり取りしない。
などなど・・・
中には専門的な知識が必要となるものもありますが、お金がかけられないのなら、その分、自分の頭と体を使うことで代替できることは結構あるものです。
何よりも大事なことは、とにかく行動をすることです
お金も使いたくないけれど、面倒なこともしたくないというのは誰もが思うことですが、攻撃者はそうしたルーズな考えを持つ相手を狙ってくるものです。
ともするとルーズになってしまいがちな自分を鼓舞し、「今できることをマメに行う」という考えを持って行動に移すことこそ、わが身を守ることに繋がります。
お金がないからできない。と考えるのではなく、お金をかけずに実施できる方法がないか?と考える。
これは、自組織のセキュリティ強化に繋がるということだけでなく、アイデア創出の練習にもなるものです。何しろ費用はかからないのですから、やらない手はありません。
今できることは、今すぐやりましょう。
行動することこそ、求める結果を得る源泉となるものです!
→次の記事へ( 有効な効果測定を行うには、システム構築とノウハウが必要という誤解 )
標的型メール訓練をPDCFAサイクルとして実施するためのイロハをまとめています。訓練実施が初めてという方は是非ご一読下さい。
